Рабочее место: от отдельных решений к единой платформе
Обеспечение безопасности рабочих мест всегда было последней линией обороны от вредоносного программного обеспечения и других угроз. В наши дни, когда работники стали значительно мобильнее, решения для обеспечения безопасности рабочих мест стали главным средством защиты.
Для эффективного обеспечения безопасности необходимо сочетать надежные продукты, квалифицированный персонал и оптимальные процессы. При выборе продуктов приходится внимательно изучать их, чтобы удостовериться, что это действительно платформы, а не собранные вместе так называемые "интегрированные" предложения, названные "решением" или "пакетом".
"Решение" в ИТ-терминологии всегда скептически рассматривалось как способ объединения нескольких обычных (часто ресурсоемких) продуктов и консультационных услуг для решения известных проблем организации. При использовании "решений" к работе привлекаются консультанты из сторонних организаций, знающие, как решить проблему. Они покидают проект по его завершении. Их можно снова привлечь к работе над проектом за дополнительные деньги, если впоследствии возникают какие-либо (часто связанные с ранее решенными) проблемы из-за недостатка квалификации у штатных технических специалистов и специалистов по обеспечению безопасности.
"Пакет" традиционно объединяет в себе несколько продуктов, предназначенных для решения проблем определенной категории, таких, как управление обеспечением безопасности, защита рабочих мест или защита мобильных устройств. Пакеты позиционируются как простой и удобный способ продажи и поставки комплексного предложения для решения той или иной категории задач. "Врожденная" проблема пакетов состоит в том, что обычно они представляют собой просто набор продуктов без средств централизованного управления. Пакеты не обладают полностью интегрированными средствами взаимодействия и интеллектуальной архитектурой.
В полностью интегрированных, объединенных в платформу решениях каждый функциональный компонент максимально оптимизирован, при этом использование ресурсов минимально. Платформенная архитектура обеспечивает взаимодействие и долговременное использование продуктов, а также корректное применение политик безопасности.
IDC считает, что поставщикам средств обеспечения безопасности следует активно разрабатывать платформы для обеспечения безопасности рабочих мест, чтобы дистанцироваться от традиционных технологий разработки решений или пакетов и убедить заказчиков в следующих преимуществах платформ.
Единый код позволяет сократить эмуляцию, трансляцию или создание "мостов" между блоками кода. Единая система управления политиками задана для всех функций платформы. Используются единая система управления для обеспечения безопасности рабочих мест на всех имеющихся (и будущих) устройствах, единая консоль для контроля, мониторинга и восстановления системы обеспечения безопасности до нужного состояния.
Удобство развертывания, управляемость и объединенная архитектура – это важные факторы при внедрении сложных систем, независимо от того, интегрированы ли они или просто объединены. Поэтому поставщикам следует включать в свои продукты определенные функции. К ним относятся автоматизированные мастеры установки, позволяющие пользователям сразу же начать использование продуктов, что обеспечивает быструю окупаемость, и расширенные параметры настройки, позволяющие адаптировать продукты к конкретным потребностям пользователей и внешним угрозам.
Аналитики считают, что сочетание надежности платформ для обеспечения безопасности рабочих мест и возможности быстрого их внедрения позволит небольшим организациям достичь высокой степени безопасности, характерной для крупных предприятий с их бюджетами и ресурсами.
Преимущества платформы
Платформенная архитектура для рабочих мест сочетает в себе функции защиты и централизованного системного администрирования. Такой подход создает среду, способную противостоять растущим угрозам, а также справляться с внутренними изменениями в составе персонала, коммерциализации и технологиях. Любая платформа должна предоставлять возможность повторного использования программного кода, а также поощрять использование API для подключения к совместно работающим системам обеспечения безопасности и другим системам. Нацеленная на борьбу с комплексными таргетированными угрозами (APT) и совершенствование технологии, платформенная архитектура для рабочих мест должна предоставлять следующие преимущества.
Обнаружение вредоносного ПО. Киберпреступники разрабатывают все более сложное вредоносное ПО, нацеленное на устройства, приложения и веб-сайты. Среди прочих методов преступники используют самомодифицирующийся полиморфный и параморфный код, который собирает нужную информацию до перезаписи загрузочных файлов с целью предотвращения перезагрузки системы. Чтобы ограничить использование уязвимостей, продукт на базе единой платформенной архитектуры может обнаруживать движение и присутствие кода на устройствах, в рамках компании или даже в нескольких странах с помощью методов эвристического и поведенческого анализа, белых списков и репутационного метода.
Управление устройствами. В организациях любых размеров для работы все шире используются личные устройства. Единая платформенная архитектура гарантирует, что на всех корпоративных и личных устройствах будут использоваться приложения, соответствующие принятому стандарту обеспечения безопасности.
Контроль информации. Корпоративная информация – важный актив и привлекательная цель для преступников. Возможность отслеживать использование, перемещение и хранение данных позволяет полностью контролировать их. Кроме того, можно контролировать, где, когда и как используются данные.
Социальная инженерия, наивность пользователей, кража и потеря устройств, обмен информацией – это всего лишь несколько видов рисков, которым подвергаются корпоративные данные. Только интегрированная платформенная архитектура может поддерживать единую систему администрирования, способную наладить фундаментальный процесс обеспечения безопасности, включающий применение политик, шифрование (автоматическое или по требованию) и разделение личных и корпоративных данных на мобильных устройствах.
Проблемы интеграции
Внедрение полностью интегрированных централизованно управляемых архитектур для обеспечения безопасности рабочих мест требует согласования с существующими, часто разрозненными политиками и процедурами. Интегрирование – небыстрый процесс. Если при этом не используется интуитивно понятная простая консоль и "прозрачные" инструменты контроля и защиты рабочих мест, то может потребоваться дополнительное обучение администраторов, конечных пользователей, а также изменение существующей архитектуры. В этом случае краткосрочный успех ограничен имеющимися в организации знаниями и межфункциональной деловой бюрократией.
В настоящее время растет важность решений категории "Управление информацией и событиями в области безопасности" (Security Information & Event Management, SIEM) для обеспечения безопасности ИТ-инфраструктур любого типа. Эволюция предложений по безопасному управлению данными и угрозами, основанных на платформах, дает организациям возможность проактивно управлять защитой от целенаправленных, фишинговых и расширенных атак. При этом бюджет не должен становиться ограничивающим фактором. Напротив, следует направить значительные средства на внедрение платформ для обеспечения безопасности рабочих мест, удовлетворяющих потребностям организаций.
Консьюмеризация ИТ, Web 2.0 и высокая степень мобильности сотрудников – новое слово в деловой практике. Поэтому, чтобы внедрить технологии обеспечения безопасности и поддерживать высокий уровень защиты, администраторам потребуется пересмотреть действующие инфраструктуры и спланировать миграцию на платформенные архитектуры.