Synchronizovaná bezpečnost: budoucnost ochrany IT

Hackeři a kyberzločinci jsou dnes stále sofistikovanější. Používají různorodé techniky a slabá místa systémů, aby obešli tradiční zabezpečení antivirem a vyhnuli se detekci.

Synchronizovaná bezpečnost: budoucnost ochrany IT



Reakcí výrobců bezpečnostních řešení je přidávání stále dalších vrstev ochrany. Například na obranu proti hrozbám z webu můžete mít v cloudu hostovanou webovou proxy, která ochrání i ty uživatele, kteří se připojují z domova či na cestách; dále software detekující škodlivý provoz na počítači a ve firmě pak moderní firewall, který umí rozpoznat komunikaci generovanou botnety a kryptoviry.

Bohužel, časové nároky, složitost a náklady na taková mnohovrstevná řešení obvykle přesahují možnosti malých a středních firem. Nemají jednoduše specialisty ani prostředky na to, aby dokázaly spravovat a financovat větší množství bezpečnostních produktů.

A i když takový komplikovaný bezpečnostní systém je jistě účinnější než pouhý antivirus, má i své nevýhody: Jednotlivé produkty pracují odděleně, aniž by mezi sebou sdílely data a strategii. To je často kamenem úrazu a příčinou selhání ochrany v kritických okamžicích napadení počítačové sítě malwarem či hackerským útokem.

Synchronizovaná bezpečnost - další krok vpřed

Synchronizovaná bezpečnost znamená radikálně odlišný přístup, který staví na sdílení informací mezi antivirovými klienty na počítačích a bezpečnostní bránou (firewallem) v síti. To vede k lepší ochraně a umožňuje rychlou a účinnou reakci na různé typy hrozeb. Takový bezpečnostní systém je komplexní, ale zároveň přehledný a koordinovaný, protože jednotlivé moduly navzájem spolupracují a jsou spravovány z jednoho místa.

Myšlenka synchronizované bezpečnosti není úplně nová, ale zatím žádný ze světových výrobců ji nedokázal proměnit ve funkční řešení. Je to dáno tím, že vývoj takového produktu vyžaduje obrovské zkušenosti na poli tradičních antivirových řešení a zároveň síťových firewallů. Tím se až na jednu výjimku nemůže pochlubit žádná velká společnost.

Tou výjimkou je britská firma Sophos, která se poslední čtyři roky umístila v hodnocení Gartner Magic Quadrant jako Leader v obou těchto kategoriích: Endpoint Protection Platform (lidově řečeno antivirový software) a Unified Threat Management (lidově řečeno inteligentní firewall s rozšířenými funkcemi). Proto není překvapením, že Sophos jako první uvádí na trh systém, který je založen na komunikaci koncových stanic a firewallu.

Jedná se o skutečně revoluční počin, díky kterému Sophos získá významný technologický náskok před svými konkurenty. Řešení synchronizované bezpečnosti dá administrátorům po celém světě do ruky nebývale silnou zbraň v boji proti útokům, škodlivým kódům a dalším hrozbám. Lze předpokládat, že další výrobci bezpečnostních produktů se budou snažit tohoto příkladu následovat, avšak historické prvenství Sophos je již v tuto chvíli dané.

Více o synchronizované bezpečnosti Sophos se dozvíte zde: https://www.sophos.com/en-us/lp/security-heartbeat.aspx







Komentáře