Resec Technologies – Një qasje e re ndaj sigurisë në internet


Kur filluam për herë të parë, zgjidhja e re e kutisë së rërës po bënte shumë mirë, duke i dhënë ndërmarrje mjete të fuqishme të sigurisë së zbulimit. Ishte vetëm çështje kohe derisa ajo zgjidhje të bëhej një mall. Tani kur dikush përgatit malware me qëllim të keq ata tashmë supozojnë se do të përballen me zgjidhje të zbulimit të sjelljes që do të duhet të evitojnë, si dhe antivirus.

Zgjidhjet e bazuara në nënshkrime, si dhe kutitë e rërës, gjithmonë ndryshojnë dhe përshtaten me kërcënimet e reja, por ato gjithmonë do të jenë një hap prapa; është një dhe ne kemi mbetur me një cikël të pafundme kërcënimesh, që na lënë pa shpresë t’i ndalojmë të gjitha. Ne kemi dashur të thyejmë atë cikël duke marrë një qasje të re dhe të ndryshojmë mënyrën se si ne mendojmë për mbrojtjen dhe parandalimin e kërcënimit.

Makesfarë e bën unike këtë qasje të re?

Ne kemi zhvilluar një mekanizëm të çarmatosjes së përmbajtjes dhe rindërtimit (CDR), ku, në vend që të zbulojmë kërcënime, i parandalojmë ato. Shtë një parametër shumë i ngushtë, i mbyllur i gjërave që përdoruesit bëjnë në punë. Përmbajtja i dorëzohet ndërmarrjes përmes burimeve të ndryshme si email, ueb, ose FTP, dhe CDR siguron që asnjë dashakeq keq nuk është i fshehur në përmbajtje.

Armarmatimi i përmbajtjes dhe rindërtimi (CDR) - Resec Technologies - Një qasje e re për sigurinë në internet

Kur përmbajtja kalon përmes CDR, ReSec zbërthen skedarin dhe rigjeneron të njëjtën përmbajtje funksionale të tipit skedar, duke përjashtuar elementet me rrezik potencial. Asshtë aq e shpejtë sa një antivirus, pa latente.

Përdoruesit nuk kanë nevojë të kalojnë ndonjë trajnim shtesë sepse i gjithë procesi është prapa skenës dhe funksionon në kohë reale. Procesi i CDR nuk prodhon asnjë pozitive false, sepse nuk ka nevojë për zbulim. Pasi të vendoset, tashmë është një pjesë e zinxhirit tuaj të postës elektronike, FTP, ose është integruar në nivelin e fundit në kontrollin e pajisjes së organizatës. Farëdo që kalon përmes CDR do të pastrohet nga çdo kod me qëllim të keq që mund të jetë ngulitur në një nivel përcaktor. Shtë një zgjidhje e shkallës ushtarake që u ofrohet ndërmarrjeve dhe organizatave dhe është mësuar të përshtatet me mjedisin e ndërmarrjes, si dhe SMB të vendosur brenda-premisë ose përmes cloud.

Nuk ka nevojë për azhurnime periodike, pasi zgjidhja jonë shpëton nga të gjitha “zhurmat” në shpërndarjen e përmbajtjes, duke siguruar që çdo gjë që hyn është e pastër, kështu që ajo tashmë është e përshtatshme për kërcënimet e nesërme.

Si punon?

Platforma ka disa faza të funksionimit:
Në fazën e parë, çdo skedar i prezantuar kontrollohet përmes motorëve të vërtetë të tipit skedar për të zbatuar politikën në përputhje me politikën e paravendosur të përdoruesit. Ne integrojmë me direktorinë aktive për të lejuar menaxhimin e politikave për grupe.

Faza e dytë është një antivirus multi-skanues, i cili është një metodë e shpejtë për të hequr qafe të gjitha kërcënimet e njohura.

Faza e tretë është funksionimi i motit të çarmatosjes së përmbajtjes dhe rindërtimit për shumë lloje skedarësh, përfshirë skedarët e Microsoft Office, PDF, imazhet, etj. Këto do të rigjenerohen sipas një grupi rregullash të përcaktuara nga organizata.

Le të themi se një PDF përmban një url për shembull. Ne jemi në gjendje ta kontrollojmë dhe modifikojmë, ta fshijmë atë ose ta kthejmë atë në tekst. Ky është një shembull specifik i rigjenerimit. Pas kësaj, skedari i transferohet përdoruesit në mënyrë të sigurtë.

Happensfarë ndodh kur identifikohet përmbajtja me qëllim të keq?

CDR nuk identifikon përmbajtje dashakeqe. Përkundrazi, ajo pastron elementet që kanë potencialin të jenë keqdashës. Shtë një metodë parandalimi që nuk mbështetet në zbulimin. Kjo është ajo që e bën zgjidhjen tonë të mundshme për ndërmarrjet më të vogla pa shumë burime, si dhe për ndërmarrjet që kërkojnë zgjidhje ekstreme të fuqishme parandaluese.

Sa e lehtë është vendosja e ReSec, dhe a integrohet me sistemet ekzistuese?

Platforma jonë ReSecure mund të integrohet me platforma të ndryshme të tilla si email, ku ne jemi pjesë e kanalit të postave elektronike në hyrje si MTA, zgjidhje në internet si fire-.glass, Citrix dhe zgjidhje proxy në internet. ReSecure gjithashtu mund të integrohet me FTP ose si një vrojtues drejtorie. Zgjidhja jonë e pikës së mbarimit mund të jetë e integruar me kontrollin e pajisjes së zakonshme, të tilla si McAfee ose Symantec, duke u siguruar që çdo informacion i prezantuar përmes USB do të kalojë procesin e plotë të sigurisë së rrjetit.

Një vendosje tjetër është një zgjidhje cloud për organizatat që përdorin ofruesit e postës elektronike të re si Office365, Gmail ose Yahoo !, ku ne ofrojmë mbrojtje plotësuese prapa skenave.

Departamenti i TI-së i cili vendos zgjidhjen në premisje gjithashtu gëzon vendosje të lehtë duke përdorur makina virtuale, të cilat mund të vendosen të funksionojnë si një grup me balancim dinamik të ngarkesës. Mijëra skedarë mund të transferohen në orë. Vendosja gjithashtu mund të bëhet për t’u integruar me zgjidhjet ekzistuese të zbulimit si kutitë e rërës. Kjo ndihmon në strukturën specifike të rrjedhës së punës në mënyrën se si vendos organizata.

Menaxhimi është gjithashtu relativisht i thjeshtë. Ne përcaktojmë një grup rregullash dhe një grup përdoruesish që rregullat zbatohen. Në mënyrë tipike, ne shohim katër lloje të politikave në varësi të nevojave të ndërmarrjes. Pasi politikat përcaktohen dhe lidhen me grupin e përdoruesve, nuk ka nevojë të bëni asgjë tjetër. Ne integrohemi me sistemet SIEM, i cili gjeneron të gjitha informacionet për mjetin e monitorimit. Përdoruesit thjesht mund të hyjnë në pultin e tyre dhe të shikojnë informacionin në lidhje me trafikun që kalon në kohë reale.

A keni ndonjë veçori të re të planifikuar në të ardhmen e afërt?

Një nga gjërat kryesore që po punojmë është një zgjidhje e përmirësuar e shfletimit në internet, diçka për të cilën shumë organizata kanë nevojë pa marrë parasysh madhësinë. Ne jemi duke u përqëndruar në këtë sepse mendojmë se zgjidhjet aktuale janë shumë të kushtueshme dhe shpesh krijojnë kufizime që ndërpresin veprimtarinë e një organizate.

Përveç zgjidhjes së përmirësuar të shfletimit në internet, ne po punojmë për të krijuar një matricë rreziku për skedar bazuar në strukturën dhe elementet brenda skedarit. Ky lloj paralajmërimi do të informojë përdoruesin kur një kërcënim kërkon vëmendje të mëtejshme, ekzaminim dhe analizë pasi po bën kopje të skedarëve pa kërcënime në kohë reale. Përdorimi i CDR në këtë mënyrë do të na lejojë të krijojmë njohuri rreth përmbajtjes që përpunohet.

Aktualisht kemi rreth 40+ ndërmarrje që përdorin zgjidhjen tonë. Ne punojmë me 10 kanale dhe integrues të ndryshëm dhe kemi rreth 10 partnerë teknologjikë që përdorin shërbimin tonë përmes API. Kohët e fundit kemi krijuar një zyrë në New York, kështu që vazhdimisht po zgjerojmë si produktet tona ashtu edhe kompaninë tonë.

Cila është perspektiva juaj personale për sigurinë në internet?

Tregu i sigurisë kibernetike po lulëzon, me shumë shitës që bëjnë gjëra të mahnitshme për të luftuar rreziqet gjithnjë e në rritje. Sidoqoftë, unë ndihem keq për menaxherët e CISO dhe IT që po frikësohen çdo ditë dhe përballen me një pasiguri të madhe në lidhje me mënyrën e mbrojtjes së organizatës së tyre. Ka shumë zgjidhje atje dhe pjesa më e madhe e njerëzve nuk e dinë se për çfarë lloj zgjidhjeje u duhen në të vërtetë. Siguria kërkon shtresa. CISO dhe menaxherët e TI duhet të rivlerësojnë vazhdimisht peizazhin e kërcënimit dhe dobësitë e organizatës. Zgjidhjet e Endpoint nuk zëvendësojnë zgjidhjet e rrjetit, sepse të dyja kanë një vlerë të konsiderueshme për sigurinë e një organizate, ato thjesht kanë rëndësi në dy fusha shumë të ndryshme të sigurisë. Sasia e madhe e zhurmës në treg po e bën të vështirë të vendosni se cila kompani ka teknologjinë më të mirë dhe e bën të vështirë të përcaktoni cilat zgjidhje janë më të mirat për një organizatë.

Këshilla ime për ata individë është: Përcaktoni saktësisht se çfarë po kërkoni. Nëse keni nevojë për një zgjidhje përfundimtare, filloni të bëni pyetjet e mëposhtme – a jeni i gatshëm të ndryshoni sjelljen tuaj dhe mënyrën e punës? Nëse keni nevojë për një zgjidhje në rrjet, si do ta implementoni? Cili është qëllimi juaj? Cilat janë mjetet e fuqishme që do të përdorni për të mundësuar identifikimin dhe më e rëndësishmja, për të parandaluar kërcënimet?

Për t’iu përgjigjur këtyre pyetjeve, duhet të vendosni se çfarë doni të bëni dhe cilat janë parametrat tuaj të suksesit? Nuk ka plumba argjendi prandaj tregohuni skeptik ndaj atyre që përpiqen t’ju shesin një të tillë. Përqendrohuni te problemet që po përpiqeni të zgjidhni, duke u përqëndruar vetëm në çështjet për të cilat jeni më shqetësuese. Natyrisht, është shumë më lehtë të thuhet se sa bëhet, por nëse filloni të bëni pyetjet e duhura, së shpejti do të gjeni zgjidhjen që i përshtatet më së miri organizatës suaj.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map