Végpontkezelési kihívások felhőalapú megoldással
A világjárvány felgyorsította a munkaerő digitalizációját; ennek következtében az IT-csapatok világszerte számos kihívással kezdtek szembesülni a végpontok távoli kezelése során. Azzal, hogy a világ visszatért az irodából történő munkavégzés modelljéhez, új végpontkezelési kihívások jelentek meg, amelyeket az IT-menedzsereknek fel kell ismerniük, még mielőtt azok biztonsági fenyegetéssé válnának.
A ManageEngine IT-csapata ezt a változást egy hatékony végpontkezelési tervvel kezeli, amelyet úgy terveztek, hogy segítsen felkészülni az előttük álló kihívásokra.
Ebben a cikkben három olyan végpontkezelési kihívást tekintünk át, amelyekkel az IT-menedzserek számolhatnak, és azt, hogy a megfelelő felhőmegoldás hogyan segíthet ezek leküzdésében.
Kihívás 1: Végpontok elérhetősége
A távmunka megjelenésével járó első nagy kihívást a vállalati hálózaton kívül működő eszközök jelentették. A 100%-ban irodán belüli vagy hibrid munkamodell követése több eszköz mozgását jelentette volna a vállalati hálózaton belül és kívül. Az összes eszközre vonatkozó házirendek bevezetése jelent kihívást a hybrid modellre vonatkozólag.
Gondoljunk csak a következő forgatókönyvre: Az IT-csapatunk kapott egy biztonsági felhívást, amely szerint a hálózatunkban lévő eszközök nem látogathatnak meg egy sor webhelyet. Az IT-csapat ezt a figyelmeztetést házirendként akarta bevezetni a hálózatunk összes eszközén. Ez általában úgy történik, hogy a végpontkezelő megoldásunkban futtatunk egy szkriptet, amely korlátozza a tiltólistán szereplő weboldalakat a rendszerre csatlakozó összes eszközön. Sajnos, mivel sok alkalmazott még mindig távolról dolgozik, eszközeik nem mindig csatlakoznak a VPN-hez, és az IT-csapatnak meg kellett várnia, amíg az alkalmazottak csatlakoztatják eszközeiket a vállalati hálózatra a házirend végrehajtásához. Nem tanácsos azonban várni amíg a biztonsági kockázat kopogtat az ajtónkon.
Íme néhány további forgatókönyv, amelyek hasonló kihívásokat jelenthetnek:
- Korlátozások bevezetése a közösségi média webhelyekre
- Szkript futtatása egy fájl keresésére az összes eszközön
- Korlátozások bevezetése bizonyos szoftverekre
Megoldás
E kihívás megoldásához megfontolhatja az alábbi lehetőségek egyikét:
- Olyan, az egész szervezetre kiterjedő házirend bevezetése, amely megköveteli, hogy minden eszköznek munkaidőben VPN-en keresztül kapcsolódnia kell a vállalati hálózathoz.
- Helyezze át a végpontkezelési rendszerét az on-premise megoldásról a felhőbe.
Az előbbi a legtöbb szervezet, köztük a ManageEngine számára nem biztos, hogy lehetséges a bezárás utáni, folyamatosan változó munkakultúra miatt. Mi az utóbbit választottuk, és áttértünk a felhőre.
Mivel a ManageEngine a ManageEngine-on fut, a végpontkezelési megoldásunkat úgy alakítottuk át, hogy megbirkózzunk ezzel a kihívással. A végpontkezelő szerverünket a felhőbe költöztettük, hogy az eszközök közvetlenül az interneten keresztül léphessenek kapcsolatba a szerverrel. Ez lehetővé tette számunkra, hogy késedelem nélkül hajtsuk végre a biztonsági útmutatást és egyéb irányelveket, hiszen az eszközöknek nem kell kapcsolódniuk a vállalati VPN-hez.
Ezt a tervet azonban nem volt könnyű megvalósítani. Meggyőződtünk arról, hogy a végpontkezelő eszközeink elég biztonságosak ahhoz, hogy a felhőbe költöztessük őket, és a hálózat bármely eszközével kapcsolatba tudjunk lépni, csupán egy internetkapcsolattal. Több tesztet végeztünk, szakértőkkel konzultáltunk, és megalapozott döntést hoztunk a felhőbe való áttérésről. Ha Ön is meg akarja tenni ezt az átállást, győződjön meg arról, hogy a végpontkezelő eszközei elegendő biztonsági tesztelésen estek át, mielőtt a felhőbe költöztetné őket.
Kihívás 2: A vírusirtón túli biztonság
A kiberbiztonsági támadások exponenciálisan nőttek a világjárvány során. A támadók lehetőséget láttak arra, hogy a sebezhető végpontokat kihasználva hozzáférjenek a biztonságos hálózatokhoz. Támadásaik egyre kifinomultabbá váltak, és a végpontok védelméhez nem csak vírusirtó szoftverekre van szükség. A kihívás most az, hogy a biztonsági funkciókat a mintázat-alapú vírusirtó megoldásokon túlmenően továbbfejlesszük.
A végpontok kezelése hagyományosan az eszközök leltározásáról, a szükséges alkalmazások telepítéséről, a házirendek érvényesítéséről stb. szólt. Hagyományosan a vírusirtó szoftvereket minták alapján hozzák létre. Létezik egy adatbázis az ismert sebezhetőségekről és a vírusokhoz tartozó hash-ekről. Ha valami a rendszerben hasonlít az adatbázisban szereplő hash-ekre, a vírusirtó azonosítja vírusként.
Napjainkban a végpontok nem csak a vírusokkal szemben bizonyulnak sebezhetőnek. Ha egy, a vállalati hálózatra csatlakozó eszköznek gyenge a jelszava, az egész hálózat veszélyben van. Ha ez az eszköz egy megbízható szerverhez kapcsolódik, akkor a támadók ezt a gépet felhasználhatják a szerver elérésére. Csakúgy, ahogyan a szervereket, úgy a végpontokat is védenünk kell. Hogyan lehet tehát megóvni a végpontokat az ilyen behatolásoktól?
Megoldás:
A végponti megoldásba épített biztonsági mechanizmusra van szükség, amelyet végpontérzékelés és -reakció (EDR) néven ismerünk. Az EDR rendszernek alkalmasnak kell lennie a következőkre:
- A sebezhetőségek észlelése és a végponti alkalmazás riasztása.
- Viselkedéselemzést végezzen az anomáliák észlelésére.
- A rendellenes és gyanús tevékenységek észlelése az eszközön.
- Érzékelje a rosszindulatú szoftvereket a fájlokban, és állapítsa meg a forrás IP-címét.
A végpontkezelő rendszerrel való kombinálásával az EDR még átfogóbbá válik. Az olyan funkciók, mint a felügyelt észlelés és válaszadás EDR-rel való bővítése segíthet a fenyegetések jobb észlelésében és a veszélyekre való reagálásban.
A végpontok védelme megerősíti a szerverek biztonságát. A szervezetek egy újabb lépést tehetnek ebbe az irányba a Zero Trust modell bevezetésével, ahol a hálózat alapértelmezés szerint nem bízik meg egyetlen eszközben vagy alkalmazásban sem – a bizalmat lépésről lépésre, a kontextustól függően, a legkevésbé privilegizált hozzáféréssel alakítják ki.
3. kihívás: Végpontok elszigetelése
Az EDR-megoldások nagyszerűen működnek, ha meg kell állapítani, hogy egy végpont érintett-e. Vegyünk egy olyan forgatókönyvet, amelyben a kollégája eszköze rosszindulatú szoftverrel fertőzött, amelyet az EDR segítségével észlelhet. Újabb problémával szembesülne azonban, ha a támadó a kollégája eszközéről férne hozzá az Ön eszközéhez, ezért a két eszköz közötti kapcsolatot korlátozni kell. Ennek az oldalirányú mozgásnak a korlátozása úgy valósítható meg, hogy az egyes végpontok számára határokat hozunk létre, és elkülönítjük őket.
Az EDR-megoldások nagyszerűen működnek, ha meg kell állapítani, hogy egy végpont érintett-e. Vegyünk egy olyan forgatókönyvet, amelyben a kollégája eszköze rosszindulatú szoftverrel fertőzött, amelyet az EDR segítségével észlelhet. Újabb problémával szembesülne azonban, ha a támadó a kollégája eszközéről férne hozzá az Ön eszközéhez, ezért a két eszköz közötti kapcsolatot korlátozni kell. Ennek az oldalirányú mozgásnak a korlátozása úgy valósítható meg, hogy az egyes végpontok számára határokat hozunk létre, és elkülönítjük őket.
Megoldás
E kihívás leküzdéséhez stabil határokat kell felállítania az egyes végpontok számára. Például a határok átlépését kétfaktoros hitelesítés előírásával megakadályozhatja, hogy a támadó egy másik végpontról hozzáférjen az adott végponthoz. Ebben az esetben, még ha az egyik végpontot rosszindulatú szoftverrel meg is fertőznék, az azt kezelő felhasználó részt vehet a határok biztosításában.
E kihívás leküzdéséhez stabil határokat kell felállítania az egyes végpontok számára. Például a határok átlépését kétfaktoros hitelesítés előírásával megakadályozhatja, hogy a támadó egy másik végpontról hozzáférjen az adott végponthoz. Ebben az esetben, még ha az egyik végpontot rosszindulatú szoftverrel meg is fertőznék, az azt kezelő felhasználó részt vehet a határok biztosításában.
Ahogy a ManageEngine növekszik, és egyre több végponttal bővíti hálózatát, biztosan több kihívással kell szembenéznünk. Ezek azonban csak segítenek nekünk a megoldásaink finomításában. Ráadásul a ManageEngine saját megoldásokat használ a szervezet működtetéséhez. A több kihívással való megbirkózás segít nekünk termékeink fejlesztésében, és végső soron abban, hogy hatékonyabban szolgáljuk ki ügyfeleinket
