Whalebone Home Office Security pokrývá bezpečnost domácích Wi-Fi

8. 9. 2021. (redaktor: František Doupal, zdroj: Whalebone)
Společnost Whalebone uvedení aplikace Home Office Security pro organizace a firemní klienty, kteří chtějí zabezpečit svá data při práci zaměstnanců na mimofiremních Wi-Fi sítích.

Whalebone tak následuje trend ochrany firem u hybridní práce, který výrazně urychlil nástup koronavirové epidemie. Většina firem se doposud soustředila pouze na ochranu sítě ve firemních prostorách, ale zevrubná ochrana lidí na home officu nebyla prioritou.

Služba bude poskytována jako rozšíření bezpečnostního řešení pro stávající klienty z firemní sféry a veřejných institucí. Pro zajištění nejvyšší ochrany na otevřených nechráněných sítích bude stačit instalace aplikace Home Office Security do zařízení zaměstnanců. Aplikace potom zajistí kontrolu DNS provozu pomocí cloudového resolveru Whalebone, který zajistí ochranu a filtraci klientského provozu, nehledě na to, jakou člověk využívá síť.

„Poptávka po rozšíření ochrany na externí infrastrukturu vzešla od našich klientů, kteří přenastavují své procesy pro přizpůsobení se novému normálu, který představuje právě hybridní práce tzv. vzdálených pracovníků. Poslední měsíce ukázaly, že zaměstnanci, kteří se na firemní zařízení připojují v kavárně, fast foodu nebo doma, jsou i přes proškolení málo obezřetní. Přistupují na nebezpečné internetové zdroje, otevírají odkazy v nevyžádané poště a poněkud divoce surfují,“ popsal situaci Martin Wožniak, Corporate Business Development Manager Whalebone.

Aplikace cílí na DNS provoz
Z hlediska samotné funkceHome Office Security cílí na odchozí DNS provoz, zachytí ho a přeloží na Whalebone Cloud Resolverech, se kterými komunikuje pomocí protokolu DNS over HTTPS. Whalebone Cloud Resolvery zabraňují uživatelským zařízením v přístupu na nebezpečné domény a zároveň chrání DNS protokol proti odposlechu a změnám na lokální síti.

Home Office Security se automaticky vypne ve firemní síti uživatele, kde bezpečnostní kontrolu přebírají přímo lokální Whalebone Resolvery. Home Office Security agent nedělá v podstatě žádnou práci, kromě samotného monitoringu DNS provozu. Veškeré vyhodnocování politik a aktualizace hrozeb zůstávají stále na straně serveru, takže agent na zařízení využije cca 15 MB operační paměti a má prakticky neměřitelný dopad na využití procesoru.

„Ve srovnání s VPN připojením Home Office Security řeší pouze DNS provoz a ostatní provoz kompletně ignoruje. Uživatel tak plně využívá své připojení do internetu, ale zůstává ochráněn. VPN typicky přebírá celý uživatelský provoz, takže mají uživatelé tendenci ji vypínat, když zrovna nepracují se službami v interní síti. Pokud je VPN nastavena tak, aby přebírala pouze provoz do interní sítě, tak zase neumožňuje vynutit bezpečnostní ochranu na přímém provozu do internetu. Z pohledu zabezpečení je tedy Home Office Security ideálním nástrojem bez omezení uživatelské přívětivosti,“ vysvětlil CTO Whalebone Robert Šefr.

Firmy finančně krvácejí pod tlakem hackerů

Trend nárůstu bezpečnostních incidentů ukazují i data z kyberbezpečnostních reportů, které ukazují, že celosvětové ztráty z kyberzločinu vzrostly až k neuvěřitelnému trilionu dolarů v roce 2020 s předpokládaným nárůstem až k více než deseti trilionům dolarů ročně do roku 2025. Dá se téměř s jistotou tvrdit, že reálná čísla jsou ještě výrazně vyšší než do očí bijící čísla z reportů, protože mnoho společností vůbec incidenty nenahlásí a v tichosti zaplatí výpalné, aby se vyhnulo nepříjemným PR dopadům ohrožení citlivých údajů svých zákazníků.

„Organizace a firmy se vlivem pandemie musí vnitřně přenastavit na hybridní způsob práce a nový trend kolaborace odkudkoliv. Ruku v ruce s tím ale čelí výzvě zabezpečení svého firemního know how při práci na vzdáleném pracovišti, ať jde o pracovní hotspot, kavárnu nebo home office. Whalebone přináší odpověď na tento trend díky aplikaci Home Office Security, která zaručuje plnou ochranu klientů jak u nich ve firmě, tak mimo ni,“ uvedl generální ředitel Whalebone Richard Malovič.


Vyjádření CTO Roberta Šefra a srovnání s VPN a antivirem:

1) Popište prosím základní funkci Home Office Security?

Home Office Security sleduje odchozí DNS provoz, zachytí ho a přeloží na Whalebone Cloud Resolverech, se kterými komunikuje pomocí DNS over HTTPS. Whalebone Cloud Resolvery aplikují správnou politiku pro daného klienta, takže ho chrání před přístupem na nebezpečné domény a zároveň díky DNS over HTTPS chrání DNS protokol proti odposlechu a změnám na lokální síti. Home Office Security se automaticky vypne ve firemní síti uživatele, kde bezpečnostní kontrolu přebírají přímo lokální Whalebone Resolvery. Home Office Security agent nedělá v podstatě žádnou práci, kromě samotného monitoringu DNS provozu, veškeré vyhodnocování politik a aktualizace hrozeb zůstávají stále na straně serveru, takže agent na zařízení využije cca 15 MB operační paměti a má prakticky neměřitelný dopad na využití procesoru.

2) Jak se služba liší od často používaného řešení zabezpečeného připojení přes VPN?

Home Office Security řeší jen a pouze DNS provoz, ostatní provoz kompletně ignoruje, takže uživatel nadále plně využívá své připojení do internetu, ale zůstává ochráněn. VPN typicky přebírá celý uživatelský provoz, takže mají uživatelé tendenci ji vypínat, když zrovna nepracují se službami v interní síti. Pokud je VPN nastavena tak, aby přebírala pouze provoz do interní sítě, tak zase neumožňuje vynutit bezpečnostní ochranu na přímém provozu do internetu. Z pohledu zabezpečení je tedy Home Office Security ideálním nástrojem bez omezení uživatelské přívětivosti.

3) A jaký je tedy rozdíl od tradičního antiviru, když se služba aplikuje na end pointy?

Home Office Security je vhodný doplněk k antiviru, protože antivirus se soustředí na soubory a procesy běžící na samotném stroji, zatímco Home Office Security se zaměřuje na síťový provoz. Některé antiviry umožňují částečnou možnost kontroly síťového provozu, ale jsou typicky zaměřené na webový provoz a to buď pomocí rozšíření do prohlížečů nebo lokální webové proxy. Obě techniky s sebou nesou nemalé množství problémů s uživatelskou přívětivostí a kompatibilitou. Oproti tomu Home Office Security je plošná filtrace bez dopadu na práci uživatele.

4) Jak byste tedy popsal vzájemnou vazbu užití antiviru a Home Office Security?

Home Office Security nenahrazuje antivir, nicméně jde o další prvek, který má být provozován v kombinaci s antivirem. Home Office Security vlastně rozšiřuje zabezpečení firemní sítě za její fyzické hranice a putuje společně s uživatelem domů a na služební cesty.

5) Pro koho je nový produkt určen a jak probíhá jeho instalace?

Home Office Security je produkt určený pro firemní zákazníky s velkým množstvím zařízení. Produkt je navržen tak, aby umožňoval centrální správu administrátorovi z Whalebone portálu – administrátor může měnit nastavení bezpečnostní filtrace, může přiřazovat zařízení do různých skupin a vyhodnocovat incidenty společně s incidenty z Whalebone Resolverů v interní síti. Home Office Security umožňuje automatickou instalaci skrze standardní nástroje ve firemní síti, takže samotné nasazení je otázka několika minut bez nutnosti zapojovat koncové uživatele nebo je jakkoliv zaškolovat.

Štítky: 
Bezpečnost, Whalebone
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Kybernetické trendy pro rok 2025: Zločinecké kouřové clony a demokratizace kyberútoků

23. 12. 2024. (redaktor: František Doupal, zdroj: Sophos)
Co bude rok 2025 znamenat pro naši kybernetickou bezpečnost? Které kybernetické útoky jsou stále častější a jakou roli zde hraje umělá inteligence? Chet Wisniewski, technický ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž bychom se měli poučit a připravit se na rok 2025. Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více