Stallion защищает бизнес от кибератак лучше обычного

Одной из наиболее важных областей, в которых Stallion предлагает решения и обладает очень хорошими компетенциями в их установке и администрировании, является защита компьютерной сети – ее серверов, рабочих компьютеров и других устройств.

«Это классическая защита периметра компьютерной сети, т.е. интрасети, от атак через интернет. Однако она поможет и в том случае, если какая-то вредоносная деятельность начнется внутри компании, а следовательно, с сегмента сети, который обычно считается безопасным», — пояснил Ребане.

Проще говоря, предлагаемые решения позволяют контролировать, каким устройствам или приложениям вообще разрешено «общаться» друг с другом и о чем именно, а также отслеживать, действительно ли в открытые соединения попадают именно те сообщения, которые для них разрешены. В отличие от многих подобных решений система, предлагаемая Stallion, позволяет задать такие правила на уровне пользователя, сидящего за компьютером.

В дополнение к обеспечению безопасности компьютерной сети, Stallion предлагает защиту рабочих станций, то есть повседневно используемых компьютеров, чтобы никакие вирусы или злоумышленники не могли получить к ним доступ. Современный антивирус не только «знает» все известные вирусы, но и способен в режиме реального времени получать информацию, если где-то в мире обнаружено новое вредоносное ПО. Искусственный интеллект позволяет обнаружить и заблокировать такое программное обеспечение, создающее нештатные ситуации в работе компьютеров.

Однако в последние годы периметр компьютерной сети стал размываться – люди работают дома и в кафе, все больше пользуются различными облачными приложениями и хотят одинаково легкого доступа как к данным, так и к приложениям что в облаке, что в локальной сети. Чтобы справиться с этой ситуацией, на глобальном уровне принята модель нулевого доверия, где данным или приложениям предоставляется доступ с минимальными необходимыми правами только в том случае, если и личность сотрудника, и соответствие используемого им устройства предписанным условиям неопровержимо установлены в любой момент времени, будь то в интернете, в закрытой сети для удаленной работы или в локальной сети компании.

«Решения по управлению идентификацией, необходимые для реализации модели нулевого доверия, разумеется, представлены в портфеле Stallion – это одно из больших направлений, привлекающих наше внимание в последнее время», – сказал Ребане.

До сих пор управление идентификацией было важно в первую очередь за пределами Эстонии, но и здесь оно становится все более актуальным, так что местные компании уделяют ему все больше внимания. Существует несколько аспектов управления идентификацией, но Stallion фокусируется в основном на двух из них – управлении общей идентификацией и доступом (англ. Identity and Access Management, или IAM) и привилегированным доступом (англ. Privileged Access Management, или PAM).

Управление идентификацией и правами доступа посвящено в первую очередь автоматическому созданию для сотрудника учетных записей с необходимыми разрешениями в разных приложениях, отменой прав, которые автоматически становятся ненужными при смене работы, добавлением нужных прав, а также автоматическим закрытием учетных записей пользователей, когда они увольняются. Все это делается на основании данных, введенных в кадровую систему. А ведь еще существуют аудит и отчетность, регулярные проверки прав и многое другое, поэтому уже в средней компании управление идентификацией может оказаться довольно трудоемким процессом, который стоит автоматизировать. Нельзя забывать и о том, что об учетных записях уходящих сотрудников часто забывают, оставляя лазейку для проникновения злоумышленников.

«Можно сказать, что управление аккаунтами с особыми правами на сегодня стало в Эстонии популярнее, а самые продвинутые компании обратили на это внимание еще несколько лет назад», — сказал Ребане. Решение в первую очередь позволяет обеспечить доступ, необходимый для управления информационными системами, серверами, сетевыми устройствами и другими важными компонентами сети, т.е. работает с учетными записями так называемых администраторов. Как известно, именно аккаунты администраторов более прочих привлекают злоумышленников, поскольку позволяют украсть разнообразные важные данные или нанести большой вред, а защите таких аккаунтов уделяется незаслуженно мало внимания. Причем это не обязательно должна быть учетная запись администратора – аккаунт главного пользователя информационной системы или автоматического программного процесса тоже может нуждаться в такой защите.

Еще одним бонусом решения, предлагаемого Stallion, является возможность легко разрешить проблему (административного) доступа компаний-партнеров, когда права могут быть предоставлены конкретному лицу только на определенное время, без необходимости создания учетных записей пользователей сети и других систем, однако с записью всех выполняемых им действий.

Многофакторная аутентификация (англ. Multi-Factor Authentication, или MFA) и технология единого входа (Single Sign-On) очень тесно связаны с управлением идентификацией. Первая предоставляет дополнительный метод распознания для повышения безопасности в дополнение к обычному паролю, вторая – доступ ко всем необходимым информационным системам без необходимости входить в каждую из них отдельно. Решение MFA, предлагаемое Stallion, позволяет полностью отказаться от паролей и при этом является адаптивным. Можно задать нужные методы аутентификации в соответствии с заранее заданными условиями и постоянно отслеживать различные параметры в процессе работы, а если, например, изменяется соединение пользователя, сразу запросить новую аутентификацию.

«Очень трудно защитить что-либо, если вы не знаете, что и от чего защищать», — говорит Прийт Ребане. Прослеживаемость, или «видимость», от используемого в кибербезопасности чаще без перевода термина «visibility», объединяет в себе целый ряд значений.

Прежде всего, прослеживаемость означает знание того, какие вообще устройства и приложения работают в компьютерной сети вашей организации. Для сбора таких данных существуют специальные решения, которые либо непрерывно, либо периодически сканируют компьютерную сеть и сохраняют результаты в соответствующей базе данных. В некоторой степени в соответствии с вышесказанным, прослеживаемость означает также информированность обо всех потенциальных угрозах для идентифицированных устройств и приложений. Портфель продуктов Stallion включает в себя решения, которые постоянно контролируют сеть изнутри или снаружи и сообщают об обнаруженных уязвимостях безопасности, выделяя наиболее критические или наиболее срочные проблемы.

Третья и очень большая часть идеи прослеживаемости — это информация обо всем, что на самом деле происходит в компьютерной сети: какие устройства обмениваются данными друг с другом, какими данными они обмениваются, и, например, какие запрещенные соединения пытаются инициировать. Для этого разные устройства выдают большое количество различных логов, которые с помощью специальных решений собирают, очищают от шума и соотносят друг с другом. Далее, как правило, за работу берутся аналитики. На основе полученных данных они настраивают систему так, чтобы она искала определенные закономерности и, находя их, подавала сигнал тревоги. Однако такая аналитика очень трудоемка.

Еще один способ получить представление о происходящем в компьютерной сети — решения, которые сами отслеживают и учатся отличать аномалии от обычного трафика с помощью искусственного интеллекта, оставляя на усмотрение аналитиков только решение – продолжать ли сообщать о каком-то типе аномалии или признать ее нормой. Такое решение Stallion тоже предлагает.

Stallion – компания, основанная в 1994 году на базе эстонского капитала и занимающаяся разработкой, поставкой и обслуживанием решений безопасности для информационно-коммуникационных систем. С 1997 года решения в центре внимания компании находятся решения кибербезопасности.

Компания ориентирована в основном на корпоративных клиентов, ее штат составляет 15 человек, офисы расположены в Таллинне и Риге. За годы работы у компании собрался портфель значительных клиентов как из государственного, так и из частного секторов, ведущих деятельность во многих областях от банковского дела до производства или медицины.