Whalebone Home Office Security pokrývá bezpečnost domácích Wi-Fi
Whalebone tak následuje trend ochrany firem u hybridní práce, který výrazně urychlil nástup koronavirové epidemie. Většina firem se doposud soustředila pouze na ochranu sítě ve firemních prostorách, ale zevrubná ochrana lidí na home officu nebyla prioritou.
Služba bude poskytována jako rozšíření bezpečnostního řešení pro stávající klienty z firemní sféry a veřejných institucí. Pro zajištění nejvyšší ochrany na otevřených nechráněných sítích bude stačit instalace aplikace Home Office Security do zařízení zaměstnanců. Aplikace potom zajistí kontrolu DNS provozu pomocí cloudového resolveru Whalebone, který zajistí ochranu a filtraci klientského provozu, nehledě na to, jakou člověk využívá síť.
„Poptávka po rozšíření ochrany na externí infrastrukturu vzešla od našich klientů, kteří přenastavují své procesy pro přizpůsobení se novému normálu, který představuje právě hybridní práce tzv. vzdálených pracovníků. Poslední měsíce ukázaly, že zaměstnanci, kteří se na firemní zařízení připojují v kavárně, fast foodu nebo doma, jsou i přes proškolení málo obezřetní. Přistupují na nebezpečné internetové zdroje, otevírají odkazy v nevyžádané poště a poněkud divoce surfují,“ popsal situaci Martin Wožniak, Corporate Business Development Manager Whalebone.
Aplikace cílí na DNS provoz
Z hlediska samotné funkceHome Office Security cílí na odchozí DNS provoz, zachytí ho a přeloží na Whalebone Cloud Resolverech, se kterými komunikuje pomocí protokolu DNS over HTTPS. Whalebone Cloud Resolvery zabraňují uživatelským zařízením v přístupu na nebezpečné domény a zároveň chrání DNS protokol proti odposlechu a změnám na lokální síti.
Home Office Security se automaticky vypne ve firemní síti uživatele, kde bezpečnostní kontrolu přebírají přímo lokální Whalebone Resolvery. Home Office Security agent nedělá v podstatě žádnou práci, kromě samotného monitoringu DNS provozu. Veškeré vyhodnocování politik a aktualizace hrozeb zůstávají stále na straně serveru, takže agent na zařízení využije cca 15 MB operační paměti a má prakticky neměřitelný dopad na využití procesoru.
„Ve srovnání s VPN připojením Home Office Security řeší pouze DNS provoz a ostatní provoz kompletně ignoruje. Uživatel tak plně využívá své připojení do internetu, ale zůstává ochráněn. VPN typicky přebírá celý uživatelský provoz, takže mají uživatelé tendenci ji vypínat, když zrovna nepracují se službami v interní síti. Pokud je VPN nastavena tak, aby přebírala pouze provoz do interní sítě, tak zase neumožňuje vynutit bezpečnostní ochranu na přímém provozu do internetu. Z pohledu zabezpečení je tedy Home Office Security ideálním nástrojem bez omezení uživatelské přívětivosti,“ vysvětlil CTO Whalebone Robert Šefr.
Firmy finančně krvácejí pod tlakem hackerů
Trend nárůstu bezpečnostních incidentů ukazují i data z kyberbezpečnostních reportů, které ukazují, že celosvětové ztráty z kyberzločinu vzrostly až k neuvěřitelnému trilionu dolarů v roce 2020 s předpokládaným nárůstem až k více než deseti trilionům dolarů ročně do roku 2025. Dá se téměř s jistotou tvrdit, že reálná čísla jsou ještě výrazně vyšší než do očí bijící čísla z reportů, protože mnoho společností vůbec incidenty nenahlásí a v tichosti zaplatí výpalné, aby se vyhnulo nepříjemným PR dopadům ohrožení citlivých údajů svých zákazníků.
„Organizace a firmy se vlivem pandemie musí vnitřně přenastavit na hybridní způsob práce a nový trend kolaborace odkudkoliv. Ruku v ruce s tím ale čelí výzvě zabezpečení svého firemního know how při práci na vzdáleném pracovišti, ať jde o pracovní hotspot, kavárnu nebo home office. Whalebone přináší odpověď na tento trend díky aplikaci Home Office Security, která zaručuje plnou ochranu klientů jak u nich ve firmě, tak mimo ni,“ uvedl generální ředitel Whalebone Richard Malovič.
Vyjádření CTO Roberta Šefra a srovnání s VPN a antivirem:
1) Popište prosím základní funkci Home Office Security?
Home Office Security sleduje odchozí DNS provoz, zachytí ho a přeloží na Whalebone Cloud Resolverech, se kterými komunikuje pomocí DNS over HTTPS. Whalebone Cloud Resolvery aplikují správnou politiku pro daného klienta, takže ho chrání před přístupem na nebezpečné domény a zároveň díky DNS over HTTPS chrání DNS protokol proti odposlechu a změnám na lokální síti. Home Office Security se automaticky vypne ve firemní síti uživatele, kde bezpečnostní kontrolu přebírají přímo lokální Whalebone Resolvery. Home Office Security agent nedělá v podstatě žádnou práci, kromě samotného monitoringu DNS provozu, veškeré vyhodnocování politik a aktualizace hrozeb zůstávají stále na straně serveru, takže agent na zařízení využije cca 15 MB operační paměti a má prakticky neměřitelný dopad na využití procesoru.
2) Jak se služba liší od často používaného řešení zabezpečeného připojení přes VPN?
Home Office Security řeší jen a pouze DNS provoz, ostatní provoz kompletně ignoruje, takže uživatel nadále plně využívá své připojení do internetu, ale zůstává ochráněn. VPN typicky přebírá celý uživatelský provoz, takže mají uživatelé tendenci ji vypínat, když zrovna nepracují se službami v interní síti. Pokud je VPN nastavena tak, aby přebírala pouze provoz do interní sítě, tak zase neumožňuje vynutit bezpečnostní ochranu na přímém provozu do internetu. Z pohledu zabezpečení je tedy Home Office Security ideálním nástrojem bez omezení uživatelské přívětivosti.
3) A jaký je tedy rozdíl od tradičního antiviru, když se služba aplikuje na end pointy?
Home Office Security je vhodný doplněk k antiviru, protože antivirus se soustředí na soubory a procesy běžící na samotném stroji, zatímco Home Office Security se zaměřuje na síťový provoz. Některé antiviry umožňují částečnou možnost kontroly síťového provozu, ale jsou typicky zaměřené na webový provoz a to buď pomocí rozšíření do prohlížečů nebo lokální webové proxy. Obě techniky s sebou nesou nemalé množství problémů s uživatelskou přívětivostí a kompatibilitou. Oproti tomu Home Office Security je plošná filtrace bez dopadu na práci uživatele.
4) Jak byste tedy popsal vzájemnou vazbu užití antiviru a Home Office Security?
Home Office Security nenahrazuje antivir, nicméně jde o další prvek, který má být provozován v kombinaci s antivirem. Home Office Security vlastně rozšiřuje zabezpečení firemní sítě za její fyzické hranice a putuje společně s uživatelem domů a na služební cesty.
5) Pro koho je nový produkt určen a jak probíhá jeho instalace?
Home Office Security je produkt určený pro firemní zákazníky s velkým množstvím zařízení. Produkt je navržen tak, aby umožňoval centrální správu administrátorovi z Whalebone portálu – administrátor může měnit nastavení bezpečnostní filtrace, může přiřazovat zařízení do různých skupin a vyhodnocovat incidenty společně s incidenty z Whalebone Resolverů v interní síti. Home Office Security umožňuje automatickou instalaci skrze standardní nástroje ve firemní síti, takže samotné nasazení je otázka několika minut bez nutnosti zapojovat koncové uživatele nebo je jakkoliv zaškolovat.