Internet ogledalo - Specijalno godišnje izdanje | Page 88
Bavljenje ovim pretnjama i kom
pleksnošću je stvorilo skoro nepre
mostive izazove čak i za svetske naj
sofisticiranije organizacije. One su
postavile mnoštvo analitičara i no
vih tehnologija kao što su big data
skladišta i SIEM-i da bi koordinirale i
dale smisao ovim distribuiranim, si
losno postavljenim endpoint i mre
žnim rešenjima. Tipična implemen
tacija, znatno pojednostavljena, iz
gleda kao na slici 1.
I dok ovaj pristup ima izvesnu
vrednost , on je intenzivan po pita
nju resursa, zahtevajući specijalizo
van i visoko stručan kadar kako bi
dao smisao ulaznim signalima ra
di otkrivanja pravih problema. No,
čak i u tom slučaju, on ne čini niš
ta da ubrza proces reagovanja na
nove pretnje. Pošto menadžment i
implementacija endpoint i mrežnih
proizvoda ostaju izolovani, pokušaj
da se koordinira
akt ivn ost dil jem
ovih proizvoda je
složen, izazovan i
osetljiv proces.
Većina IT bez
bednosnih orga
nizacija ne može
da zaposli ili rea
guje dovoljno br
zo da se zaš
t i
ti
implementacijom,
održavanjem i korišćenjem ovih slo
ženih i silosnih proizvoda. To rezulti
ra neefikasnošću i neefektivnošću. A
Slika 1
kada se to dešava, napadači suviše
često pobeđuju.
Sada prvi put endpoint i mrežna
zaštita mogu da rade kao jedan
integrisan sistem koji omogućava
organizacijama da brže i efikasnije
sprečavaju, otkrivaju, istraže i otklo
ne pretnje. Kao što je prikazano na
slici 2, alternativni, sinhronizovani
bezbednosni okvir objedinjuje upra
vljanje i povezuje endpoint i mrežna
Slika 2
bezbednosna rešenja direktno jed
na sa drugim, omogućavajući im da
međusobno komuniciraju u realnom
vremenu.
Deljenjem kontekstualnog izvešta
ja preko bezbednosnih pulseva ovaj
okvir može brže da otkrije napred
ne pretnje, aktivno detektuje kom
promitovanje krajnjih tačaka i mre
ža i automatizuje odgovor na inci
dent izilovanjem sistema i blokira
njem eksfiltracije. Pojednostavljen
menadžment čini okvir lakšim za po
stavljanje i upravljanje bez zahteva
za dodatnim menadžerima bezbed
nosnih događaja ili analitičkim oso
bljem. Ukratko, sinhronizovana bez
bednost pruža bolju zaštitu na jefti
niji i vremenski efikasniji način nego
drugi pristupi. Tabela 1 sumira razli
ku između tih pristupa.