Embed Size (px)
Citation preview
Tīkla un drošības pārvaldības sistēma
Tendences
Neraugoties uz milzīgo naudu, ko kompānijas ik gadu iztērē IT drošībai, tās tik un tā cieš no datu noplūdēm, drošības sistēmu caurumiem vai vīrusiem. Drošības nolūkos esam spiesti uzlabot vairs ne tikai vidi, kurā var rasties draudi, bet arī veidu kā mēs strādājam un pieejam lietām. Būtiska tendence ir arī tāda, ka darbinieki arvien biežāk savas darba ierīces izmanto personīgiem nolūkiem, vai arī personīgās ierīces – darba nolūkiem.
Problēma
• Dodot lietotājam brīvību izmantot jebkuru ierīci, no jebkuras vietas, pieslēdzoties jebkādiem resursiem, uzņēmuma datu drošība tiktu pakļauta nopietnam riskam
• Kompānijās ar lielu ierīču skaitu izkontrolēt katru darbinieku – ko viņš dara savā datorā, kādas lapas apmeklē, tāpat vien būtu pagrūti, tāpēc šajā ziņā noderētu sistēma ar ko vienkārši var pārskatīt un kontrolēt šādas apjomīgas infrastruktūras
Risinājums – ForeScout Automated Security Control Solutions
• ForeScout pamatideja – dators pieslēdzoties tīklā var veikt tikai tās darbības, kas atbilst uzņēmuma drošības politikai
• ForeScout sistēma atrisina problēmu – apvienojot augstu drošību un automatizētu kontroli pār darbinieku aktivitātēm ar brīvību darbiniekiem izmantot savas ierīces
• Galvenais ieguvums – tiek apvienots augsts drošības līmenis ar produktivitāti un ērtu lietojamību
Kas ir ForeScout?
ForeScout sistēma sastāv no ierīces ForeScout CounterACT, kas pieejama gan fiziskas, gan virtuālas ierīces veidā, kā arī tajā iebūvētas programmatūras, kas apvieno sevī 4 risinājumus• Tīkla piekļuves kontrolēšana• Mobilo ierīču drošība• Datoru drošības politika• Aizsardzība pret uzbrukumiem
ForeScout CounterACT fiziskā ierīce
Ko tas piedāvā?
• Iespēja pārskatīt visus resursus tīklā – ierīces, lietotājus, aplikācijas (t.sk. tīkla iekārtas un mobilās ierīces)
• Iespēja aizsargāt svarīgos datus, pamanīt aizdomīgas aktivitātes tīklā un laicīgi novērst tās
• Iespēja katram lietotājam piešķirt pielāgotas tiesības, kādas darbības viņš var veikt tīklā
• Uzlabo tīkla stabilitāti, novēršot nevēlamās darbības uzņēmuma tīklā
Network Access Control
Kas ir Network Access Control?Network Access Control jeb NAC ir termins ar ko apzīmē sistēmu, kas kontrolē to, kādiem resursiem var piekļūt ierīces kas izmanto tīklu, kā arī darbības, ko šīs ierīces konkrēti var darīt tīklā. Piemēram ar to iespējams nobloķēt pieeju mājaslapām vai programmām, ko darba laikā nav vēlams izmantot, tādā veidā tiek ierobežota arī vīrusu darbība un iekļūšana uzņēmuma tīklā.
Priekšrocības
Viena no lielākajām problēmām ar ko uzņēmumi saskarās uzstādot NAC sistēmas ir sarežģītā uzstādīšana, kas bieži vien lielās kompānijās var aizņemt pat vairākus mēnešus. ForeScout uzstādīšana atšķirībā no citiem risinājumiem aizņem ne vairāk kā vienu dienu, turklāt nav nepieciešams instalēt atsevišķu programmatūru uz katras no ierīcēm, kā tas ir citiem risinājumiem. Visa sistēma sastāv no vienas ierīces, kurā ir iebūvēts lietotājiem saprotams uzstādīšanas vednis.
Priekšrocības
• Uzņēmumi bieži vien lieto dažādas tehnoloģijas, lai autentificētos sistēmā (802.1X, LDAP, Aktīvā Direktorija u.c.). ForeScout dod iespēju lietot šīs dažādās tehnoloģijas vienlaicīgi, kas paātrina uzstādīšanu un ļauj to lietot sarežģīti izveidotās sistēmās
• Atbalsta visas ierīces, kas atrodas jūsu tīklā (komutatori, maršutētāji, antivīrusi, ugunsmūri utt.), tāpēc esošajā infrastruktūrā nekādas izmaiņas nav jāveic, lai nodrošinātu saderību
Priekšrocības
• Strādā “klusi” fonā – bez liekiem paziņojumiem un nepārtraucot darbu. Nerada lietotājiem iespaidu, ka tie atrodas zem stingras disciplīnas, norādot, ko tie drīkst vai nedrīkst darīt tīklā
• Uzstādīšana un uzturēšana prasa minimālu piepūli. Uzstādīšanā noder pielāgojami, iebūvēti konfigurācijas profili, bet uzturēšanas darbi tiek kontrolēti automātiski
Funkcijas
• Iespēja nosūtīt ziņojumu administratoram, ja rodas kādas problēmas
• Iespēja uzskaitīt visas darbības – noder piem. lai noskaidrotu pēc kādām darbībām raudusies kāda kļūda
• Iespēja ar personalizējamiem ziņojumiem lietotājiem saprotami izskaidrot piem. Kāpēc viņš nevar piekļūt kādai lapai (ja administrators to ir nobloķējis)
Funkcijas
• Iespēja pieprasīt lietotājam nomainīt paroli, ja tā nav pietiekami droša
• Bezvadu tīklu pārvaldība (atvienot, aizliegt, atļaut u.c.)
• Iespēja atvienot lietotāja VPN pieslēgumus• Iespēja aizliegt kādai ierīcei, lietotājam
pieslēgties komutatoram, maršutētājam utt.
Funkcijas
• Iespēja centralizēti instalēt atjauninājumus vai sistēmas labojumus - tādā veidā kopējā tīklā nebūs ierīces, kurām būtu kādi drošības caurumi vai tās atšķirtos no pārējām
• Iespēja palaist/apturēt aplikācijas/procesus ierīcēs
• Iespēja izslēgt/ieslēgt ierīces• Iespēja atļaut aizliegt kādai ierīcei izmantot
konkrētu perifērijas ierīci (piem. printeri u.c.)
Funkcijas
• Tiklīdz kā uzņēmuma tīklā pieslēdzās kāds viesis ar savu ierīci, tas var automātiski pieprasīt un saņemt viesim pielāgotas tiesības
• Printeri un tamlīdzīgas tīkla ierīces tiek atrastas un pievienotas automātiski, kas vēl vairāk atvieglo uzstādīšanas procesu
• Uzreiz pēc ierīces pieslēgšanās tīklā, sistēma automātiski sāk to monitorēt un pārbaudīt vai tā neveic kaitnieciskas darbības
Viesu reģistrācija – informāciju, kas tiks pieprasīta no viesa var pielāgot
Redzami visi viesi, kas pieslēgušies tīklam – reģistrēti, nereģistrēti, to ip adreses, atrašanās vieta utt.
Mobilo ierīču drošība
Problēma
Viena no aktuālākajām tendencēm darbiniekiem pēdējos gados ir ienest un lietot uzņēmumā savas personīgās mobilās ierīces (laptopus, Macbook’us, viedtālruņus, planšetdatorus). Daļa no darbinieku ierīcēm pieder uzņēmumam, daļa ir personīgās un no tā visa veidojas grūti pārskatāma un pārvaldāma sistēma.
Problēma
• Lielākas problēmas rodas, ja darbinieks uz personīgās ierīces glabā uzņēmuma dokumentus vai sliktākajā gadījumā kādu konfidenciālu informāciju. Ja darbinieks šo ierīci nozaudē, uzņēmums zaudē svarīgus datus
• Datu zudumu var izraisīt arī kaitīga programmatūra. Lietotājs uzstādot jebkuru programmatūru uz mobilās ierīces, dod tai tiesības veikt noteiktas darbības vai piekļuvi failiem. Daudzi lietotāji šim posmam nemaz īsti nepievērš uzmanību, kas rada šos riskus zaudēt datus
Risinājums
• Risinājums Mobile Security sniedz iespēju būt kontrolē pār visām mobilajām ierīcēm, kas atrodas uzņēmuma tīklā
• Tiklīdz kā tīklam pieslēdzās jauna mobilā ierīce, automātiski tiek identificēts vai tā nav kaitīga ierīce, ja ir - tad tai tiek nobloķēta piekļuve, ja viss kārtībā tai dod iespēju autorizēties tīklā
Šajā logā tiek pārvaldītas drošības politikas izvēlētajām ierīcēm
Izvēloties veidot jaunu drošības politiku, iespējams izmantot jau gatavas sagataves
Šajā uzstādījumā tiek norādīts, ka jaunu ierīču apstiprināšana notiek, sistēmai automātiski nosūtot pieprasījumu uz administratoram norādītu e-pastu un atverot norādīto saiti
Iespējams redzēt detalizētu informāciju par ierīcēm, kas ir aktīvas tīklā (Nosaukums, IP, MAC adrese, aktīvie procesi utt.)
Inventory sadaļā iespējams redzēt visas aplikācijas, kas strādā tīklā no ierīcēm
Datoru drošības politika
Problēma
Kompānijas tērē milzīgu naudu drošības programmatūrai, bet gadījumos, kad ir liels datoru skaits un programmatūra tiek iepirkta centralizēti visiem datoriem, bieži vien ir grūti pārvaldīt kā tā tiek izmantota, vai vispār tiek izmantota, vai nav atslēgta vai arī nestrādā un ir ar nepareizu konfigurāciju. Tāpat grūti būt lietas kursā par to kādā stāvoklī ir programmatūra vai operētājsistēma, vai tā tiek pareizi izmantota vai atjaunināta. Viegli piekļūstot šādai informācijai būtu vieglāk rast problēmām cēloņus vai novērst pirms tās vēl radušās.
Endpoint Compliance
ForeScout Endpoint Compliance ir risinājums, visu ierīču drošības politiku pārvaldībai. Tas ļauj viegli pārskatīt vai visas ierīces atbilst noteiktajām prasībām – piem. vai antivīrusa programma ir atjaunināta, vai operētājsistēmai instalēti jaunākie drošības labojumi, vai uz datora neatrodas kāda darbam kaitīgas vai neatļautas programma, kas ietekmē tīkla darbību piem. failu apmaiņas programmas (μTorrent, BitComet utt.)
Darbības princips
• ForeScout sistēmā tiek izveidotas drošības politikas ar nosacījumiem, kas ir atļauts, kas nav, kam ir jābūt utt. Uzstādīšanu krietni atvieglo sagataves ar jau iepriekš izveidotiem nosacījumiem biežāk izmantotajiem konfigurācijas veidiem
• Sistēma pamana ierīces, kas neatbilst norādītajiem nosacījumiem un uzrāda iemeslu – kāpēc neatbilst, cilvēku, kas lieto šo ierīci, kurš šī ierīce atrodas
Tiek kontrolētas sekojošās lietas:
• Vai ir palaista aizsardzība pret kaitīgo programmatūru
• Vai ir instalēti jaunākie atjauniājumi• Operētājsistēmas ievainojamība• Vai aktivizēts ugunsmūris• Pieslēgtās perifērijas ierīces
Tiek kontrolētas sekojošās lietas:• Aizdomīga datu plūsma (noslogots tīkls,
aizdomīgi procesi, tiek sūtīti spami u.c.)• Ļaunprātīga uzņēmuma tīkla izmantošana• Palaistās un instalētās programmas,
procesi un servisi• Palaistās failu apmaiņas un saziņas
programmas
Rīcība pārkāpumu gadījumos• Tiklīdz kāds lietotājs pārkāpis kādu no
drošības politikām, iespējams uzstādīt, ka automātiski tiek nosūtīts brīdinājums, ieteikums, aizliegums vai konkrētā funkcija tiek atslēgta
• Tāpat sistēma var likt antivīrusa serverim atjaunināt antivīrusu politikām neatbilstošajai ierīcei, tāpat likt atjaunināt operētājsistēmu vai atslēgt neatbilstošo programmatūru
Sadaļā Dashboard iespējams aplūkot viegli saprotamu statistiku par ierīču daudzumu, kas atbilst un neatbilst drošības politikām
Redzama detalizēta informācija par katru ierīci un kas tieši atbilst vai neatbilst prasībām
Redzams saraksts ar datoriem, kuriem nav uzstādīti jaunākie MS Windows drošības atjauninājumi
Saraksts no kāda datora ar konkrētajā brīdī palaistiem neatļautiem procesiem – redzams, ka starp tiem ir tāda ar darbu nesaistīta programma kā iTunes, kaitīgas reklāmu programmas un nevajadzīgas interneta pārlūku rīkjoslas
ForeScout Compliance Center sadaļa, ko var apskatīties katrs lietotājs un apkopotā veidā iespējams redzēt savas ierīces stāvokli – kas ir kārtībā un kas nav
Šādi tiek atslēgtas darbiniekiem aizliegtās failu apmaiņas programmas kā μTorrent, BitTorrent u.c.
Tiek norādīts kādu ražotāju antivīrusa programmām ir jābūt uzinstalētām uz katra datora
Šajā gadījumā redzams, ka lietotājs centās palaist failu apmaiņas programmu BitTorrent, bet to momentāli fiksēja ForeScout sistēma, aizvēra to un parādīja paziņojumu, ka šī darbība neatbilst drošības politikai
Šajā sadaļā iespējams apskatīt visas filiāles, kas sadalītas pēc ģeogrāfiskā principa un uzspiežot uz katras redzama informācija par ierīcēm – cik no tām atbilst noteiktajām drošības politikām, kā arī cik un kāda veida problēmas ir katrā atrašanās vietā
Aizsardzība pret uzbrukumiem
Problēma
Ja agrāk uzņēmumu datoros pietika vien ar antivīrusa un ugunsmūra programmatūru, tad mūsdienās ar to ir krietni par maz, lai būtu droši par savu datu un sistēmu drošību. Kaitīgo programmu izstrādātāji atrod arvien jaunus veidus kā apiet visas drošības sistēmas. Aptauju dati liecina, ka vismaz 4-8% no uzņēmumu datoriem ir inficēti, kaut gan uz tiem strādā gan antivīrusi, gan tiek instalēti atjauninājumi un labojumi.
Kāpēc tā notiek?
• Viens no iemesliem ir tāds, ka uzņēmumu tīkli darbojas arvien plašākos apmēros, sazinās un savienojas ar arvien vairāk ierīcēm visapkārt gan iekšēji uzņēmuma robežās (bezvadu tīkli, VPN), gan ārpus tā (sazinoties ar klientiem, biznesa partneriem)
• Vēl viens būtisks iemesls tam ir ierīču skaita palielināšanas kā piem. tīkla printeri, vai darbinieku personīgie laptopi, viedtālruņi, planšetdatori
Risinājums
ForeScout sistēmā iekļauta ForeScout patentēta ActiveResponse tehnoloģija, kas spēj novērst ienākošus Zero Day uzbrukumus (uzbrukumi, kas izmanto konkrētajā brīdī vēl neizlabotus “caurumus” programmatūrā), pašpavairojošus vīrusus (worms), lēnus un nepamanāmus uzbrukumus, kas izmanto izlūkošanas metodi (low & slow attacks). Galvenie plusi šai sistēmai ir tādi, ka tā nepreasa nekādus uzturēšanas darbus un nenoslogo tīkla ātrumu.
ForeScout sistēma pieejama divos veidos:
CounterACT – pieejams gan kā fiziska, gan kā virtuāla ierīce. Piemērots, ja zināms ierīču daudzums. Pieejams šādiem ierīču skaitiem:• 100• 500• 1000• 2500• 4000• 10000
ForeScout sistēma pieejama divos veidos:
Counter ACT Edge – pieejams tikai kā fiziska ierīce. Lieliem uzņēmumiem ar lielu ierīču skaitu iespējams iepirkt arī vairākas ierīces. Licences iedalās pēc datu plūsmas uz vienu Counter ACT Edge ierīci:• 2 Mbps• 10 Mbps• 50 Mbps• 100 Mbps• 200 Mbps• 1 Gbps
Izmaksas
Lētākā ForeScout sistēma 100 lietotājiem maksā sākot no £9,895 par virtuālo ierīci. Jo vairāk lietotāju un jaudīgāka iekārta/komplektācija, jo attiecīgi lielāka cena.Atbalsts pieejams divos veidos:• Pamata – bezmaksas – strādā 9h dienā, 5
dienas nedēļā• Active Care - £2,000 gadā - strādā 24/7
Konkurenti
NAC risinājumu jomā ir vairāki produkti, ko var izmantot kā alternatīvas, tomēr visus pielīdzot ForeScout, visas priekšrocības vienmēr ir ForeScout pusē.Šobrīd populārākie risinājumi bez ForeScout ir:•McAfee•Cisco•Juniper•Symantec
Konkurenti
Visas ForeScout alternatīvas atpaliek šādos rādītājos:•Uzstādīšana ir ilgāka un sarežģītāka un tās sastāv no daudz komponentēm + programmatūru nepieciešams uzstādīt uz katras ierīces•Tās neatbalsta lietotāju personīgo ierīču uzskaitu, kā arī ir problēmas ar atbalstu perifērijas ierīcēm
Konkurenti
• Tās lielā mērā ir atkarīgas no 802.1x autentifikācijas tehnoloģijas, kas pieprasa tīkla infrastruktūrai sarežģītu konfigurāciju un nav īsti piemērota idejai, ka lietotāji izmanto arī savas personīgās ierīces
• Arī pēc cenas visas alternatīvas ir dārgākas un ne tik funkcionālas kā ForeScout
Noderīgs daudzās nozarēs...
Valsts pārvaldē
• Šajā sektorā tiek glabāti īpaši konfidenciāli un svarīgi dokumenti, tāpēc datu drošība tiek augsti vērtēta. Tāpat valsts iestādēm bieži vien jāiekļaujās dažādos standartos, tāpēc ForeScout iekļauts atbalsts daudziem autentifikācijas un drošības standartiem.
Finanšu jomā
• Arī šajā jomā īpaši svarīga ir datu drošība, tāpat arī tā kā darbiniekiem jāstrādā ar iespējams lielām naudas summām, tad noderēs ForeScout iespējas ierobežot darbinieku darbības. Vieglā ierīču pārskatamība noderēs arī veicot IT auditu.
Veselības aprūpes jomā
• Šajā jomā svarīgi ir, lai vienmēr viss funkcionētu un būtu darba kārtībā. ForeScout sistēma strādā klusi un nemanāmi, nerādot kaitinošus paziņojumus, nebremzējot ātrumu, tajā pašā laikā saglabājot lietojamības ērtumu un funkcionalitāti.
Izglītības jomā
• Skolēni, studenti tehnoloģijas bieži vien mēdz lietot bezatbildīgi, neapzinoties riskus. ForeScout sistēma dos viņiem iespēju rīkoties brīvi, bez bažām kaut ko sabojāt, tajā pašā laikā saglabājot kontroli un neļaujot apmeklēt bīstamas lapas vai palaist bīstamu programmatūru. Tāpat sistēma var būt arī noderīga studentu dienesta viesnīcās, neļaujot studentiem izmantot failu apmaiņas sistēmas, tādā veidā izslēdzot iespēju, ka tīkls var tikt noslogots dēļ kāda atsevišķa lietotāja.
