Stallion kaitseb ettevõtteid küberrünnete vastu tavapärasest paremini

Üks olulisemaid valdkondi, milles Stallion lahendusi pakub ning nende lahenduste paigaldamisel ja haldamisel väga head kompetentsi omab, on arvutivõrgu ning selles olevate serverite, tööarvutite ja muude seadmete kaitse.

„See on siis klassikalises mõttes arvutivõrgu perimeetri kaitse, ehk sisevõrkude kaitse internetist lähtuvate rünnete eest, aga samas miks mitte ka kaitse selliseks juhuks, kui mõni pahatahtlik tegevus peaks alguse saama ettevõtte seest ja seega üldjuhul turvaliseks peetavast võrgusegmendist,“ selgitas Rebane.

Väga lihtsustatult öeldes võimaldavad pakutavad lahendused kontrollida seda, millised seadmed või rakendused üldse tohivad omavahel rääkida, mida nad tohivad rääkida ja kas läbi avatud ühenduste liigub ikka tegelikult ka selline jutt, mis seal liikuma peaks. Erinevalt paljudest sarnastest lahendustest võimaldab Stallioni pakutav kehtestada eeltoodud reegleid ka vastavalt arvuti taga istuvale kasutajale.

Lisaks arvutivõrgu turvalisusele pakub Stallion ka tööjaamade ehk igapäevaselt kasutatavate arvutite kaitset, et sinna mingid viirused või muud pahategijad ligi ei pääseks. Tänapäevane viirusetõrje mitte ainult ei tunne juba teadaolevaid viirusi, vaid oskab arvuti kaitsmiseks hankida reaalajas infot selle kohta, kui kusagil maailmas on avastatud mingi uus kurivara või tehisintellekti abil tuvastada ja blokeerida arvutis ebaharilikke käitumismustreid tekitava tarkvara.

Viimastel aastatel on aga arvutivõrgu perimeeter hakanud üha enam hägustuma – inimesed töötavad kodudes ja kohvikutes, kasutavad aina rohkem erinevaid pilverakendusi, aga tahavad nii andmetele kui rakendustele võrdselt hõlpsat ligipääsu, asugu need siis pilves või kusagil sisevõrgus. Selle olukorraga toimetulekuks on maailmas kasutusele võetud nullusaldusmudel (Zero Trust), kus andmetele või rakendustele antakse minimaalselt vajalike õigustega ligipääs ainult siis, kui nii töötaja identiteet kui tema kasutatava seadme vastavus ettenähtud tingimustele on igal ajahetkel ümberlükkamatult tuvastatud, asugu nad siis internetis, kaugtööks ettenähtud privaatvõrgus või tavalises sisevõrgus.

„Ka nullusaldusmudeli elluviimiseks vajalikud identiteedihalduse lahendused on Stallioni portfellis täiesti olemas, sest see on üks suur valdkond, mis viimasel ajal meie tähelepanu pälvib,” lausus Rebane.

Seni on identiteedihaldus olnud oluliseks teemaks eelkõige Eestist väljaspool, kuid see jõuab üha rohkem ja rohkem ka Eestisse ning kohalikud ettevõtted pööravad sellele järjest rohkem tähelepanu. Identiteedihaldusel on mitu tahku, kuid Stallioni fookuses on neist eelkõige kaks – üks on identiteedi- ja pääsuõiguste haldus (Identity and Access Management (IAM)) ning teine on eriõigusega kontode haldus (Privileged Access Management (PAM)).

Identiteedi- ja pääsuõiguste haldus keskendub eelkõige sellele, kuidas töötajale luuakse automaatselt vajalike õigustega kontod erinevates rakendustes, kuidas töökoha vahetudes automaatselt ebavajalikuks osutuvad õigused ära võetakse ja millised õigused juurde pannakse ning kuidas töötaja kasutajakontod tema töölt lahkumisel automaatselt suletakse. Seda kõike siis lähtuvalt personalisüsteemi sisestatud andmetest. Lisaks veel auditeerimine ja raporteerimine, regulaarne õiguste ülevaatus ja palju muud, nii et juba ühes keskmises ettevõttes võib identiteedihaldus olla päris mahukas ja aeganõudev käsitöö, mida tasuks automatiseerida. Unustada ei saa ka seda, et lahkuvate töötajate kontod ununevad tihtipeale lahti, mis on aga kurikaelade jaoks selgelt üks ründamise koht.

“Võib öelda, et eriõigusega kontode haldus on olnud tänaseks Eestis isegi mõnevõrra populaarsem ja on ärksamaid ettevõtteid, kes on sellele juba mõni aasta tagasi tähelepanu pööranud,” sõnas Rebane. Tegemist on siis eelkõige lahendusega, mis võimaldab turvata erinevate infosüsteemide, serverite, võrguseadmete ning muude oluliste komponentide haldamiseks vajalikke ligipääse, ehk nö administraatorite kontosid. Nagu teada, siis on sellised administraatorite kontod pahategijate jaoks just need kõige „magusamad“, kuna võimaldavad varastada suures mahus olulisi andmeid või tekitada suurt kahju, kuid paraku pööratakse nende kontode kaitsmisele teenimatult vähe tähelepanu. Kusjuures, ilmtingimata ei peagi tegemist olema just administraatori kontoga, vaid kaitsmist võib vajada ka mõne infosüsteemi peakasutaja või mõne automaatse tarkvaraprotsessi konto.

Stallioni poolt pakutava lahenduse boonuseks on veel asjaolu, et see võimaldab ülimalt hõlpsasti ära lahendada ka partnerfirmade (haldus)ligipääsu, kus vajalikke õigusi saab anda konkreetsele inimesele ainult ettenähtud ajaks, ilma vajaduseta talle selleks arvutivõrgu- või muid kasutajakontosid tekitada, kusjuures kõikidest tema tehtud tegevustest jääb alles salvestus.

Identiteedihaldusega haakuvad väga tihedalt ka mitmetasemeline autentimine (Multi-Factor Authentication) ning ainsa sisselogimisega ligipääs (Single Sign-On) – esimene võimaldab turvalisuse tõstmiseks kasutada lisaks tavapärasele paroolile veel mingit täiendavat tuvastamismeetodit, teine võimaldab ligipääsu kõigile vajalikele infosüsteemidele ilma, et igasse neist peaks eraldi sisse logima. Stallioni pakutav MFA lahendus võimaldab paroolidest sootuks loobuda ning on samas adaptiivne, kus vastavalt etteantud tingimustele saab seadistada nõutavaid autentimismeetodeid ning töö käigus jälgitakse pidevalt erinevaid parameetreid – kui näiteks kasutaja andmesideühendus muutub, on võimalik koheselt nõuda uut autentimist.

“Väga raske on kaitsta midagi, kui sa ei tea, mida ja mille eest kaitsta,” lausus Priit Rebane. Jälgitavus või nähtavus, ehk küberturbes pigem ilma tõlkimata kasutatav inglisekeelne termin visibility koondab enda alla päris mitut erinevat tähendust.

Kõigepealt tähendab visibility teadmist, millised seadmed ja rakendused asutuse arvutivõrgus üldse toimetavad. Selle teadmise kogumiseks on olemas vastavad lahendused, mis kas pidevalt või mingi ettenähtud perioodi jooksul arvutivõrku skaneerivad ning tulemused vastavasse andmebaasi salvestavad. Eelnevaga mõnevõrra haakuvalt tähendab visibility teadmist kõikidest võimalikest ohtudest, mis eelnevalt tuvastatud seadmeid ja rakendusi ohustada võivad – selleks on Stallioni tooteportfellis samuti vastavad lahendused, mis pidevalt jälgivad võrku kas seest- või väljastpoolt ning avastatud turvanõrkusi raporteerivad, tuues välja kõige kriitilisemad või kõige kiiremat parandamist vajavad kohad.

Kolmas ja väga suur visibility osa on teadmine kõigest sellest, mis arvutivõrgus tegelikult toimub – millised seadmed omavahel andmeid vahetavad, mis andmeid nad vahetavad ja mis on näiteks ka need ühendused, mida üritatakse algatada, aga pole lubatud. Kõige selle kohta väljastavad erinevad seadmed hulgaliselt erinevaid logisid, mida vastavate lahenduste abil kokku kogutakse, mürast puhastatakse ja omavahel korreleeritakse. Edasi järgneb tavaliselt analüütikute töö, kes kogutud andmete alusel häälestavad süsteemi teatud mustreid leidma ning nende leidmisel alarmi tekitama. Paraku on selline analüütika aga väga töömahukas.

Teine võimalus arvutivõrgus toimuvast ülevaate saamiseks on kasutada lahendusi, mis kuulavad ise arvutivõrgus toimuvat ning õpivad tehisintellekti abil anomaaliaid tavapärasest liiklusest eristama, jättes analüütikute tööks ainult selle, kas mingit tüüpi anomaaliast ka edaspidi teada anda või lugeda selle muster normaalseks. Ka Stallionil on selline lahendus pakkuda.

Stallion on info- ja kommunikatsioonisüsteemide turvalahenduste loomise, tarnimise ja teenindamisega tegelev Eesti kapitalil põhinev firma ning on asutatud juba 1994. aastal. Alates 1997. aastast on ettevõtte tugevaks fookuseks olnud küberturbe lahendused.

Peamiselt äriklientidele keskendunud firmas töötab 15 inimest ning ettevõtte kontorid asuvad Tallinnas ja Riias. Aastate jooksul on firma kliendiportfelli kogunenud olulisi kliente nii riigi- kui ka erasektorist paljudes erinevates valdkondades, alates näiteks pangandusest ning lõpetades tootmise või meditsiiniga.