Impunerea de facto a modului de lucru hibrid obligă organizațiile din România să-și regândească arhitecturile de securitate informatică.
După doi ani de pandemie și cu 80% dintre angajați pendulând între casă și birou, uneltele și abordările tradiționale nu mai sunt suficiente pentru protecția utilizatorilor.
Datanet Systems, unul dintre cei mai importanți integratori de soluții și sisteme IT&C complexe din România, propune o abordare nouă, bazată pe tehnologii care permit atât reacția proactivă la amenințări, cât și automatizarea operațiunilor specifice. Așadar, această nouă arhitectură aduce nu doar o protecție îmbunătățită ci și o administrare mai eficientă.
Peste 80% dintre companiile românești vor permite și anul acesta angajaților să lucreze de la distanță, conform Barometrului HR realizat de PwC România. Schimbarea modului de lucru obligă însă organizațiile să își regândească arhitecturile de securitate informatică pentru a putea acoperi creșterea suprafeței de atac rezultate. „Teleangajații“, așa cum sunt denumiți de Legea 81/2018 care reglementează munca la distanță, accesează datele, aplicațiile și serviciile companiilor din afara sistemelor clasice de protecție perimetrală, ceea ce duce la creșterea nivelului de expunere la riscuri de securitate. La acest lucru contribuie și faptul că angajații beneficiază acum de libertatea de a-și utiliza dispozitivele proprii – fie ele PC-uri, laptop-uri, smartphone-uri sau tablete – în scopuri profesionale, fără a se mai afla sub controlul direct al IT-ului. Economiile obținute astfel de companii, prin acceptarea modelului „Bring Your Own-Device“, costă însă scump departamentele IT, care trebuie să gestioneze un mediu de lucru eterogen, alcătuit din zeci sau sute de echipamente terminale diferite, care rulează diverse versiuni de sisteme de operare.
Pentru depășirea acestui cumul de provocări cu care se confruntă majoritatea organizațiilor în prezent, Datanet Systems propune o abordare integrată a securității cibernetice, printr-o arhitectură bazată pe soluții Cisco, capabilă să asigure protecția pe multiple paliere: utilizatori, echipamente, rețea.
Prima aplicație recomandată de specialiștii Datanet este Cisco Secure Endpoint, care acoperă nevoia de securitate la nivelul echipamentelor terminale: desktop, laptop, tabletă, telefon mobil etc. Soluția Cisco înregistrează constant rezultate superioare în testele de performanță – nivel efectiv de protecție de peste 97% și rată de succes de 99,9% în depistarea amenințărilor – și se remarcă printr-o serie de avantaje competitive proprii, care îi consolidează poziția de lider pe piața soluțiilor de tipul Endpoint Security.
Simplificați operațiunile de securitate
Pentru a ține sub control riscurile de securitate, numeroase organizații utilizează mai multe unelte de securitate provenind de la furnizori diferiți. Însă, în loc ca acest lucru să asigure o îmbunătățire a nivelului de protecție, generează o creștere a complexității operațiunilor de securitate, gestionarea centralizată a acestora fiind dificilă sau imposibilă. Acest fapt reduce vizibilitatea, ceea ce face ca amenințările reale să fie dificil de depistat, și scade eficiența măsurilor de remediere, care sunt greu de sincronizat și corelat prin accesarea mai multor console de management.
Soluția Cisco elimină aceste riscuri, livrând, din start, funcționalitățile necesare pentru simplificarea administrării. Astfel, Secure Endpoint asigură:
- analiza continuă a evenimentelor de securitate;
- detecția retrospectivă a amenințărilor care au reușit să treacă de măsurile de protecție;
- depistarea echipamentelor și aplicațiilor compromise prin monitorizarea traiectoriei amenințărilor;
- analiza fișierelor cu potențial de risc în medii izolate, care imită terminalele reale (sandboxing);
- depistarea și semnalarea automată a vulnerabilităților la nivel de echipament final.
Complementar, Secure Endpoint beneficiază nativ de capabilități avansate de integrare, fiind una dintre componentele de bază ale platformei Cisco XDR (Extended Detection and Response), o ofertă de produse pre-integrate de securitate informatică ce reunește cinci dintre cele mai eficiente aplicații și servicii Cloud de protecție din portofoliul companiei (Secure Firewall, Secure Email, Secure Endpoint, Umbrella și SecureX). Prin intermediul SecureX, platforma XDR asigură managementul centralizat din Cloud al tuturor soluțiilor Cisco și facilitează totodată integrarea cu aplicații de securitate la alți producători (Splunk, Palo Alto, Fortinet, RSA, LogRhythm, IBM etc.).
Creșteți eficiența măsurilor de răspuns la amenințări
Așa cum menționam, adopția modelului de lucru hibrid crește nivelul de încărcare a departamentelor IT, care trebuie să controleze mai multe riscuri de securitate într-un mediu de lucru cu grad de eterogenitate crescut. Sunt cerințe care pot fi însă acoperite prin intermediul numeroaselor opțiuni de automatizare, precum și a capabilităților avansate de detecție și reacție oferite de Cisco Secure Endpoint.
Să luăm un exemplu concret – soluția Cisco integrează nativ servicii de tip Threat Intelligence și algoritmi de Machine Learning care facilitează depistarea amenințărilor noi. Astfel, atunci când este semnalat sau identificat un fișier cu potențial de risc, Secure Endpoint realizează automat o analiză retrospectivă, depistează terminalele compromise și le amplasează în carantină – automat sau în urma deciziei administratorului, până la luarea măsurilor de remediere adecvate.
În plus, prin faptul că este parte din platforma XDR, Cisco Secure Endpoint beneficiază nativ de informații contextuale colectate și corelate automat din mai multe surse (echipamente terminale, servere, infrastructură de rețea, aplicații, medii Cloud etc.). Folosind aceste date, cu ajutorul platformei SecureX pot fi definite acțiuni automate de răspuns, prin orchestrarea și automatizarea fluxurilor de lucru și a operațiunilor de securitate.
Nu în ultimul rând, versiunea Premier a soluției Cisco Secure Endpoint permite accesarea funcționalităților avansate de tip Threat Hunting, prin intermediul cărora sunt rulate zilnic în Cloud, pe datele de telemetrie observate în calculatoarele clientului, peste 50 de Playbook-uri pentru detecția de atacuri cibernetice, rezultatele acestora fiind apoi analizate de o echipă de specialiști Cisco. În cazul identificării unei amenințări, clientul primește o notificare care include o descriere a amenințării și comportamentului acesteia, posibilul impact pe care îl poate avea și un set de recomandări pentru a investiga amenințarea și remedia efectele acesteia.
Avantajele colaborării cu Datanet Systems
În contextul noului val de amenințări, securitatea informatică este un aspect ce nu poate fi neglijat de nici o organizație. Cisco Endpoint Protection oferă numeroase funcționalități de securitate, precum și posibilități multiple de automatizare a proceselor de detecție, prevenție și remediere a amenințărilor. Configurarea și personalizarea lor necesită însă competențe avansate în domeniul tehnologiilor Cisco și al soluțiilor de securitate, precum și abilități de integrator de sisteme IT.
Datanet Systems întrunește toate aceste condiții – suntem partenerul Cisco cu cea mai mare echipă de specialiști certificați din România și avem la activ numeroase proiecte implementate în domeniul infrastructurilor critice de securitate. Experții noștri pot asigura o gamă completă de servicii, printr-o abordare integrată a securității end-to-end, asigurând protecția utilizatorilor finali și a terminalelor folosite de aceștia, a aplicațiilor și datelor rulate în infrastructurile on-premises, precum și a serviciilor Cloud utilizate.
Pentru mai multe informații tehnice și comerciale despre Cisco Secure Endpoint și despre oferta de servicii Datanet, contactați-ne la [email protected].