Eesti keel English Pусский

Kuidas jääda ellu arenenud küberrünnete alla sattudes?

Küberrünnakute vastane valmisolek on paljude ettevõtete jaoks suuremal või vähemal määral ellujäämise küsimus. Pahavara, mis märkamatult läbi traditsiooniliste kaitsemehhanismide tungib, võib ettevõtte töö halvata päevadeks, kui mitte nädalateks. See võib nullida ära aastatepikkuse töö konkurentide edestamiseks. Samuti sunnib halvav rünnak enamasti tegema olulisi kulutusi status quo taastamiseks, millele siis juba lisanduvad investeeringud tõhusamate turbemehhanismide paika panekule. Kokkuvõttes on tule kustutamine märkimisväärselt kulukam, kui ennetav valmisolek tänapäevaste ohtudega toimetulemiseks.

 Traditsioonlised turbelahendused üksinda jäävad hätta 

Kui me räägime turbelahendustest, mis igas võrgus, sõltumata suurusest ja kriitilisusest, peaksid paigas olema, siis reeglina tulevad pähe järgmised – pahavaratõrje ehk “antiviirus”, perimeetri tulemüür, rämpsposti tõrje. Paremal juhul peetakse normaalsuseks ka juba uue generatsiooni rakendustundliku tulemüüri kasutamist perimeetril, milles sisaldub IPS, veebi filtreerimine, rakenduste kontroll, perimeetri pahavara tõrje jne. Need lahendused kõik on vajalikud, elementaarsed. Kuid neil kõigil on üks suur nõrkus, mis ei luba kõikide tänapäeva küberohtudega toime tulla.

 Väga lihtsustatult otsivad traditsioonilised turbelahendused kurjategijaid juba süüdi mõistetud pättide kataloogist. Kuid neil puudub võimekus tuvastada neid pahalasi, kes pole varem vahele jäänud. Ehk siis selleks, et blokeerida pahavara ja ründeid, peab keegi kuskil juba olema nendega nakatunud ja turbelahenduse tootja peab olema selle tagantjärele tuvastanud ja lisanud oma “pättide registrisse”. See nö signatuuripõhisus on põhjus, miks viirusetõrje on alati ründajatest sammukese maas. Esimesed uue pahavara saajad nakatuvad alati. Eriti suure kahju võivad põhjustada spetsiifiliselt konkreetse isiku või ettevõtte ründamiseks kirjutatud koodid – need, ja muud keerukamad traditsioonilisi tõrjeid eiravad ründed on tuntud ühise nimetaja all “Advanced Persistent Threats”. APT-de vastu võitlemise lahendusi omakorda nimetatakse turul Advanced Threat Protection-iks

 Süüdiolemise presumptsioon

 Aga kuidas tuvastada pahalased, st antud näite puhul ettevõtte ressursse halvavat pahavara, enne kui see teadaolevalt oleks kuskil mujal pahandusi korda saatnud? Kui kriminaalmenetluses kehtib süütuse presumptsiooni põhimõte, siis teie ettevõtte andmevahetuses liikuvatele failidele võiks rakendada vastupidist põhimõtet. Kõik on süüdi, kuni neid pole süütuks tunnistatud.

Ehk siis näiteks e-kirja manustest allalaetavate ja avatavate failide seast ei peaks ainult otsima neid faile, mida me teame, et on kahjulikud, vaid turvalises simulatsioonikeskkonnas peaksime läbi mängima kõikide nende käitumise, kelle kohta meil ei ole kindlat infot, et nad on head. Seejuures tuleks teada-tuntud pätid traditsiooniliste meetoditega juba eos liiklusest kõrvaldada, et simulaatori töökoormust optimeerida.

Selline simulaatori lahendus on tuntud “sandboxi” ja nõudlus lahenduse järele on tinginud ka erinevate tootjate pakkumiste tekkimise turul.

 Integratsioon on oluline

 Sandboxi lahendust valides on oluline jälgida, et see integreeruks juba paigas olevate või planeeritavate tulemüüri-, veebirakenduse tulemüüri, lõppkasutaja pahavara tõrje, rämpspostifiltri ja halduslahendustega.

 Integratsioon tähendab, et kõik eelpoolnimetatud lahendused peavad olema võimelised saatma kahtlaseid faile analüüsimiseks Sandboxi. Samuti on vajalik, et kui Sandboxis tuvastatakse pahavara, siis sellest genereeritaks automaatselt pahavara vastane signatuur kõikidesse turbelahendustesse. Järgmisel korral on tegemist juba teada pahalasega ja enam ei ole vaja sama koodi uuesti analüüsida.

 Kogu võrku kattev lahendus

 Fortinet pakub võrguturbe lahendusi, mis katavad kogu vajalikku spektrit. Kogu portfelli keskmeks on FortiGuard turbeinfo. FortiGuard Labsi ligi 200 turbeeksperti tegelevad igapäevaselt kõige uuema info väljatöötamisega, mis puudutab pahavara ja ründeid ning on üks oma ala tunnustatumaid uuringulaboreid.

 Fortineti edu ja lahenduste aluseks on loomulikult eriti kõrge jõudluse ja madala hilistusega ASIC-kiipidel põhinev uue generatsiooni tulemüür FortiGate.

 Advanced Threat Protectioni lahenduste hulka kuulub loomulikult FortiSandbox, mida Fortineti puhul on võimalik liidestada nii FortiGate’i, spämmitõrje FortiMaili, lõppkasutaja pahavara tõrje FortiClienti kui ka veebirakenduste tulemüüri FortiWebiga. Sandboxi on võimalik võtta kasutusele kahes erinevas riistvaralises variandis, samuti on võimalik Sandboxi osta kui pilvepõhist teenust.

 Küsi kindlasti Fortineti turbelahenduste kohta Võrguvaralt ja registreeru tasuta Fortineti võrguturbe auditile.

 

Kõik postitused
Tauno Telvik
Tauno Telvik

Müügimeeskonna juht

tauno.telvik@vorguvara.ee

GemaltoAvayaExtreme NetworksRiverbedHPVMwareAdvaCiscoAruba NetworksNetavisEMCArbor NetworksMicrosoftA10IBMJuniper NetworksCheck PointFireEyeFortinetRuckusairwatchSafeNetBluecat NetworksIMC NetworksSynologyLumensionNetgearDigiQualysBarco