Bevezetésre került a Heimdal Security a Kvazar.cloud-nál.
Hogyan lehet egyszerre optimalizálni az IT üzemeltetést, hatékony megoldást találni az erőforrás tervezésére és kezelésére, automatizálni a feladatokat, illetve racionalizálni a multivendoros megoldásokat? Az említett problémákra kevés teljeskörű megoldás van, ezért a Kvazar.cloud-nak is nyitnia kellett egy új gyártó felé. Saját példánkon keresztül mutatjuk be, hogyan teszi tervezhetőbbé és hatékonyabbá az IT környezet kezelését a HeimdalTM Security egyik kiemelt megoldása, a Patch and Asset Management, mely sok vállalkozás informatikai problémáját képes egyszerre orvosolni összetett, mégis egyszerű megoldásaival.
A viszonteladó partnereinknek szóló webinár keretében mutatta be Iván László cégvezetőnk az új kiberbiztonsági gyártónkat, a HeimdalTM Security-t. A dán alapítású céget Bardócz Gyula, a Maxvalor kereskedelmi vezetője, a Heimdal magyarországi partnere képviselte.
A Maxvalor már több mint 20 év szakmai tapasztalattal rendelkezik az IT, illetve IT-security piacán. Az általa képviselt gyártó termékének értékesítésében forgalmazóként tevékenykedik és aktívan részt vesz a viszonteladók életében. A Heimdal alapítói – akik maguk is etikus hackerek voltak – pontosan tudják, hogy a kiberbiztonság egyre bonyolultabb teherré válhat a vállalatok számára, ezért céljuk, hogy a legmodernebb kiberbiztonsági technológiákat egységes és könnyen használható csomagban nyújtsák partnereik számára.
„Nem hiába szokták mondani, hogy rablóból lesz a legjobb pandúr…” – tette hozzá Bardócz Gyula, hiszen a Heimdal alapítói etikus hackerként mind a két oldalt részletesen ismerik.
Erre a koncepcióra alapozva vezették be legelső megoldásaikat, amelyek aztán dinamikus fejlődésnek indultak, hiszen gyakorlatilag minden évben kétszámjegyű növekedést tudtak produkálni. „A nemzetközi piacon már ismert és elismert márkát a Maxvalor képviseli Magyarországon.” – folytatta a Maxvalor kereskedelmi vezetője.
A Heimdal technológiai háttere és felépítése
A Heimdal rendszerei DNS, HTTP és HTTPs protokollokat lefedő, hálózati, végponti és e-mail forgalmat is figyelő, újgenerációs antivírust és privilegizált hozzáférést nyújtó, integrált és személyre szabható megoldásokat kínálnak.
Ezek a megoldások modulárisan épülnek fel, tehát minden egyes modul önállóan is működőképes. A háttérben mesterséges intelligencia segítségével tudnak egymással kommunikálni az egyes modulok, ki tudják egymást egészíteni, bizonyos incidensek esetén például a rendszergazda jogosultságot is le tudják tiltani.
Egyre kisebb az erőforrása a helyi rendszergazdáknak és az üzemeltető cégeknek, amelyre a Heimdal választ ad, hiszen igény esetén pluszban nyújt egy olyan XDR szolgáltatást, ami gyakorlatilag a meglévő előfizetésekre ráültetve felügyelni tudja a felhasználóknak a rendszereit, és adott esetben, 0-24-ben tudja riasztani a megfelelő személyt.
A portfólióval hét különböző gyártó megoldása helyett lehet egyet használni, mint egyesített megoldás, amelyhez magyar nyelvű technikai támogatás is biztosított. A különböző modulok egy központi felhasználói felületről vezérelhetők. A központi vezérlő felületnek van egy adminisztrátori része, ami az üzemeltetőknek, viszonteladóknak tud segíteni abban, hogy akár több ügyfelet ugyanazon a konzolon keresztül lehessen kezelni.
„Azokat a megoldásokat ajánljuk, amelyekről személyes tapasztalatunk van.”
A Kvazar.cloud-nál is egyre égetőbb kérdéssé vált az IT-üzemeltetés optimalizálása, az eddig és újonnan bevezetett infrastruktúra egyszerűsítése. Az elindított közös munkafolyamatok előtt részletes felmérést végeztek a Heimdal szakértői az addig aktuálisan használt modulokról, és megnézték, melyek azok a területek, ahol még inkább növelni lehetne a hatékonyságot és finomhangolni a beállításokat.
Iván László cégvezető több okból sem szerette volna az addig használt végpontvédelmi megoldást lecserélni:
„Úgy voltunk vele, annál jobb, ha nem cseréljük le, hiszen akkor a Heimdal valóban éles szituációban bizonyíthatja azt a tulajdonságát, hogy tényleg megfér a másik megoldással együtt a különböző klienseken, valamint szervereken, és nem lassítja a rendszert”.
A bevezetett Heimdal megoldások
Ennek tudatában választottuk ki a Heimdal modulokat: a meglévő vírusvédelmi szolgáltatás mellett bekapcsolásra került a Heimdal tűzfal menedzsment modul, hogy központilag lehessen a Microsoft tűzfalát kezelni, gyakorlatilag egy konzolon keresztül.
Kiegészítő védelemként beállításra kerültek a hálózati forgalom ellenőrzésére a Threat Prevention (DNS security) és a zsarolóvírusok elleni Ransomware Encryption Protection modulok is, valamint az üzemeltetés támogatására a Remote Desktop és a Patch and Asset Management szolgáltatást is bevezettük. A home office-os környezet miatt a jogosultságok kezelése is elengedhetetlen, ezért egy security layerrel bővült a védelmi szint, amihez a Privileged Access Management megoldását választottuk.
A Heimdal telepítése gyors és élményszerű volt
Ezután indult el a bevezetési szakasz. Nem meglepő trend az, hogy a munkavállalók otthonukból, vagy éppen a hétvégi házukból dolgoznak, hiszen teljesen mindegy, hol vannak fizikailag, a lényeg, hogy el tudják végezni a munkát. A Kvazar.cloud esetében is a kollégák szinte kivétel nélkül otthonról dolgoznak, így az, hogy az összes számítógép egyszerre legyen a hálózaton, gyakorlatilag megvalósíthatatlan.
Ezért döntöttek úgy a szakértők, hogy sokkal egyszerűbb, ha ebben a környezetben egyedi telepítéssel kezdik el bevezetni az új rendszereket. Megosztásra került a munkavállalókkal egy egyszerűen értelmezhető dokumentáció és a telepítést mindenki saját maga végezte el. Iván László, úgy fogalmazott, hogy élete legjobb és leggyorsabb telepítési élménye volt, hiszen kevesebb mint egy perc alatt használatba tudta venni a Heimdal agent-jét a letöltést követően.
„Azon felül, hogy ténylegesen egy WOW élmény volt az agent-nek a telepítése, egy nagyon-nagyon egyszerű folyamaton kellett végigmenni, amit azt gondolom, hogy akár még az átlagos tapasztalattal, informatikai tudással rendelkező végfelhasználók is végre tudják hajtani” – számolt be tapasztalatairól Iván László.
Ezen keresztül gyakorlatilag egy hardver leltárhoz jutnak a telepített eszközökről, ami rengeteg információt tartalmaz az operációs rendszerrel, a telepített modulokkal, az újraindítással, hardver összetevőkkel kapcsolatban így, ha bármilyen információra van szükség a számítógépekről vagy az állapotukról, akkor az egy helyen elérhető.
Az idő pénz, ezért jobb, ha patcheled a 3rd party alkalmazásokat is
A következő folyamat a 3rd party szoftverek felmérése volt. A Heimdal patch menedzsment szolgáltatásán keresztül az üzemeltető közvetlenül tudja ellenőrizni, frissíteni, riportálni, milyen szoftverek működnek az eszközökön, illetve adott esetben, ha hiányzó szoftver van, akkor azt akár távolról is telepíteni lehessen.
„Mivel a felhőszolgáltatásokban hiszünk, ezért lényeges, hogy olyan megoldásokat használjunk, ahol egy központi egységes kezelőfelületen tudjuk trackelni a klienseket és a szervereket is. Ez lehetővé teszi a gyors beavatkozást, amennyiben szükséges, valamint könnyedén kaphatunk látképet rendszerünk egészségéről és állapotáról. Az azonnali eredmény tényleg magáért beszél, hiszen a 3rd party alkalmazások patch-elése zseniális megoldás a Heimdal-nál” – fejezte ki elégedettségét Iván László.
A Microsoft frissítések esetében a felmérés azt is kimutatta, hogy hány elérhető frissítés található a rendszerben, amelyeket a későbbiekben finomhangolással indítottak el. Arra is van lehetőség, hogy ne csak frissíteni tudjuk ezeket a szoftvereket, hanem a Heimdal konzolon keresztül gyakorlatilag be is állíthassuk az általunk használtakat. Ezeket az agent a telepítését követően azonnal telepíteni is fogja, tehát egy új eszköznek a bevezetését jelentősen megkönnyíti a rendszer – erőforrást megspórolva ezzel.
„Egy feladatom volt csupán – mesélte Iván László – rányomni a jóváhagyás gombra. Onnantól kezdve zökkenőmentesen ment a történet. Ezekben az időkben, valamint a hosszú távon megváltozott munkakörnyezetben egyáltalán nem mindegy, mennyire gyorsan tudunk beavatkozni és hogy lehetőségünk van elhagyni a folyamatos személyes jelenlétet ügyfeleink körében”.
Telepítések tiltására, illetve engedélyezésére is lehetőség van, amiket a felhasználó saját maga tud kezelni az agent-en keresztül. Például, hogyha a szervezet gyárilag a Microsoft Edge böngészővel adja át az eszközt, de az adott felhasználó a Chrome-ot jobban preferálja akkor, ha a listában kiválasztjuk a Chrome-ot, a felhasználó egyedül is fel fogja tudni telepíteni eszközére.
Mind a 3rd party szoftverek, mind pedig a Microsoft operációs rendszer frissítését időzíteni és késleltetni is lehet, tehát gyakorlatilag automatizálttá lehet tenni ezeket. Egyszer kell csupán beállítani a konzolon a megfelelő kategóriákat az igényeknek megfelelően és onnantól kezdve a rendszer automatikusan elvégzi a feladatokat. „Talán nem kell ecsetelni, hogy ez üzemeltetői szempontból mennyi energiát, erőforrást és időt tud megspórolni a kollégáknak…” – tette hozzá Bardócz Gyula.
Élesben is bizonyított a Heimdal
A következő beállítások a tűzfalra vonatkoztak. Itt külön érdemes felhívni arra a figyelmet, hogy a Heimdal tűzfal menedzsment rendszerben van egy olyan funkció, amely Brute Force támadás detektálása esetén teljesen le tudja tiltani egy számítógépnek az RDP portját. Sok esetben nincs arra lehetősége a rendszergazdáknak, hogy folyamatosan monitorozzák a hálózati tűzfalnak a logjait, és adott esetben észrevegyenek egy Brute Force támadást. Ilyenkor a Heimdal figyelmeztetést küld, így gyorsabban értesülhetnek az üzemeltetők a támadásról. Nálunk a támadás pedig élőben jelentkezett…
Néhány nappal azután, hogy a Heimdal bevezetés megkezdődött, az egyik kolléga gépéről jött egy tűzfal-riasztás, hogy Brute Force támadás miatt blokkolva lett az RDP portja. A riport kimutatta, hogy nagy számban próbáltak különféle account-tal bejelentkezni, azonban sikertelenül. Külön át tudtuk tekinteni, hogy melyek voltak azok a felhasználónevek, amelyekkel próbálkoztak, illetve azt is kimutatta, hogy pontosan hány alkalommal próbáltak bejelentkezni az adott számítógépre.
„A Brute Force támadás egy élmény volt – mármint nyilván az a része, ahogyan ezt a Heimdal kezelte” – osztotta meg élményeit Iván László. „Biztos vagyok benne, hogy az ügyfeleink is mindent megtesznek azért, hogy minél körültekintőbben lássák el a végfelhasználóik menedzsmentjét és megóvják őket a különböző károktól, támadásoktól. De bizony előfordulhat, hogy egy-két kiskapu – akár a kertkapura is gondolhatunk – vélhetően nyitva marad, és nem baj, hogyha egyrészt egy automata rendszer figyeli, és adott esetben van olyan kedves és be is csukja helyettünk…”
A Heimdal hatékony megoldásai mellett további előnyként szolgál, hogy a rendszer eredményei számosíthatók is, hiszen tartalmaz egy ROI kalkulátort, amely akár néhány nap után is riportálni tudja, mennyi megtakarítást jelentett a szoftver bevezetése az adott szervezetnek.
„Bár ez a security megoldások tekintetében egyáltalán nem szokványos, de a Heimdal már a bevezetését követő 1. naptól elkezdett gyakorlatilag „termelni” a frissítések automata elvégzésével. Külön jó pont, hogy a rendszer erősen „alul számol”, magyarul egy teljesen átlagos, magyar KKV mérnöki/üzemeltetési óradíjával átszámolva a patch-elési feladatok időigényét a rendszer által kalkulált megtakarítás többszöröse, bőven 100.000 Ft-nyi megtakarítás jött ki a mi számításaink szerint. Ha pl. egy rendszergazdának kellett volna elvégezni minden egyes kliensen a frissítéseket, akkor nagyságrendileg 5-10 óra, azaz kb. 1 munkanap ráfordításával lehetett volna a feladatot teljesíteni.” – tette hozzá Iván László.
