Alternativna IT medicina -  Bezbednost kao servis (SAAS)

Cloud računarstvo, hostovani servisi i aplikacije na zahtev, redefinisali su način na koji korisnici pristupaju podacima i razmenjuju ih, ali bezbednosna rešenja ostala su zaglavljena u prošlosti, sputana komplikovanom arhitekturom i ograničenim razmišljanjem. Rešenje donosi cloud, tj. Security as a Service, SaaS.

Preduzeća koja hoće da se odupru pretnjama moraju da razmotre novu metodologiju bezbednosti, pošto tradicionalna rešenja nailaze na veoma ozbiljne izazove:

Nove pretnje

Mnogi administratori smatraju da razvoj bezbednosnih rešenja ne prati tempo kojim se pretnje i napadi menjaju. Nove pretnje zahtevaju sve složeniju bezbednosnu infrastrukturu, jer da bismo se odbranili od današnjih pretnji, potrebna je višeslojna zaštita koja često podrazumeva više rešenja – počev od različitih uređaja, preko firewall a, do softvera. Kombinacija ovih rešenja omogućava najbolju zaštitu, ali tu nastaje sledeći problem.

Složenost

Međusobna integracija različitih rešenja za bezbednost, zbog njihove međusobne nekompatibilnosti, može da stvori još veći problem nego sama pretnja. Budući da često dolaze od različitih proizvođača, bezbednosna rešenja imaju i različite tehničke zahteve za uspešan rad. Takođe, svako od njih zahteva posebna znanja, što znači da je potrebna dodatna obuka za administratore ili zapošljavanje novog kadra, a to dovodi do povećanja troškova.

Nepredviđeni troškovi

Prema nekim istraživanjima, 20 odsto IT budžeta preduzeća izdvaja se za bezbednost, s tim što precizna suma teško da može da se odredi. Razlog je u tome što, čak i ako deo budžeta odredite za neku nepredviđenu bezbednosnu okolnost ili havariju, ne možete da znate kakva će havarija biti i kakvu će sanaciju zahtevati – koliko radnih sati angažovanja, da li će biti potrebna kupovina nove tehnologije, angažovanje konsultanata, eksperata i slično. Ako bismo na tu sumu dodali i cenu gubitka ili kompromitovanja podataka, kao i moguće pravne posledice tog gubitka, onda je jasno zašto budžet za bezbednost može da se otrgne kontroli.

Statičnost

Tradicionalnim rešenjima zamera se da ne prate rast preduzeća. Kada se preduzeće razvije i preraste jednu lokaciju, centralizovana bezbednost postaje gotovo nemoguć zadatak. Filijale, ogranci i udaljene lokacije zahtevaju svoj set bezbednosnih rešenja, koja treba da funkcionišu nezavisno, ali da ipak budu centralno upravljana. Takve zahteve tradicionalna rešenja nisu u stanju da ispune.

Neprekidna borba

Možda i najveći problem on premise rešenja jeste stalna potreba za ažuriranjem, krpljenjem i popravljanjem bezbednosnih propusta. Anti malware aplikacije zahtevaju dnevno ažuriranje bezbednosnih potpisa, a aplikacije za filtriranje dnevno ažuriranje URL baza. Isto važi za operativne sisteme i aplikacije, kojima su potrebne zakrpe i popravke kako bi se izbegle neželjene situacije. Najjednostavniji način da se taj problem reši jeste prelazak na rešenja koja se automatski ažuriraju. Svi ti problemi naročito dolaze do izražaja kod malih i srednjih preduzeća (kakva je zapravo i većina preduzeća), koja nemaju novca, ljudi niti tehničkih znanja potrebnih za tradicionalna bezbednosna rešenja. Budući da su manje organizacije danas podjednako izložene napadima i pretnjama kao i velike, postavlja se pitanje kako ih zaštititi.

Uzrok = rešenje?

Sve veći broj pretnji zapravo je nuspojava Web 2.0 tehnologija, kao što su cloud računarstvo, SaaS i hostovane aplikacije. Svaka od ovih tehnologija zahteva povezivanje putem Interneta, koje često nije bezbedno. Web 2.0 tehnologije mogu da budu korisne za produktivnost, ali zbog njih raste broj opterećenja za administratore. Mnogi servisi dozvoljavaju korisnicima da zaobiđu korporativne kontrole i pristupaju aplikacijama direktno, stavljajući samo lokalnu (endpoint) zaštitu i eventualno korporativni firewall između aplikacije i korisnika. Problem se pogoršava kada mobilni korisnici i udaljene kancelarije uđu u jednačinu.

Tipičan korisnik želi da ima neometan pristup resursima potrebnim za rad. Gledano iz ugla IT ja, ta jednostavna želja izgleda dosta komplikovanije. Problem leži u tome što se do tih resursa, potrebnih za rad i razvijanje poslovnih veza, dolazi putem Interneta, odnosno raznih društvenih mreža, Web sajtova i servisa za razmenu poruka. Da bi se omogućio bezbedan pristup resursima, potrebno je implementirati bezbroj bezbednosnih servisa, pri čemu krajnji korisnik ne sme da bude opterećen.

IT odeljenja se suočavaju sa dva izazova, jedan je Web bezbednost, a drugi želje i potrebe krajnjih korisnika. Ako bi ograničili pristup eksternim resursima, produktivnost bi trpela, a ako bi pak otvorili mrežu eksternim resursima, bezbednost bi bila ozbiljno ugrožena. Sve ove zahteve, bezbednosne i korisničke, nije moguće ispuniti pomoću desktop ili endpoint rešenja, već moraju da se primene složena bezbednosna rešenja koja opterećuju sistem (i administratore), skupa su i nisu potpuno pouzdana.

Jedan od načina da se ovi problemi reše jeste da se upotrebe upravo tehnologije koje su do problema i dovele. Drugim rečima, korišćenjem hostovanih bezbednosnih rešenja korisnici se mogu zaštititi od problema nastalih zbog hostovanih aplikacija. Ovaj koncept u potpunosti menja dinamiku bezbednosti. Svaki korisnik postaje stalno zaštićen, bez obzira na to odakle i kako se povezuje na Internet.

SaaS kao model budućnosti

Security as a Service model daje više slojeva zaštite i nudi dodatne pogodnosti zaštite korisnika dok pretražuju Web, sprečavaju širenje malvera, upada i drugih pretnji. Bezbednost kao servis omogućava pristupačnu zaštitu, tako što deli trošak na više pretplatnika. Drugim rečima, preduzeća mogu da koriste prednosti high end rešenja, a ne moraju da plate punu cenu.

SaaS model bezbednosti ima nekoliko prednosti u odnosu na tradicionalna premise based rešenja, zbog kojih i postaje izbor za bezbednost preduzeća svih veličina. To se naročito odnosi na Web bezbednost, jer omogućava:

  • Bolje definisanje polisa, lakšu distribuciju i izvršavanje: Za Web bezbednost pre svega, polise se jednom definišu i automatski distribuiraju na različite lokacije, uz centralizovano upravljanje i izvršavanje.
  • Bolje distribuiranje bezbednosti: SaaS rešenja izvršavaju bezbednosne procedure na radnim stanicama (endpoints) bez obzira na lokaciju, opremu i infrastrukturu. Svaki povezani uređaj potpuno je zaštićen i kontrolisan polisama, čak i ako se ne nalazi u statičnom okruženju. Fizička lokacija više ne utiče na efektivnost bezbednosti, jer se analiza i bezbednosne odluke odvijaju u cloud u. Tradicionalna rešenja oslanjaju se na fizičku vezu između endpoint a i glavnog bezbednosnog uređaja, što komplikuje mogućnost zaštite mobilnih korisnika ili korisnika na udaljenim lokacijama, koji pristupaju mreži sa laptopa i drugih uređaja.
  • Niži ukupni troškovi: Kod SaaS rešenja za bezbednost, za razliku od tradicionalnih, nemate troškove za hardver, softver, integraciju i održavanje, već samo jednu stavku prilikom budžetiranja – uslugu. Što je još važnije, cena se određuje na osnovu potrebnih kapaciteta (ili kapaciteta u upotrebi), a ne na osnovu očekivanih, ali neodređenih potencijala rasta. Drugim rečima, cena se kod SaaS modela bazira na stvarnoj potrošnji, dok kod tradicionalnih rešenja morate da razmišljate o mogućim scenarijima za slučaj rasta i da predvidite maksimume korišćenja.
  • Niži operativni troškovi: Bezbednost kao servis eliminiše potrebu za dodatnom podrškom, tehničkom obukom, nadogradnjom na nove verzije programa i drugim skrivenim troškovima na koje smo nailazili kod on premise rešenja.
  • Unapređena instalacija i implementacija: SaaS rešenja dizajnirana su za instant implementaciju, uz malo ili nimalo posla za administratore. Teret integracije s postojećom infrastrukturom nije vaš, već ga prebacujete na SaaS provajdera.

SaaS na našem tržištu

Jedan od vodećih provajdera Security as a Service rešenja jeste Barracuda Networks. Njihovo SaaS rešenje Web Security Service je Web gateway zasnovan na cloud tehnologiji, koji štiti korisnike od malware a, phishing prevara, krađe identiteta i drugih malicioznih aktivnosti na Internetu. Servis je smešten između kompanijske mreže i Interneta, tako da štiti korisnike dok obavljaju aktivnosti na Web u.

Web Security Service:

  • Vrši inspekciju odlaznog Web saobraćaja radi bezbednosti i usklađenosti s propisima,
  • Analizira saobraćaj sa Web sajtova, tražeći maliciozne programe i neodobrene korisnike,
  • Pravi izveštaje o ponašanju svih korisnika i
  • Štiti zaposlene koji koriste Internet na radnom mestu, laptopu ili na mobilnim uređajima.

Sve administrativne funkcije obavljaju se iz Web browser a, ne opterećujući vaše IT resurse. Struktura licenciranja omogućava vam da kupite samo onoliko licenci koliko vam treba, a da u bilo kom trenutku, u zavisnosti od poteba, bez ograničenja povećate ili smanjite broj licenci.

Pored kasičnog cloud sistema, gde se većina komponenti nalazi kod provajdera usluga, postoje i hibridna rešenja, gde se deo sistema nalazi na računarima kod korisnika, a deo kod provajdera cloud usluga. Tako je moguće ostvariti i zaštitu radnih stanica, desktop i laptop računara i servera u cloudu. Symantec Endpoint Protection Small Business Edition (SEP SMB) rešenje zasniva se na centralnom upravljanju koje se nalazi u cloud u, dok se agenti nalaze na vašim računarima i serverima pružajući zaštitu od virusa i ostalog zlonamernog softvera. Dakle, Symantec vam nudi mogućnost da počnete sa on premise opcijom i kad bude pravo vreme za vas, pređete na cloud u toku pretplatnog perioda, bez dodatnih troškova. Ovim rešenjem možete upravljati samostalno ili to prepustite sertifikovanom partneru koji će definisati pravila prema vašim potrebama.