Alternativni pristup zaštiti korporativnih mreža

Bezbednost korporativne mreže jedno je od najvažnijih pitanja za kompanije danas. Zlonamerni programi mogu izazvati značajnu štetu kompanijama, a reputacija firme nije tako nebitna.

Tradicionalni pristup bezbednosnim rešenjima podrazumeva bolkiranje pretnji, uključujući već poznate šablone po kojima funkcionišu zlonamerni programi. Međutim, činjenice koje stoje iza virusa Stuxnet, Duqu i Flame Trojans pokazuju da je tradicionalni pristup za bezbednost, koji je dostupan na tržištu, manje-više beskoristan u odnosu na neke od novih pretnji i ciljanih napada. Kao rezultat, bezbednost korporativne mreže suočavaju se sa stalno rastućim potrebama.

Uzimajući u obzir današnju situaciju, stručnjaci za softversko inženjerstvo, koji rade u oblasti za IT bezbednost suočavaju se sa zadatkom pronalaženja alternativnih rešenja, koja su u mogućnosti da značajno uvećaju bezbednost korporativnih mreža. Alternativni pristup – Whitelist Security, koji podrazumeva Default Deny način podrške i inovativne nove whitlisting tehnologije ili Dynamic Whitelist rešenje – ne samo da ispunjava aktuelne bezbednosne potrebe, već i dozvoljava kompanijama koje proizvode antivirusna rešenja da idu korak dalje, a ne samo da se bore protiv novih zlonamernih tehnologija.

Rešenje Whitelist Security Approach bazira se na kombinaciji znanja o principima razvoja i sve većeg broja pretnji za korporacije, kao i duboko razumevanje potreba klijenata i toga koji oblici zaštite su potrebni da bi bilo obezbeđeno pouzdano, balansirano rešenje. Kompanija Kaspersky Lab veruje da je alternativno rešenje Whitelist Security Approach jedno od ključnih elemenata zaštite korporativnih mreža u budućnosti. Proizvodi koji se koriste u okviru ovog rešenja, ne samo da su u stanju da zaštite mrežu od nepoznatih pretnji, nego takođe nude progresivna rešenja sistemskih administratora i IT inženjera za upravljanja softverom, uključujući neželjene programe i programe bez licence.

Koristeći tradicionalni pristup zaštite sa rešenjem Default Allow, korisnici mogu da pokrenu sve aplikacije osim onih koje su blokirane ili onih koje su ograničene. Takva ograničenja baziraju se na proizvodima za detekciju zlonamernih programa. Međutim, uvek postoji šansa da antivirusno rešenje ne detektuje virus. Osim toga, sa rešenjem Default Allow, ako program nije na crnoj listi, u tom slučaju će njegovo otvaranje biti automatski dozvoljeno. Ovo znači da rešenje Default Allow sa sobom nosi određenu dozu rizika.

Za razliku od rešenja Default Allow, Default Deny blokira otvaranje bilo kojeg softvera koji nije prethodno odobren, tj. nije na beloj listi. Kao rezultat toga, nijedan nepoznati ili neželjeni softver neće biti pokrenut.

U suštini, kada korporativna mreža funkcioniše u okviru rešenja Default Deny, ona radi u izolovanom softverskom okruženju, koje omogućava samo otvaranje programa koji su bitni i potrebni kompaniji.

 

Osim toga, rešenje Default Deny takođe blokira pristup zlonamernim, nebitnim, nepoznatim softverima i softverima bez licence, što smanjuje troškove analiziranja ove vrste programa, a koje bi rešenje Default Allow dozvolilo.

Korišćenje rešenja Default Deny moguće je i praktično je samo nakon što se određene funkcije postave na svoje mesto, kao što su na primer inventar, kategorizacija, Dynamic Whitelist rešenje, skidanje novih verzija bezbednosnih rešenja.

Rešenje Dynamic Whitelist neophodna je komponenta kako bi rešenje Default Deny funkcionisalo. Šta je Dynamic Whitelist? U suštini je to skup saznanja o različitim vrstama legitimnih softverskih programa. Sa tehničke strane gledišta, Dynamic Whitelist rešenje je ogromna baza podataka „čistih” softvera koji mogu biti unapređeni pomoću različitih vrsta fajlova, uključujući i nove fajlove za instalaciju i, što je najvažnije, informacije o ovim objektima.

Whitelist Security Approach rešenje novi je korak u razvoju kontrole aplikacija koje dopunjava mod Default Deny i Dynamic Whitelist tehnologije. Ovaj alternativni pristup pomaže sistemskim administratorima da ispune brojne zadatke:

  • Kontrola (dozvola, blokada, fleksibilna restrikcija ili revizija) otvaranja čistih aplikacija na radnim stanicama u skladu sa bezbenosnom politikom kompanije;
  • primanje podatka, direktno od sofverskih stručnjaka, o tome kakav je status datoteka koje su u Dynamic Whitelist bazi podataka;
  • garantovanje stabilnog rada aplikacija koje su čiste i čiji je rad dozvoljen;
  • upravljanje softverkim kategorijama, a ne specifičnim aplikacijama;
  • u fazi korporativnog korišćenja, nadgledanje, kontrola i reagovanje na probleme koji se javljaju kada je aplikacija blokirana;
  • unapređenje korišćenja IT resursa kompanije i uvećanje performanse kontrolom pristupa mreži trećih lica i sofvera bez licence

Sveukupno, Whitelist Security Approach (npr. Default Deny Mode) garantuje znatno veći nivo bezbednosti za korporativne mreže.

Kompanija Kaspersky Lab veruje da je rešenje Whitelist Security Approach ključna alatka, kada je u pitanju bezbednost korporativnih mreža u budućnosti. U isto vreme, veruju da ne postoji lek niti jedinstvena tehnologija koja je u stanju da zaštiti kompjutere od pretnji. Iz tog razloga najbolji je izbor za bezbednost korporativnih mreža korišćenje moćnog krajnjeg proizvoda (kao što je Kaspersky Endpoint Security for Business), koji kombinuje različite tehnologije zaštite. Samo sistemsko kontrolno rešenje koje funkcioniše na više nivoa može da pruži najviši mogući nivo zaštite za korporativne mreže.