Zintegrowane rozwiązania ochronne
ITpedia
Stosowane rozwiązania w zakresie bezpieczeństwa składają się często z wielu produktów, z których każdy działa niezależnie. Produkty te są osobno instalowane i wdrażane; wymagają też oddzielnego zarządzania i uaktualniania. Ponieważ nie są zintegrowane, trudno nimi zarządzać, a to zwiększa koszty administracji. Zazwyczaj też ochrona nie jest kompleksowa - brak zgodności operacyjnej między rozwiązaniami różnych producentów powoduje, że w zabezpieczeniach często pozostają luki.
Koszty implementacji rozwiązań dedykowanych mogą rosnąć bardzo szybko, rosną również trudności w zarządzaniu dużą liczbą powiązań między elementami ochrony. To poważna bariera w implementacji efektywnej ochrony, szczególnie w przypadku małych i średnich przedsiębiorstw. Praktycznym rozwiązaniem jest stosowanie rozwiązań zintegrowanych.
Koncepcja zintegrowanego bezpieczeństwa polega na łączeniu różnych technologii zabezpieczeń i usług. Pozwala obniżyć koszty, ułatwia zarządzanie, zwiększa wydajność i bezpieczeństwo oraz obniża ryzyko nieautoryzowanego dostępu do danych.
W ramach jednego rozwiązania możliwe jest zintegrowanie najważniejszych technologii bezpieczeństwa, takich jak:
- zapory ogniowe,
- wykrywanie włamań,
- filtrowanie treści,
- wirtualne sieci prywatne (VPN),
- zarządzanie lukami czy ochrona antywirusowa.
Zintegrowane technologie zabezpieczeń zapewniają bardziej kompleksową ochronę, a jednocześnie charakteryzują się mniejszą złożonością i niższymi kosztami eksploatacji. Eliminują konieczność zarządzania wieloma produktami różnych firm, a także problemy ze zgodnością operacyjną.
Jedną z metod integracji jest wprowadzanie funkcji ochronnych do urządzeń sieciowych, takich jak rutery i przełączniki. Innym sposobem są narzędzia wykonujące kilka funkcji ochronnych naraz. Zintegrowane produkty eliminują dublowanie funkcji ochronnych.
Takimi rozwiązaniami są też urządzenia z preinstalowanym oprogramowaniem (appliance). Appliance to urządzenie, zawierające wszystkie niezbędne podzespoły, takie jak procesor, pamięć, złącza kart sieciowych itp. System operacyjny oraz aplikacje często są umieszczone w pamięci stałej (firmware).
Zintegrowane rozwiązania zawarte w takich urządzeniach łączą zazwyczaj funkcje zapory ogniowej, skanowania antywirusowego, wykrywania włamań, filtrowania zawartości, a także technologię VPN. Urządzenia typu „wszystko w jednym” są zazwyczaj urządzeniami strefy ochronnej, umieszczanymi pomiędzy siecią przedsiębiorstwa a Internetem. Wprowadzanie funkcji ochronnych do urządzeń sieciowych, takich jak rutery i przełączniki, jest jedną z metod integracji funkcji ochronnych, dość atrakcyjną z punktu widzenia zarządców sieci. Innym sposobem są narzędzia wykonujące kilka funkcji ochronnych naraz, takich jak IDS, filtrowanie na styku z Internetem, zapora ogniowa, ocena podatności na atak i skanowanie antywirusowe. Dostawcy zagnieżdżają też mechanizmy ochronne w oprogramowaniu aplikacyjnym, np. skanowanie antywirusowe w systemie poczty elektronicznej.
W tradycyjnych rozwiązaniach ochronnych każde narzędzie - zapora ogniowa, IDS czy funkcja oceny podatności na atak - ma własną konsolę. Integracja tych funkcji w jednym rozwiązaniu zapewnia sterowanie nimi z jednej konsoli. Zintegrowane produkty zapobiegają dublowaniu funkcji ochronnych i zmniejszają liczbę możliwych fałszywych alarmów, czyli raportowania problemów, które w istocie nie wystąpiły. Jednakże zapewnienie współpracy pomiędzy produktami pochodzącymi od różnych dostawców może być zadaniem w praktyce niewykonalnym.
Z powodu ciągłego ewoluowania ochrona systemów informatycznych przedsiębiorstwa jest uważana powszechnie za zadanie bardzo trudne. Rozwój i innowacje mogą następować z dnia na dzień, co wymaga nieustannego uaktualniania. Co więcej, dość częstym przypadkiem jest rozważanie ochrony w kategorii działań antywirusowych i antyhakerskich, a przecież zasoby sieciowe mogą być w takim samym stopniu narażone na nadużycia wewnętrzne, nierzadko dużo trudniejsze do wykrycia niż atak zewnętrzny.
Problemy te hamują wdrażanie efektywnej i niezawodnej ochrony, szczególnie w małych i średnich przedsiębiorstwach, niemogących sobie pozwolić na wydzielenie stałych zasobów do ochrony sieci i danych. Koszty wdrażania rozwiązań mogą rosnąć bardzo szybko, równie szybko jak trudności w zarządzaniu wieloma powiązaniami między poszczególnymi usługami ochrony.
