Bezpieczeństwo IT w modelu usługowym

Dzięki rozwojowi szerokiej gamy usług uzupełniających - a niekiedy zastępujących - firmowe zabezpieczenia IT, finansowe i kadrowe bariery wejścia są coraz mniejsze. Nowością w tej dziedzinie jest chmurowa usługa obrony przed zagrożeniami powodowanymi przez szeroko pojęty malware.

Według różnych badań poświęconych zagadnieniom cyberbezpieczeństwa, liczba zagrożeń i naruszeń firmowych danych wzrasta - zarówno poprzez postępującą cyfryzację procesów biznesowych, a co za tym idzie - rozszerzaniem potencjalnych możliwości ataku, ale także z racji na profesjonalizację działających w sieci przestępców i grup przestępczych.

Tradycyjne firewalle czy antywirusy mają przy tym utrudnione zadanie, działają bowiem na zasadzie wcześniej zdefiniowanych cech pakietów danych i sygnatur. Utrudnia to wychwycenie zagrożeń z rodziny APT (Advanced Persistent Threat) czy Zero-Day.

Zobacz również:

Takim zagrożeniom można przeciwdziałać, stosując np. rozwiązania typu UTM (Unified Threat Management) czy Next-Generation Firewall, dokonujące tzw. głębokiej inspekcji pakietów, a zatem nie ograniczające się jedynie do sprawdzania protokołów czy analizy numerów portów. Sęk w tym, że takie rozwiązania przekraczają często możliwości finansowe polskich firm.

Bezpieczeństwo jako usługa

Niszę na rynku bezpieczeństwa postanowiło wykorzystać Integrated Solutions, proponując chmurową usługę ochrony przed złośliwym oprogramowaniem. Rozwiązania tego typu od pewnego czasu funkcjonowały w Stanach Zjednoczonych, Malware Protection to jednak pierwsza taka usługa dostępna w Polsce, nie wymagająca zatem transferowania danych poza granice kraju.

Rozwiązanie polega na przepuszczaniu pakietów danych klienta przez firewalla, analizującego pliki o nieznanych sygnaturach pod kątem ich zachowania. W tym celu generowane jest wirtualne środowisko, imitujące firmowe systemy operacyjne oraz ich szczegółowe konfiguracje (sandbox). Jeżeli okaże się, że analizowany plik jest złośliwym oprogramowaniem, jego sygnatura trafia do bazy, i następnym razem jest on automatycznie blokowany.

Tego typu rozwiązanie ma kilka zalet. Forma usługowa gwarantuje niższe - i stałe - koszty utrzymania, w zależności od łącza, co istotnie redukuje barierę wejścia w zaawansowane rozwiązanie technologiczne. Wychodzi także naprzeciw barierom kompetencyjnym i kadrowym. Dostawca posiada dedykowane, czynne przez 24 godziny na dobę Security Operations Center z własnymi specjalistami bezpieczeństwa IT.

"Do tej pory na taką ochronę było stać tylko największe firmy, które na cyberbezpieczeństwo przeznaczały kilka milionów rocznie. Nam, dzięki platformie chmurowej, udało się skutecznie zmniejszyć barierę inwestycyjną i ograniczyć koszty. Teraz z rozwiązania mogą skorzystać także mniejsze przedsiębiorstwa” – mówi Andrzej Różański, wiceprezes Integrated Solutions.


TOP 200