Neretai organizacijos susiduria su įvairiais pavojais iš interneto. Siekiant nuo galimos žalos apsaugoti informaciją kompiuteriniuose tinkluose, svarbu naudoti patikimas saugumo technologijas. IT saugumo bendrovė „Hermitage Solutions“ Lietuvoje pristato naują kompiuterinių tinklų apsaugos sprendimų gamintoją “Cyberoam“. Šiuose įrenginiuose integruotos svarbiausios funkcijos, kurios skirtos apsaugoti tinklus nuo pavojų iš interneto. ITŽINIOS.LT domėjosi apie “Cyberoam” privalumus ir kalbino UAB „Hermitage Solutions“ atstovą Paulių Čeponį.

Jūsų įmonė Lietuvoje įsikūrė prieš trejus metus. Kaip per šį laikotarpį pavyko įsitvirtinti Lietuvos rinkoje ir įgyvendinti IT saugumo projektus?

- Per šį laikotarpį buvo atlikta nemažai darbų. Kadangi „Hermitage Solutions“ yra užsienio sprendimų gamintojų atstovas Lietuvoje (distributorius), pirmiausia buvo formuojami bendradarbiavimo ryšiai su partneriais ir šiuo metu dirbame su daugeliu IT kompanijų Lietuvoje. Su savo partneriais esame įvykdę ne vieną IT saugumo projektą tiek viešajame, tiek privačiuose sektoriuose, tokiose srityse, kaip kompiuterinio tinklo perimetro, el.pašto, skaitmeninių duomenų, kompiuterinės darbo vietos, keliaujančių darbuotojų, interneto srauto apsauga ir kontrolė. Saugumo sprendimų portfelis formuojamas dalinantis patirtimi su „Hermitage Solutions“ įmonėmis Prancūzijoje, Latvijoje ir Estijoje.

Ar kompiuterių tinklų saugumo sprendimų poreikis Lietuvoje vis dar didelis?

- Poreikis yra ir norėčiau pastebėti, kad dar daugelio įmonių IT infrastruktūros apsauga yra žemame lygyje. Nemažai kompanijų mano, kad problemos bus išspręstos naudojant tik antivirusines sistemas ir maršrutizatoriuje esančią standartinę integruotą ugniasienę. Tačiau atakos nukreiptos prieš IT sistemas šias saugumo sistemas įveikia paprastai ir be didesnių komplikacijų, o kad sėkmingai kovotume su pavojais iš interneto reikia į saugumo sistemą žiūrėti kompleksiškai, keliais lygiais. Galbūt tai skamba sudėtingai, tačiau iš tikro rinkoje siūlomi paprastai valdomi sprendimai, kurie vienoje platformoje integruoja svarbiausias saugumo technologijas skirtas efektyviai tinklų apsaugai.

Su kokiais vidiniais ir išoriniais interneto pavojais dažniausiai susiduria organizacijos?

- Prie vidinių pavojų priskirčiau vartotojų neatsakingą elgesį internete. Tokie vartotojai beatodairiškai naršydami internete ar atidarydami elektroninius laiškus gautus iš nežinomų siuntėjų, „pasigauna“ žalingą programą, kuri infekavusi šį vartotoją sėkmingai plinta visame organizacijos tinkle. Išoriniai pavojai tai bandymai nesankcionuotai įsiveržti į vidinį tinklą, atsisakymo aptarnauti atakos, „spam“ srautai. Tačiau tiek išorinės atakos, tiek vidinių vartotojų išnaudojimas siekia dviejų pagrindinių tikslų – gauti tinkle esančių sistemų pilną nuotolinį valdymą (t.y. paversi kompiuterį „zombiu“ (angl. Bot), tam, kad užgrobtos sistemos „vardu“ ir resursais vykdyti atsisakymo aptarnauti atakas, organizuoti iš jo „spam“ kampanijas ar kitą nusikalstamą veiklą ir infekavus sistemą rinkti svarbią informaciją, kuri vėliau gali būti sėkmingai parduota. Šiandien organizacijos dažnai susiduria su šiomis išvardintomis problemomis. Pavyzdžiui, jei tinklo administratoriui tenka dažnai kreiptis į juoduosius IP sąrašus administruojančias kompanijas dėl jo IP pašalinimo iš šio sąrašo, tai gali būti labai rimtas signalas, kad tinkle yra užgrobtas kompiuteris iš kurio nusikaltėliai siuntinėja nepageidaujamus laiškus. Yra ne vienas atvejis, kai pavyzdžiui, organizacijos kompromituotame kompiuteryje buvo talpinamos nelegalios svetainės (vienas įdomesnių atvejų tai netikra ebay.com kopija, kurios pagalba buvo renkami ebay vartotojų prisijungimo duomenys, vėliau ši informacija buvo naudojama prekių įsigijimui). Beje Lietuvos gyventojų informacija taip pat renkama, populiariausia yra kreditinių bankų kortelių duomenys. Vėliau surinkta informacija parduodama pogrindžio forumuose ar specializuotose puslapiuose. Teko domėtis šiuo klausimu ir realiai matyti siūlymus įsigyti tokią informaciją. Šiose svetainėse paieškos filtre įvedus žodį „Lithuania“ pateikiamas ne vienas pasiūlymas įsigyti Lietuvoje veikiančių bankų vartotojų kreditinių kortelių duomenis. Taigi noriu atkreipti dėmesį, jog galvoti, kad Lietuva per maža ir mes niekam neįdomūs yra klaidinga, be to internetas sienų neturi.

Kokiais saugumo technologijas turi naudoti įmonės, norėdamos apsisaugoti nuo galimos žalos?

- Kiekvienai organizacijai apsisaugojimo būdai priklauso nuo keleto dedamųjų, tokių kaip tinklo topologija, to kokie servisai yra pasiekiami iš interneto, konkrečios jos veiklos ir kitų detalių. Tačiau bendru atveju moderni organizacija, kasdieninės veiklos vykdymui smarkiai pasikliaujanti informacinėmis technologijomis, jau negali išsiversti be struktūrinės paketų inspektavimo ugniasienės, įsiveržimų aptikimo sistemos, prieigos vartuose ir lokaliose darbo vietose esančios reguliariai atnaujinamos antivirusinės sistemos. Jei yra keliaujančių ar iš namų dirbančių darbuotojų reikia pasirūpinti saugiu jų susijungimu su organizacijos resursais per virtualų privatų tinklą. Produktyvumo ir saugumo sumetimais patartina kontroliuoti interneto turinį. Kaip minėjau, į saugumo sistemą reikia žiūrėti kompleksiškai, nes jei bus uždaromos durys, tačiau paliktas atviras langas, investicijos bus visiškai beprasmės. Pavyzdžiui, jei organizacijoje pasirūpinta vidinio tinklo apsauga, tačiau yra nešiojamus kompiuterius turinčių darbuotojų, kurie juos pasiima namo, dirba viešbučiuose/kavinėse bevielio tinklo prieigose ir jei šie kompiuteriai „grįžę“ į tinklą nėra tikrinami, tai žinoma tinklo perimetro saugumo sistema bus tik iš dalies efektyvi. Taip pat labai svarbu yra saugumo politikos ar IT sistemų naudojimo taisyklių taikymas organizacijoje (visų pirma jos neturi būti sudėtingos) ir jų paaiškinimas darbuotojams, kodėl reikia jų laikytis, kaip tai gali įtakoja organizaciją ir jų pačių asmeninę veiklą. Daug problemų būtų galima išvengti reguliariai atnaujinant informacines sistemas ir laiku įdiegiant pataisas (angl. Patch). „Hermitage Solutions“ atstovaujamų sprendimų portfelį formuoja atsižvelgiant į rinkos poreikius, siekiame Lietuvos rinkai pristatyti gamintojus siūlančius inovatyvias technologijas efektyviai kovai su IT saugumo problemomis.

Siekiant apsaugoti tinklus nuo pavojų, siūlote naująją „Cyberoam“ įrangą. Kuo „Cyberoam“ įranga pranašesnė už kitas saugumo sistemas?

- „Cyberoam“ pasiekia dviejų pagrindinių tikslų t.y. vienoje platformoje integruoja svarbiausias saugumo funkcijas (kompleksiškas problemos sprendimas) ir šios sistemos valdymas nereikalauja didelių pastangų, kadangi visos funkcijos valdomos pasitelkiant vieną konsolę. Tai leidžia pasiekti dviejų svarbių tikslų – kelti sistemos efektyvumo lygį, nes jei panašias funkcijas yra bandoma išgauti naudojant kelių skirtingų gamintojų sprendimus, dažnai neišvengiama klaidų šių sistemų tarpusavio konfigūravimui, antra mažinamos investicijos į tokią sistemą ir jos išlaikymą, kadangi administruoti reikia tik vieną fizinį įrenginį, t.y. atnaujinimai, nustatymai ir panašiai atliekami vienam įrenginiui ir reikia perprasti tik vieną valdymo konsolę, be to pradinė investicija yra žemesnė nei įsigyti kelis skirtingus panašias funkcijas atliekančius sprendimus.

Ar ši įranga jau yra naudojama užsienio šalyse?

- Taip, „Cyberoam“ sprendimai naudojami daugelyje pasaulio šalių: Jungtinės Amerikos Valstijos, Europa, Azijos šalys. „Cyberoam“ saugo gamybos, sveikatos apsaugos, finansų, mažmeninės prekybos ir kitų sektorių organizacijų tinklus. Tarp strateginių technologijos partnerių yra Kaspersy, Green Bow, Commtouch. Be to „Cyberoam“ sertifikuotas ICSA laboratorijų, Checkmark, 2007 m. laimėjo “InfoSecurity Products Guide 2007 Global Excellence Awards for Integrated Security Appliance”, turi 5 žvaigždučių įvertinimą iš IT saugumo profesionalų žurnalo „SC Magazine“ ir dar daugelį kitų apdovanojimų, kurie išvardinti gamintojo internetinėje svetainėje.

Kokias funkcijas atlieka „Cyberoam“?

- „Cyberoam“ įrenginiuose integruotas pilnas rinkinys saugumo funkcijų – ugniasienė, virtualus privatus tinklas, antivirusinė ir nuo šnipinėjančių programų sauganti sistema, nepageidaujamo elektroninio pašto filtras, apsaugos nuo įsiveržimo sistema, interneto turinio ir aplikacijų filtras. „Cyberoam“ turi įdiegtus papildomus įrankius interneto pralaidumo ir kelių interneto linijų valdymui. Sprendime taip pat integruotas ataskaitų įrankis pateikiantis informaciją apie kiekvieną tinklo vartotoją, t.y. jo interneto naršymo statistiką, informaciją apie atakas, virusų aktyvumo statistiką, informaciją apie saugumo politikos pažeidimus, įsiveržimo incidentus ir panašiai.

“Cyberoam“ ataskaitų įrankis pateikia informaciją apie kiekvieną tinklo vartotoją. Kuo naudinga ši funkcija?

- Pirmiausia, greitai galima reaguoti į incidentus ar į vartotojo nustatytų saugumo taisyklių nesilaikymą. Pavyzdžiui jei nutiko taip, kad tinkle esantis kompiuteris buvo infekuotas, tai iš ataskaitų greitai galima identifikuoti, kurio vartotojo kompiuteris yra problematiškas ir jį operatyviai sutvarkyti. Taip pat ataskaitos yra aktualu sprendžiant produktyvumo ir saugumo klausimus, kadangi administratorius mato kiekvieno vartotojo interneto naudojimo įpročius ar prieš jį vykdomas atakas, todėl greitai gali reaguoti nustatant saugumo politiką.

Kaip vykdomas „Cyberoam“ administravimas?

- Cyberoam administruojamas per internetine naršykle paremta grafine vartotojo sąsaja.