Łączność bez zakłóceń

Zabezpieczanie przedsiębiorstw, których pracownicy oraz zasoby mogą znajdować się w dowolnym miejscu, wymaga przedsięwzięcia szeregu działań. Wśród nich bardzo ważna jest ochrona łączy, dzięki którym użytkownicy uzyskują dostęp do zasobów z dowolnej lokalizacji, przede wszystkim z domu lub biura.

Pracownikom firm, w których wdrożona została zapora Sophos Firewall, producent proponuje instalację na ich komputerach darmowego klienta Sophos Connect VPN. Jednak, aby uzyskać najwyższą jakość zdalnej łączności, warto skorzystać z prostego urządzenia Sophos SD-RED (Remote Ethernet Device), które współpracuje z Sophos Firewall, aby połączyć oddziały, zdalne lokalizacje i osoby prywatne z główną siecią – fizyczną lub w chmurze (wizualizacja tak stworzonej infrastruktury przedstawiona jest na schemacie powyżej).

Wiele firm podchodzi jednak do spraw bezpieczeństwa bardzo restrykcyjnie i wymaga znacznie więcej, niż VPN mógł kiedykolwiek zapewnić. Dla nich powstało rozwiązanie Sophos Zero Trust Network Access (ZTNA). Nieustannie prowadzi ono weryfikację użytkownika, zazwyczaj z zastosowaniem mechanizmów 2FA i kontroli tożsamości, a także kontrolę stanu urządzenia oraz jego zgodności z regułami polityki bezpieczeństwa. Sophos ZTNA upewnia się, że urządzenie jest znane, zaktualizowane, odpowiednio chronione i ma włączone szyfrowanie. Informacje te wykorzystuje do podejmowania decyzji o przyznaniu użytkownikowi dostępu do zasobów.

Ochrona urządzeń, danych i aplikacji

Sophos ma w ofercie także pełną paletę rozwiązań zapewniających ochronę urządzeń oraz znajdujących się na nich danych i aplikacji. Do zabezpieczania sprzętu służy Sophos Intercept X – zastosowano w nim wielowarstwowe mechanizmy, które blokują działania atakujących w wielu punktach i przeciwdziałają stosowaniu przez nich tzw. ruchu pobocznego, aby niezauważenie przenosić dane, instalować oprogramowanie ransomware oraz inne złośliwe narzędzia i backdoory do wykorzystania w przyszłych atakach.

Odmianą tego narzędzia, zaprojektowaną specjalnie dla analityków bezpieczeństwa i administratorów IT, jest Intercept X with EDR (Endpoint Detection and Response). Umożliwia ono analizę podejrzanych sygnałów wskazujących na obecność zagrożeń, a także poprawienie higieny korzystania z rozwiązań IT.

Jeśli klient nie ma czasu, wystarczających zasobów lub wiedzy do przeprowadzenia własnego śledztwa, pomocna może być usługa Sophos Managed Threat Response (MTR). Daje ona dostęp do zespołu ekspertów, którzy monitorują w trybie 24/7 środowisko IT pod kątem obecności zagrożeń i trwających incydentów. W przypadku ich wykrycia natychmiast reagują, zanim atakujący poczynią szkody.

W sytuacji, gdy pracownicy używają prywatnych urządzeń do pracy, zespoły IT stają przed wyzwaniem ochrony firmowych danych bez naruszania prywatności użytkowników. Rozwiązanie Sophos Mobile umożliwia zabezpieczanie i zarządzanie urządzeniami końcowymi z systemami iOS, Android, Chrome OS, Windows 10 i macOS. Nie ma znaczenia proporcja używanych w przedsiębiorstwie urządzeń prywatnych i firmowych, co jest idealnym rozwiązaniem przy stosowaniu modelu BYOD.

Zachęcamy do lektury dokumentu, w którym Sophos przedstawia szczegóły rozwiązań umożliwiających ochronę przedsiębiorstw o rozproszonej infrastrukturze IT.

Artykuł Sophos przygotuje firmy do zdalnej pracy pochodzi z serwisu CRN.

Uwagę zwraca przede wszystkim bardzo efektywny model zarządzania regułami polityki bezpieczeństwa sieci, który zwykle można znaleźć tylko w zaawansowanych i drogich produktach do filtrowania stron internetowych, przeznaczonych dla dużych firm. Firewall został wyposażony w funcje zapewniające blokadę treści szkodliwych dla dzieci (m.in. kontrolowanie stosowanego przez Google filtra SafeSearch, filmów odtwarzanych w serwisie YouTube i pobieranych plików). Część filtrów treści jest pogrupowanych w kategorie, np. „informacje nieodpowiednie dla uczniów”.

XG Firewall umożliwia szybkie zidentyfikowanie podejrzanego zachowania użytkowników internetu, dzięki regułom zawierającym listę słów kluczowych związanych np. z nękaniem, radykalnymi poglądami lub próbami samookaleczenia. Szczegółowe raporty ułatwiają identyfikację zagrożonych uczniów korzystających z internetu i pomagają uzyskać informacje o ich działaniach, a także o tym, co i gdzie publikują oraz jakie strony odwiedzają.

Sophos zdefiniował unikalny w branży współczynnik zagrożenia użytkownika (User Threat Quotient), który obliczany jest na podstawie różnego typu jego zachowań. XG Firewall analizuje nawyki osób korzystających z internetu i koreluje je z historią ich działań online, aby – dzięki skomplikowanemu zestawowi reguł – zidentyfikować użytkowników podejmujących ryzykowne działania. Umożliwia generowanie raportów, które trafią na biurka nauczycieli, szkolnych psychologów lub pracowników ochrony i ułatwią podjęcie natychmiastowych kroków zapobiegawczych wobec uczniów narażających się na problemy.

Inteligentna wymiana danych

W urządzeniu Sophos XG Firewall zastosowano wszystkie najnowsze metody ochrony przed cyberzagrożeniami. W efekcie ataki hakerskie powstrzymywane są już w zarodku. Moduł Sandstorm Sandboxing zapewnia bezpieczne środowisko testowe, w którym skanowane są wszystkie pliki pobrane z internetu lub przysłane pocztą e-mail. Do poszukiwania złośliwego kodu wykorzystywana jest metoda głębokiego uczenia, pochodząca z rozwiązania nowej generacji Intercept X do ochrony urządzeń końcowych. Z kolei zaprojektowany przez Sophos system zapobiegania włamaniom (IPS) gwarantuje zablokowanie każdego ataku z wykorzystaniem luki w zabezpieczeniach sieci. Natomiast rozwiązanie do ochrony przed zagrożeniami płynącymi ze stron internetowych korzysta z emulatora języka JavaScript, aby wykrywać np. skrypty służące do kopania kryptowalut bez wiedzy i zgody użytkownika.

Sophos XG Firewall można zintegrować z oprogramowaniem Intercept X. Zapewnia to najwyższy poziom ochrony zarówno sieci, jak i punktów końcowych. Opatentowana przez Sophos funkcja Security Heartbeat służy do wymiany w czasie rzeczywistym informacji dotyczących aktualnego poziomu bezpieczeństwa wszystkich chronionych rozwiązań. W wyniku synchronizacji danych zainfekowany komputer zostaje automatyczne odizolowany od środowiska IT do momentu, gdy zostanie oczyszczony, co zapobiega rozprzestrzenianiu się złośliwego kodu. Natomiast podgląd zachowania programów w sieci  ułatwia identyfikację złośliwych aplikacji zaszyfrowanych lub wyposażonych w mechanizm ukrywania się.

Dodatkowe informacje:

Maciej Kotowicz, Channel Account Executive

Poland, Sophos, maciej.kotowicz@sophos.com

Artykuł XG Firewall dla szkół pochodzi z serwisu CRN.

– Mieliśmy zabezpieczenia antywirusowe, ale i tak dwa razy w ciągu roku zostaliśmy zaatakowani przez oprogramowanie szyfrujące. Raz ransomware zaszyfrował część publicznych udziałów i plików na naszym serwerze CRM. Drugi atak został przypuszczony na komputer użytkownika z uprawnieniami administratora – mówi Przemysław Wasilewski, kierownik IT w Euro Styl.

Unieruchomienie części systemów spowodowało straty materialne, a rozwiązanie problemu zajęło cenny czas administratorów. Kłopotliwa okazała się identyfikacja źródła ataku, ze względu na brak dostępnych narzędzi zapewniających kontrolę i analizę przesyłanych danych tak, aby pozostawała bez wpływu na pracę produkcyjnych systemów firmy. Dokładnie takich funkcji potrzebowali więc administratorzy Euro Styl. Konieczne było także przeprowadzenie szkoleń dla pracowników, aby zwiększyć ich świadomość; przede wszystkim jednak deweloper musiał poprawić swoje bezpieczeństwo pod względem technicznym.

Wykrywanie ataków dnia zerowego

Euro Styl rozpoczął rozmowy z firmą Atrasys, jednym z czterech integratorów w Polsce, który ma status Sophos Gold Partner i dział bezpieczeństwa zajmujący się wyłącznie sprzedażą, implementacją i obsługą rozwiązań tej marki. Celem było znalezienie produktu, który zagwarantowałby ochronę oraz pomoc w identyfikowaniu potencjalnie szkodliwych wiadomości, plików czy aktywności i raportowaniu o tym.

– Byliśmy przy tym świadomi, że nie istnieją stuprocentowe zabezpieczenia, ale chcieliśmy zapewnić sobie optymalną ochronę. Naszym zadaniem było też podniesienie świadomości pracowników i wprowadzenie zabezpieczeń monitorujących sieć i hosty – mówi Przemysław Wasilewski.

Ponadto konieczne było zapewnienie bezpiecznego i stabilnego dostępu do przechowywanych centralnie zasobów działającym zdalnie użytkownikom i oddziałom, takim jak biura sprzedaży, place budowy i serwis naprawczy. Nie można było także zapomnieć o wchodzących wówczas w życie wymogach RODO.

Prywatność największym dobrem

Euro Styl, jako deweloper budowlany, zarządza dużą ilością danych klientów oraz informacji o swoim biznesie. Siłą rzeczy zapobieganie naruszeniom bezpieczeństwa to jedno z kluczowych wyzwań – zarówno z biznesowego, jak i prawnego punktu widzenia. W efekcie zdecydowano się na wdrożenie rozwiązań Sophos. Wybrano przede wszystkim UTM nowej generacji (model SG 310) oraz oprogramowanie ochronne Intercept X, zapewniające m.in. nieprzerwaną wymianę informacji o występujących incydentach pomiędzy narzędziami zabezpieczającymi. Do oddziałów Euro Styl trafiły natomiast urządzenia z rodziny Sophos RED (Remote Ethernet Device), które gwarantują, że w lokalnych  placówkach będą przestrzegane takie same reguły polityki bezpieczeństwa jak w centrali.

Administratorzy Euro Styl podkreślają, że wybrali rozwiązania ochronne Sophos m.in. ze względu na specyfikację techniczną sprzętu oraz różnorodność dostępnych portów sieciowych (1 GbE, SFP, SFP+), a także możliwość ich swobodnej konfiguracji. Docenili też bardzo korzystny system licencjonowania zapewniający użytkowanie dwóch lub więcej urządzeń w ramach tej samej licencji (na jednej licencji działają dwa UTM-y skonfigurowane w klastrze HA). Model ten umożliwił dodatkową oszczędność pieniędzy, jako że na zainstalowane w oddziałach modele Sophos RED, gwarantujące tunelowaną, bezpieczną łączność z centralnym UTM-em, nie są potrzebne osobne licencje.

Dla działalności dewelopera kluczowe jest zapewnienie zdalnego dostępu do zasobów i usług pracownikom na placach budowy oraz współpracującym partnerom, takim jak biura księgowe czy kancelarie prawne. Administratorzy docenili więc bardzo korzystny system licencjonowania oprogramowania dla stacji roboczych i laptopów, bazujący na liczbie użytkowników. Istnieje bowiem możliwość korzystania z dwóch lub więcej urządzeń w ramach tej samej licencji.

– Dzięki temu wdrożeniu liczba godzin pracy działu IT poświęconych na zabezpieczanie środowiska IT zmniejszyła się o połowę. Oszczędność wynika z automatyzacji procesu konfiguracji, tworzenia kopii zapasowych i znacznie łatwiejszego monitorowania incydentów związanych z bezpieczeństwem. Dodatkowo zagregowaliśmy w jednym urządzeniu bramę VPN, router oraz firewall, co znacząco uprościło zarządzanie konfiguracją i utrzymanie tych usług – podkreśla Przemysław Wasilewski.

Dodaje przy tym, że firmowa sieć działa teraz stabilniej. Dzięki prostej konfiguracji klastra HA możliwe jest aktualizowanie urządzenia praktycznie bez zakłócania ciągłości pracy. W połączeniu z ochroną danych takie rozwiązanie poprawiło aspekt ekonomiczny funkcjonowania działu IT.

Spokojny sen administratorów

Rozwiązania Sophos nie tylko zapewniają zmniejszenie ryzyka infekcji, ale także przechwytują dużą część złośliwych wiadomości typu phishing, co zapewnia znaczną oszczędność czasu pracowników, którzy nie muszą się zastanawiać, czy dany e-mail pochodzi z zaufanego źródła, czy też nie. Administratorzy Euro Styl przyznają, że dostają o wiele mniej zgłoszeń od kolegów pytających, czy mogą otworzyć plik albo kliknąć dany link. Wiedzą, że bezpieczeństwo danych nie zależy już wyłącznie od postawy i wiedzy użytkowników końcowych.

Ze względu na dobre doświadczenia z nabytymi rozwiązaniami ochronnymi Euro Styl zamierza w najbliższej przyszłości wdrożyć oprogramowanie Sophos Endpoint Protection. Chce w ten sposób skorzystać z zalet synchronicznej komunikacji między urządzeniami sieciowymi a punktami końcowymi.

– Zamiast używać oprogramowania od różnych dostawców, wolimy konsolidację zabezpieczeń w jednym rozwiązaniu, aby przygotować się na przyszłe wyzwania związane z bezpieczeństwem informatycznym – podsumowuje Przemysław Wasilewski.

Artykuł Sophos: ochrona dla dewelopera pochodzi z serwisu CRN.

 
Zadaniem Intercept X jest eliminowanie ze środowiska aplikacyjnego zagrożeń wykorzystujących malware. Przede wszystkim ma chronić przed atakami typu ransomware, zanim uniemożliwią one dostęp do danych. Nowe narzędzie ma też zabezpieczać przed zagrożeniami typu zero-day. Jak przekonuje producent, umożliwia ono wykrywanie i skuteczną analizę takich ataków, co pozwala uniknąć skutków podobnych incydentów w przyszłości.

W celu ochrony przed ransomware rozwiązanie Intercept X zostało wyposażone w mechanizm CryptoGuard, który zapobiega nieuprawnionemu szyfrowaniu danych i pozwala łatwo przywrócić dostęp do plików. Producent zwraca uwagę na to, że w ostatnich latach to właśnie ataki z wykorzystaniem ransomware stały się powszechnym zagrożeniem, więc użytkownicy szukają skutecznych narzędzi ochrony przed nimi.

Ważną częścią Intercept X jest też narzędzie Root Cause Analysis, które daje wgląd (w postaci graficznych wykresów) w to, gdzie i kiedy doszło do ataku oraz na czym polegał, a także sugeruje, jakie kroki powinny być podjęte, by zneutralizować zagrożenie.

W mieszczącym się we wnętrzu ciężarówki mobilnym saloniku „IT Security Lounge” uczestnicy prezentacji Sophosa mogli śledzić na żywo skuteczność Intercept X w wykrywaniu ransomware w porównaniu z innymi konkurencyjnymi rozwiązaniami. Narzędzie Sophosa było w stanie neutralizować działanie szkodliwego oprogramowania, podczas gdy produkty innych dostawców radziły sobie z tym gorzej.

 
Oczywiście, testy, które są przeprowadzane przez samego producenta, muszą być traktowane z dużą ostrożnością. Sophos przekonuje jednak, że efektywność Intercept X jest wynikiem innego podejścia do ochrony, które, zamiast egzaminowania milionów sygnatur znanego malware, skupia się na niewielkim zbiorze technik ataków wykorzystywanych przez cyberprzestępców. W ten sposób nawet zagrożenia zero-day mają być skutecznie eliminowane, bez tradycyjnego skanowania i częstych aktualizacji.

Intercept X uzupełnia pozostałe narzędzia ochrony z oferty producenta, ale może być także stosowane jako element wzmacniający zabezpieczenie punktów końcowych, które są chronione przez rozwiązania innych dostawców. W tym pierwszym przypadku staje się elementem zintegrowanej platformy bezpieczeństwa, zarządzanej z jednej konsoli Sophos Central i zawierającej inne narzędzia ochrony Sophosa, w tym: Firewall XG, Sophos Endpoint Security, Sophos Mobile, Sophos Email Security, Sophos Server Protection, Sophos Encryption i Sophos Phish Threat.

Składająca się z wielu elementów platforma umożliwia partnerom producenta oferowanie kompletnego systemu ochrony zamiast pojedynczych produktów, takich jak firewall czy antywirus. Sebastian Zamora, Channel Account Executive w polskim przedstawicielstwie firmy, zwraca uwagę, że choć Sophos wciąż bywa postrzegany jako dostawca rozwiązania AV, to dawno przestało to być prawdą. Sugeruje, że partnerzy powinni obecnie stosować podejście systemowe, oferując całościowe rozwiązanie, które łatwo można skalować do ochrony zarówno niewielkich firm, jak i dużych przedsiębiorstw.    

Artykuł Sophos Truck:  showroom na kółkach pochodzi z serwisu CRN.