Brněnská firma Whalebone uvedla aplikaci Home Office Security pro organizace a firemní klienty, kteří chtějí zabezpečit svá data při práci zaměstnanců na nechráněných WiFi.
Společnost Whalebone, přední poskytovatel ochrany firemních dat na síťové úrovni, oznámila uvedení aplikace Home Office Security pro organizace a firemní klienty, kteří chtějí zabezpečit svá data při práci zaměstnanců na nechráněných externích WiFi sítích.
Na detaily fungování aplikace jsme se zeptali Roberta Šefra, CTO Whalebone.
1. Popište prosím základní funkcionalitu Home Office Security?
Home Office Security sleduje odchozí DNS provoz, zachytí ho a a přeloží na Whalebone Cloud Resolverech, se kterými komunikuje pomocí DNS over HTTPS. Whalebone Cloud Resolvery aplikují správnou politiku pro daného klienta, takže ho chrání před přístupem na nebezpečné domény a zároveň díky DNS over HTTPS chrání DNS protokol proti odposlechu a změnám na lokální síti.
Home Office Security se automaticky vypne ve firemní síti uživatele, kde bezpečnostní kontrolu přebírají přímo lokální Whalebone Resolvery. Home Office Security agent nedělá v podstatě žádnou práci, kromě samotného monitoringu DNS provozu, veškeré vyhodnocování politik a aktualizace hrozeb zůstávají stále na straně serveru, takže agent na zařízení využije cca 15 MB operační paměti a má prakticky neměřitelný dopad na využití procesoru.
2. Jak se služba liší od často používaného řešení zabezpečeného připojení přes VPN?
Home Office Security řeší jen a pouze DNS provoz, ostatní provoz kompletně ignoruje, takže uživatel nadále plně využívá své připojení do internetu, ale zůstává ochráněn. VPN typicky přebírá celý uživatelský provoz, takže mají uživatelé tendenci ji vypínat, když zrovna nepracují se službami v interní síti.
Pokud je VPN nastavena tak, aby přebírala pouze provoz do interní sítě, tak zase neumožňuje vynutit bezpečnostní ochranu na přímém provozu do internetu. Z pohledu zabezpečení je tedy Home Office Security ideálním nástrojem bez omezení uživatelské přívětivosti.
3. A jaký je tedy rozdíl od tradičního antiviru, když se služba aplikuje na end pointy?
Home Office Security je vhodný doplněk k antiviru, protože antivirus se soustředí na soubory a procesy běžící na samotném stroji, zatímco Home Office Security se zaměřuje na síťový provoz. Některé antiviry umožňují částečnou možnost kontroly síťového provozu, ale jsou typicky zaměřené na webový provoz a to buď pomocí rozšíření do prohlížečů nebo lokální webové proxy.
Obě techniky s sebou nesou nemalé množství problémů s uživatelskou přívětivostí a kompatibilitou. Oproti tomu Home Office Security je plošná filtrace bez dopadu na práci uživatele.
4. Jak byste tedy popsal vzájemnou vazbu užití antiviru a Home Office Security?
Home Office Security nenahrazuje antivir, nicméně jde o další prvek, který má být provozován v kombinaci s antivirem. Home Office Security vlastně rozšiřuje zabezpečení firemní sítě za její fyzické hranice a putuje společně s uživatelem domů a na služební cesty.
5. Pro koho je nový produkt určen a jak probíhá jeho instalace?
Home Office Security je produkt určený pro firemní zákazníky s velkým množstvím zařízení. Produkt je navržen tak, aby umožňoval centrální správu administrátorovi z Whalebone portálu – administrátor může měnit nastavení bezpečnostní filtrace, může přiřazovat zařízení do různých skupin a vyhodnocovat incidenty společně s incidenty z Whalebone Resolverů v interní síti.
Home Office Security umožňuje automatickou instalaci skrze standardní nástroje ve firemní síti, takže samotné nasazení je otázka několika minut bez nutnosti zapojovat koncové uživatele nebo je jakkoliv zaškolovat.
KOMENTÁŘE