Bezpieczeństwo firmy zależy w wielkiej mierze od używanych pakietów zabezpieczających, wśród których warto wziąć pod uwagę te pracujące w chmurze.
Polski rynek antywirusowy jest już mocno nasycony całkiem dobrymi rozwiązaniami do ochrony, monitorowania, zarządzania stacjami roboczymi, strategią BYOD oraz skonsolidowanymi produktami, które wszystkie te funkcjonalności gromadzą w ramach pojedynczego ujednoliconego urządzenia wirtualnego (jako obraz maszyny wirtualnej) lub urządzenia sprzętowego. W zasadzie więc, dlaczego statystyczna firma miałaby zdecydować się właśnie na rozwiązanie opracowane przez producenta Bitdefender?
Aby kompleksowo odpowiedzieć na to pytanie, zacznijmy od tego, że nie istnieje coś takiego jak statystyczna firma. Każda jest unikalna w skali kraju: mała, średnia, korporacja, rodzinny biznes, firma handlowo-usługowa, dystrybutor B2B z wartością dodaną, szkoły podstawowe, gimnazja, uniwersytety, jednostki administracji publicznej i centralnej, sektor produkcyjny, przemysłowy, medyczny… można by tak wyliczać bez końca. Jednak wszystkie firmy prywatne, organizacje, instytucje mają jeden wspólny mianownik – bezpieczeństwo wewnętrzne aplikacji, systemów i newralgiczne, strategiczne dane klientów oraz kontrahentów, których utrata może położyć nie jeden mały i średni biznes.
Co z tym bezpieczeństwem?
Gdzie nie zajrzeć do sieci, tyle mówi się o bezpieczeństwie. Po raz n-ty zasady bezpiecznego użytkowania komputera, poczty e-mail, rozpoznawania wiadomości typu phishing powiela się w kółko niczym mantrę – do znudzenia. I co z tego wynika? Właściwie niewiele. Wielu użytkowników zachowuje się w internecie lekkomyślnie, ale systematycznie świadomość w kontekście cyberbezpieczeństwa i prywatności obywateli ciągnie się zwiększa. Począwszy od zwykłych użytkowników komputerów, którzy zaczynają rozumieć, że to w ich rękach spoczywa odpowiedzialność za ewentualne straty finansowe wynikające z infekcji systemu szkodliwym oprogramowaniem, po administratorów, menadżerów i samych prezesów, którzy jeszcze nie rozumieją, że ich polityka bezpieczeństwa powinna obejmować w równym, jeśli nie w większym stopniu niż zwykłych pracowników. W końcu to oni mają dostęp do najbardziej poufnych danych biznesowych.
Choćby firma zaopatrzyła się w niepowtarzalne i jedyne w swoim rodzaju rozwiązanie, które „jako jedyne” na rynku potrafi zapobiec i ochronić, niewiele z tego wyniknie, jeśli zarządzać nim będzie osoba niekompetentna i w równym stopniu nieprzeszkoleni będą pracownicy. Tak naprawdę, cały nakład przeznaczony na poprawę bezpieczeństwa nie przyczyni się do jego wzrostu. Ale jak to zrobić - w Polsce, w kraju biednym, rozkradzionym, w kraju dziwnych regulacji przetargów, gdzie liczy się tylko cena, a do zakupu sprzętu lub oprogramowania nadużywane jest przeznaczenie dokumentów SIWZ (Specyfikacji Istotnych Warunków Zamówienia)?
E-bezpieczeństwo polskich samorządów
W ubiegłym roku firma PBS na zlecenie Fortinet przeprowadziła ankietę wśród 200 pracowników zatrudnionych w pionie IT w samorządach terytorialnych w Polsce. Z badania wynika, że im większa placówka, tym większa deklarowana pewność o skuteczności zabezpieczonej infrastruktury sieciowej. Ponadto urzędnicy twierdzą, że są w wystarczającym stopniu chronieni przed cyberatakami. Hipokryzja wychodzi na jaw, kiedy okazuje się, że co trzeci urząd nie posiada nawet porządnego firewalla, nie wspominając o urządzeniu klasy UTM, systemach IPS/IDS, czy o przechowywaniu logów sieciowych.
W wyniku niewystarczających zabezpieczeń, nawet tych podstawowych - jakim jest ochrona antywirusowa - w 2014 roku w wyniki działania szkodliwego oprogramowania wykorzystywanego przez grupę Carbank, w Polsce i na świecie straty finansowe szacowane są na 1 miliard dolarów. Z systemu ThreatCloud opracowanego przez CHeck Point dowiadujemy się także, że Polska jest najczęściej atakowanym krajem UE.
Aby chronić polskie samorządy i instytucje, w 2014 roku powstał projekt ARAKIS-GOV (Agregacja Analiza i Klasyfikacja Incydentów Sieciowych). Ów projekt był owocem współpracy Departamentu Bezpieczeństwa Teleinformatycznego ABW oraz specjalistów z CERT Polska (Computer Emergency Response Team), który działa w ramach struktury NASK (Naukowa i Akademicka Sieć Komputerowa). Zadaniem ARAKIS jest analizowanie, monitorowanie i ostrzeganie przed zagrożeniami w sieci Internet.
Co na to Bitdefender?
W roku 2015 Bitdefender wprowadził na polski rynek całkiem nowy produkt przeznaczony do ochrony stacji roboczych i urządzeń mobilnych (BYOD), który był wynikiem popytu. Mowa tutaj o Bitdefender GravityZone, który dostępny jest w trzech wersjach: Bitdefender GravityZone Business Security, Bitdefender GravityZone Advanced Business Security i Bitdefender GravityZone Enterprise Security. Szczegółowe porównanie znajduje się na tej stronie.
Niezależnie od wersji, wyżej wymienione produkty powinny spełnić wymagania niemal każdej firmy. I tak: bardzo małe i małe przedsiębiorstwa mogą wykorzystać najmniej rozbudowaną wersję, lecz taką, która spełni ich zapotrzebowanie na ochronę. Z Bitdefender GravityZone Business Security możliwa jest ochrona stacji roboczych i serwerów, których ilość nie może przekraczać 30 procent zabezpieczonych urządzeń. Dodatkowo, wybrany komputer może pełnić rolę przekaźnika, serwera proxy, ale tylko dla dystrybucji sygnatur wirusów i aktualizacji antywirusów (funkcja Relay do skonfigurowania w konsoli). Korzyści z takiego rozwiązania to mi. odciążenie łącza internetowego.
Z dostępnych opcji zarządzania i monitorowania wybór może paść na konsolę w chmurze lub lokalną (on-premise). Różnice pomiędzy nimi są żadne („frontend”) lub bardzo znaczące („backend”). Konsola w chmurze nie wymaga od firmy posiadania własnego serwera lub mocnej maszyny pełniącej jego rolę. Przy czym należy tutaj zaznaczyć, iż chmura nie oznacza „gdzieś”. W tym przypadku serwery Bitdefendera zlokalizowane są w data center Amazonu w USA. Sam sposób instalacji antywirusa będzie różnił się w środowiskach wielostanowiskowych. Bitdefender dla przedsiębiorstw, które z powodu polityki bezpieczeństwa nie mogą pozwolić sobie na konsolę w chmurze, przygotował konsolę do zainstalowania w ramach wirtualnej maszyny jako obraz dla hipervisorów WMware, Citrix, Hyper-V, Red Hat i innych.
Firmy bardziej wymagające i te, które chcą chronić urządzenia mobilne swoich pracowników (BYOD) powinny skorzystać z nieco bardziej rozbudowanej wersji: Advanced Business Security lub Enterprise Security. Oprócz wyżej wymienionych możliwości, administratorzy mogą dodatkowo monitorować stan bezpieczeństwa urządzeń mobilnych oraz wykorzystywać tzw. centralne skanowanie do odciążania wirtualnych systemów operacyjnych.
Zamiast instalować antywirusa w każdym systemie, firma możne wdrożyć tzw. GravityZone SVE – jest to centralne środowisko zarządzające wirtualnymi systemami, dla których Bitdefender (dzięki opracowaniu autorskich technologii i bez instalowania agenta) dostarcza możliwości antywirusowe: skanowania plików, rejestru, pamięci, procesów. Funkcja ta dostępna jest w wersji Advanced Business Security i Enterprise Security oraz wymaga lokalnej konsoli (on-premise).
Bitdefender GravityZone - o czym warto pamiętać?
Podsumowując krótką recenzję tego produktu, zatrzymajmy się chwilę przy ochronie antywirusowej. Mając do wyboru rozwiązania firm np. Kaspersky, G DATA, Emsisoft, ESET, F-Secure, Symentec, które z nich wybrać? Odpowiedzi może być tyle, co respondentów. Warto jednak wiedzieć, że:
1. Konkurencja, która korzysta z silników Bitdefendera, tj. F-Secure, G DATA, Emsisoft, Arcabit nie zawsze będzie miała najnowsze wersje silników antywirusowych. Jest to uwarunkowane umową pomiędzy producentami. Dlatego należy zapoznać się z funkcjonalnościami poszczególnych producentów i rozważyć wszystkie argumenty za i przeciw.
2. Sam silnik antywirusowy zakupiony od Bitdefendera, zamknięty w „obudowie”, jeszcze nie czyni z przypadkowego vendora specjalistę od zabezpieczeń. Prócz ochrony heurystycznej ważne są też inne moduły antywirusa, które składają się na kompleksowość ochrony, dodatkowe narzędzia np. zdalny pulpit, integrację w jednej konsoli urządzeń z Windows, Android, zarządzanie aktualizacjami, itp. Dobrym przykładem jest oprogramowanie tworzone przez polską spółkę Arcabit. Ich produkty dla domu i biznesu od zeszłorocznej wersji posiadają silnik Bitdefendera, ale prócz niego także świetną autorską technologię SafeStorage, dla której zaszyfrowane pliki, nawet najmocniejszym algorytmem nie stanowią problemu. Polecam zapoznać się działaniem Arcabit SafeStorage.
3. Bitdefender od wielu lat zdobywa czołowe miejsca w testach AV-Comparatives, AV-Test, MRG Effitas, Virus Bulletin, Dennis Technology Labs. Nie są to jednorazowe „wyskoki”.
4. Bitdefender to nie tylko antywirus. Wartością dodaną są chociażby autorskie technologie opracowane do ochrony przed spamem, filtrowanie pakietów sieciowych, stron internetowych.
5. Produkt biznesowy pozwala zwiększyć produktywność pracowników blokując im dostęp do nieodpowiednich treści internetowych i aplikacji w czasie pracy. Jednak w niektórych przypadkach, restrykcje takie wywierają odwrotny skutek od zamierzonego. Pracownik zamiast skupiać się na pracy będzie kombinował, jak obejść blokady.
6. Małe firmy, które nie mogą pozwolić sobie na zakup własnego serwera mogą skorzystać z konsoli w chmurze. Całość jest dostępna języku polskim (antywirus + konsola), konsola jest łatwa w zarządzaniu, a administrator nie musi posiąść tajemnej wiedzy z zakresu zarządzania środowiskiem roboczym. W dodatku klienci końcowy mają to do siebie, że zawsze mogą liczyć na pomoc producenta, dystrybutor, czy partnera.
7. Bitdefender oferuje specjalne ceny dla sektorów EDU i GOV. Szczegółów udziela dystrybutor marki Bitdefender na wyłączność w Polsce - firma Marken Systemy Antywirusowe lub lokalny partner.
Adrian Ścibor, AVLab.pl – dla serwisu benchmark.pl
Komentarze
1