Websense DLP za osiguravajuću kuću
Printec‑ovi stručnjaci su nedavno bili uključeni u realizaciju projekta zaštite poslovnih informacija za veliku osiguravajuću kompaniju u jugoistočnoj Evropi, s tradicijom dužom od 150 godina. Da vidimo kako je projekat tekao i kakvi su rezultati postignuti.
Zahtev postavljen pred Printec je glasio: želimo da znamo gde se tačno u sistemu nalaze naše poslovne informacije, tako da ih možemo klasifikovati i pratiti njihovu razmenu. Drugo, želimo rešenje koje nam omogućava da uočimo i zaustavimo neovlašćenu razmenu poverljivih informacija, bez obzira na to radi li se o ljudskoj grešci ili napadu spolja koji ima za cilj preuzimanje liste klijenata i uslove pod kojima s njima poslujemo. Osim zaštite konkurentnosti i ugleda kompanije, u mnogim zemljama zakon takođe diktira obavezno čuvanje i zaštitu ovih informacija.
Nakon detaljne analize, utvrđeno je da klijent ima poslovnice u preko 30 gradova, s više od 1000 korisnika informacionog sistema i centralnim linkom koji putem glavne lokacije omogućava pristup Internetu. Proizvođač mrežne opreme je Cisco, operativni sistem na serverima i klijentima je Microsoft Windows u različitim verzijama, uz korišćenje Active Directory servisa za autentifikaciju korisnika.
Websense na delu
Kao optimalno rešenje za navedeni zahtev odabran je Data Security Suite (DSS) firme Websense. Razlog leži pre svega u tome što je Websense, po mišljenju renomiranih analitičara (Gartner, Forrester), već dugi niz godina vodeći proizvod ove vrste i nudi mnoge prednosti u odnosu na konkurenciju.
DSS je odabran kao rešenje jer nudi neke jedinstvene mogućnosti i dozvoljava kontrolu ključnih elemenata Web, data i messaging bezbednosti, uključujući:
- Ko je autorizovan za pristup poverljivim sadržajima.
- Koje su informacije od ključne važnosti za kompaniju pa moraju biti zaštićene od slučajnog ili namernog ugrožavanja.
- Kako i u kojim slučajevima dozvoliti promet poverljivim informacijama i kako koristiti postojeće IT resurse sigurnije i produktivnije.
- Kada će se korisnicima dozvoliti i šta mora biti ispunjeno da bi se poverljive informacije distribuirale.
Stečena iskustva
Na mnogo načina, DLP je jedan od najvažnijih i najobimnijih alata u IT security segmentu, jer je u interakciji sa krajnjim tačkama (endpoints), mrežom, e‑mail serverima, Web gateway‑ima, storage sistemima i drugim elementima. Možda jedino SIEM obuhvata konekcije i komunikaciju prema većem broju uređaja, ali DLP zahteva preciznije definisanje pravila, tok i blokiranje informacija, a sve se temelji na nejasnim konceptima „korisnikovih podataka“ i „intelektualne svojine“. Imajući navedeno u vidu, bilo je neophodno jasno i kvalitetno postaviti projekat kako bi sprovođenje u delo bilo što uspešnije i jednostavnije.
U saradnji s klijentom razrađena je metodologija projekta podeljena u dve celine: implementaciju i upotrebu sistema. Implementacija je urađena u četiri faze: procena, planiranje, dizajn i optimizacija. Upotreba sistema obuhvatala je: razvoj, reviziju i podešavanje. Ciljevi definisani fazom implementacije postavljeni su kako bi se osigurala efikasnost resursa, povećala iskorišćenost rešenja u skladu s dokumentovanim poslovnim ciljevima i ostvario povrat uloženih sredstava u što kraćem roku.
Upotreba sistema detaljno je planirana kako bi se osigurala valjana interakcija DSS rešenja sa svim tehničkim i ljudskim faktorima. Od presudne važnosti bilo je to da zaposleni pozitivno prihvate rešenje, što se ostvarilo postupnom implementacijom i edukacijom.
Izazovi i koristi
Jedan od najvećih izazova bio je kako objasniti klijentu da je, pre dokaza vrednosti rešenja kroz izveštaje o incidentima koji su se dogodili, potrebno uložiti mnogo vremena u prikupljanje informacija vezanih za posao i poslovne procese, a tek tada je moguća efikasna primena tehnologije. Za razliku od Intrusion Detection sistema (IDS) koji odmah pokazuje upozorenja (pa makar i lažna), DSS je tehnologija koja se oslanja na komunikacione procese različite u svakoj firmi, stoga je nemoguće izvući out‑of‑the‑box proizvod i osposobiti ga za nekoliko minuta. Vrlo je važno uskladiti početna očekivanja i stvoriti atmosferu poverenja kod top‑menadžmenta, jer će tada pritisak biti znatno manji. Na kraju, projekat je realizovan za nepuna dva meseca, a utvrđene prednosti su:
- Značajno povećanje sigurnosti.
- Usklađenosti svih odeljenja unutar kompanije.
- Smanjivanje poslovnih rizika kompanije.
- Jasan uvid u protok poslovnih informacija, uz elemente forenzike.
- Upravljanje pravilima sa centralnog mesta, bez obzira na broj lokacija.
- Laka nadogradnja rešenja.
U ovaj projekat, stručnjaci Printec‑a uložili su 45 čovek‑dana (mandays) za realizaciju ali i za edukaciju klijenta, a s obzirom na to da klijent posluje u preko 40 zemalja, rešenje je predloženo kao standard na nivou čitave grupe.
Websense WSG vs. Microsoft TMG
Da biste se uspešno borili sa svakodnevnim pretnjama koje dolaze s Interneta, treba da imate dinamičnu klasifikaciju Internet saobraćaja s vašeg gateway‑a u stvarnom vremenu. Morate tačno da znate šta je dobro i sme se propustiti, a šta nije i mora biti zaustavljeno.
Websense Web Security Gateway (WSG) je rešenje za firme koje je namenjeno za sigurniji i produktivniji pristup Web sadržajima, a uz to omogućava Web management i reporting. Sadrži ugrađen antivirusni alat, ima uvid u saobraćaj sa SSL enkripcijom i mnoge napredne opcije, a veliki broj korisnika odlučio se za migraciju s Microsoft Threat Management Gateway‑a (TMG) koji se više ne razvija od septembra 2012, što je za security aplikacije čitava večnost, s obzirom na broj i napredne tehnologije napada koji se svakodnevno događaju. WSG je dokazano rešenje, pa ga Gartner stavlja u vodeće proizvode među Secure Web Gateway‑ima.
WSG se oslanja na sopstveni napredni mehanizam za klasifikaciju (ACE) koji se sastoji od osam modula, a oni su u svakom trenutku uključeni u analizu sadržaja koji prolazi kroz gateway. Ukoliko bilo koji od njih javi da se radi o rizičnom sadržaju, bez obzira na to dolazi li unutra (npr. virus) ili ide napolje (npr. zahtev za pristup Web sadržaju koji je zabranjen unutar firme, poput pornografije), saobraćaj se zaustavlja, uz obaveštenje korisniku ili administratoru s opisom incidenta. WSG se prilagođava potrebama, preuzimajući korisnike i grupe iz aktivnog direktorijuma, a moguće je i dodatno podešavanje i grupisanje. Opis korisnički akcija sumira se u preko 60 unapred definisanih izveštaja.
Implementacijom WSG‑a dobijate analizu saobraćaja prema Internetu i sa njega u realnom vremenu, uz automatsko zaustavljanje malware‑a i drugih tipova pretnji. WSG vam nudi i forenzičke detalje, odgovorima na pitanja: ko je napadnut, koje informacije, gde je odredište informacija, kao i način na koji je napad izvršen. Pristup društvenim mrežama takođe može da se kontroliše, uz jasno definisanje radnji koje korisnici smeju da obavljaju, npr. moguće je pristupiti Facebook‑u, ali ne možete igrati igrice. Ovim rešenjem ne samo da ćete smanjiti broj Internet napada na svoju infrastrukturu, nego će i korisnici biti mnogo produktivniji, a sistem administratori neće gubiti vreme na uklanjanje virusa s računara.
(Objavljeno u časopisu PC#213)