Zanim jednak przejrzymy zabezpieczenia, zastanówmy się, jakie dane firma może przenieść do chmur. Pierwsze co powinno nas zainteresować, to możliwość wykonywania kopii zapasowych danych bez dodatkowych nakładów na zasoby dyskowe w firmie. Backup w chmurze łatwo się skaluje, zapewniając kopię w miejscu odizolowanym od środowiska pracy, a więc chroniącym np. przed skutkami pożaru w biurze albo kradzieży. Do chmury można przenieść również hosting. Ma to znaczenie szczególnie w przypadku firm, które wymagają większej mocy obliczeniowej, np. działających w branży informatycznej. Jednocześnie firma może zrezygnować z utrzymywania stacjonarnego serwera poczty elektronicznej, serwera FTP czy VoIP. Oprócz typu danych i procesów, które przeniesiemy do chmury, według Michała Trziszki z Cal.pl “należy zastanowić się też nad skalą chmury, jaka jest potrzebna, i parametrach niezbędnych do konkretniej usługi, np. backupu czy instalacji Sharepointa”.

Korzyści z przejścia w chmurę

Trzymanie serwera w biurze zawsze wydawało się atrakcyjnym pomysłem. Jednak jeśli pomyślimy o tym dokładniej, wcale takie nie jest. Serwer wymaga ciągłego nadzoru administratorów, którzy dbają o wiele aspektów poprawnego jego działania:

• sprzętu (który w przypadku awarii musi zostać zastąpiony nowym),


• monitorowania (aby reagować na sytuacje przed ich wystąpieniem),


• aktualizowania i rozwiązywania konfliktów (tak by oprogramowanie było bezpieczne i niepodatne na ataki hakerów),


• oraz prowadzenia innych cyklicznych, żmudnych prac, których regularność jest kluczem do poprawnego i bezpiecznego działania usług.

Oszczędności

Jednocześnie chmura jest wyjątkowo elastyczna, jeśli chodzi o zmiany rynkowe i biznesowe. W przypadku znacznego zwiększenia zapotrzebowania na miejsce administrator jest w stanie zrealizować potrzeby pracowników w zaledwie kilka minut, zmieniając odpowiednie ustawienia. Gdy natomiast potrzeby firmy kurczą się i przychodzi czas na oszczędności, równie prosto można zmniejszyć zużycie zasobów takich jak pamięć RAM czy liczba procesorów na serwerach w chmurze, aby w następnym miesiącu dostać dużo mniejszą fakturę.

Jeśli więc zadbamy o wybranie dobrego usługodawcy, który stawia kwestię bezpieczeństwa wyżej niż nasza firma, możemy czuć się bezpiecznie. Gdy nasze dane zostaną przeniesione do chmury, będziemy mieli do nich dostęp z każdego miejsca na świecie i na wiele sposobów – nie tylko z komputera, ale też urządzeń mobilnych. Synchronizacja plików między komputerami, przesyłanie megabajtów załącznikami do e-maili odejdzie do lamusa, a pracownicy firmy zwiększą swoją efektywność pracy na zasadzie tych samych reguł, które sprawiły, że całe społeczeństwo stało się bardziej efektywne przez chmurę zwaną Internetem.

Jakie są zagrożenia?

Przeniesienie danych do Internetu rodzi pewne obawy, których nie da się zignorować. Firmy poważnie podchodzą do tajemnicy ich informacji, które stanowią podstawę działania na rynku. Lista klientów, dane finansowe, wyniki badań, projekty badawcze, patenty czy strategie rynkowe – to tylko kilka rodzajów treści, które nie mogą zostać pod żadnym pozorem ujawnione na rynku silnie konkurujących podmiotów.

• Przeniesienie danych firmowych do chmury rodzi od razu pytanie: na ile treść umieszczona na publicznym serwerze dostępnym w Internecie będzie bezpieczniejsza od komputera stojącego w biurze firmy zamykanym na klucz i oddzielonym przez bezpieczny punkt dostępu od Internetu. W jaki sposób dane przesyłane między pracownikami przez publiczne serwery mają być bezpieczniejsze od danych przesyłanych kablem pomiędzy komputerami stojącymi w biurze?

Dostęp do chmury

Jeśli mielibyśmy umieścić dane w chmurze, ważne jest też to, abyśmy mieli łatwy do niej dostęp. Firma pracująca osiem godzin dziennie (albo nawet więcej w trybie pracy wielozmianowej) musi mieć pewność, że gdy rano wszyscy do niej przyjdą i włączą komputery, będą mieli dostęp do kontaktów do klientów, dokumentów i innych treści. W końcu, jeśli już wszystko przeniesiemy do chmury, chcielibyśmy móc na niej polegać bez posiłkowania się dokumentami papierowymi w stopniu, w jakim czynimy to teraz.

• Przeniesienie ich do chmury powoduje, że mogą one być na wiele sposobów zabezpieczane, a stopień bezpieczeństwa zależy tylko i wyłącznie od tego, jak wysoki standard chce uzyskać firma. Jednocześnie uzyskanie takiego stopnia zabezpieczenia danych nie wymaga uciążliwych prac, od których starannego i regularnego wykonania zależy bezpieczeństwo całej firmy. Proces zabezpieczania danych przed utratą w chmurze jest o wiele prostszy do realizacji niż w biurze.

Jednocześnie z bezpieczeństwem danych u usługodawcy wiąże się bezpieczeństwo w kontekście ich przenoszenia. Powodem, dla którego firmy wolą stawiać własne serwery, jest to, że mają nad nimi całkowitą kontrolę. Mogą je przenosić, modyfikować i pobierać wedle uznania. Dla firmy chcącej przenieść dane do chmury ważne jest to, aby mogła w każdej chwili uwolnić się od usługodawcy, aby mogła pobrać swoje dane albo przenieść je do innej chmury.

Standardy przenoszenia danych między chmurami nadal są rozwijane. Obecnie jednak dla firmy jest ważne to, aby firma dostarczająca chmurę miała opracowane procedury przekazywania danych. Firma może chcieć zrezygnować z chmury i uzyskać swoje gigabajty danych – dostawca chmury musi wiedzieć, jak je dostarczyć. W końcu to nie jest jedna płyta DVD. Gdy firma chce przenieść dane do innego usługodawcy, dostawca chmury musi mieć gotowe procedury przekazywania danych do innego usługodawcy, aby firma nie była uwięziona przez jednego dostawcę.

Co firmy chmurowe robią żeby się chronić?

Dostawcy chmur w różny sposób chronią dane, które przechowują. Znajomość tych metod pozwala w dużym stopniu ocenić bezpieczeństwo rozwiązania. Po pierwsze, liczy się sposób, w jaki fizycznie chronione są serwery. Gdzie zostały one zlokalizowane? Czy dostęp do nich mają jedynie zaufane osoby po potwierdzeniu swojej tożsamości? Jak pomieszczenia serwerowe zabezpieczone są przed pożarem i innymi kataklizmami? W jaki sposób dostarczany jest i zabezpieczany prąd oraz dostęp do Internetu?

“Dla przykładu: serwerownia Cal.pl wyposażona jest w agregaty prądotwórcze, zasilanie awaryjne, awaryjne systemy gaśnicze, a dostęp dla nieautoryzowanych osób jest zakazany” – opowiada Michał Trziszka z Cal.pl.

Ponadto, ważne jest to, co robi usługodawca, by ratować dane w przypadku awarii. Czy i jak dyski serwerów są monitorowane na wypadek awarii? Czy tworzone są sumy kontrolne i kopie zapasowe? Czy kopie znajdują się fizycznie na innych maszynach, najlepiej w innej lokalizacji, tak aby w przypadku np. pożaru nie utracono kopii? Czy jeśli jedno centrum danych ulegnie awarii, jest kto przejąć po nim zadania?

Jeśli miejsce przechowywania i dostępu do serwerów jest zabezpieczone fizycznie, trzeba też spojrzeć na bezpieczeństwo informatyczne w dwóch aspektach:

• po pierwsze, nawet jeśli ktoś będzie miał dostęp do dysków serwera, nie może móc ich odczytać, a więc dane muszą być odpowiednio dobrze szyfrowane, aby nawet w przypadku kradzieży nie zostały odczytane,

• po drugie, dane między serwerami a pracownikami wędrować będą przez publiczne łącza Internetu. Mogą one być podsłuchiwane zarówno w pobliżu firmy, serwerowni albo w dowolnym węźle je przesyłającym. W przypadku publicznego Internetu treści o tym, jakie strony oglądamy czy jakie e-maile wysyłamy, często wędrują w postaci jawnej możliwej do odczytania. W przypadku danych firmowych tak być nie może. Wszystkie dane muszą być szyfrowane i to w stopniu uniemożliwiającym złamanie zabezpieczeń w najbliższej, dającej się przewidzieć, przyszłości.

Jak można sprawdzić usługodawcę?

Na ocenę usługodawcy wpływają aspekty wewnętrzne i zewnętrzne jego funkcjonowania. W skład tych pierwszych należy zaliczyć takie, które odnoszą się również do innych firm: jak długo funkcjonuje ona na rynku i czy zatrudnia nowe osoby. Te dane potrafią pokazać nam, na ile daje ona szanse na długotrwałą współpracę. Dalej należy sprawdzić, czy usługodawca przeprowadza audyty swoich usług. W ten sposób inna firma potwierdza pewien standard pracy. Na rynku istnieją też różne certyfikaty, które usługodawca może uzyskać po wdrożeniu odpowiednich norm, również odnośnie do hostingu w chmurze.

Amazon

Chmura Amazon AWS jest jedną z bardziej popularnych. Posiada certyfikat organizacji usługi SAS70, certyfikat bezpieczeństwa systemu zarządzania informacjami ISO 27001, certyfikat standardu bezpieczeństwa danych DSS oraz certyfikat uprawniający do używania chmury w części zadań amerykańskiej administracji. Komputery znajdują się w serwerowniach należących do firmy, a wiedza o ich lokalizacji jest znana tylko uprawnionym osobom, tak samo jak dostęp do nich.

Azure

Azure jest chmurą oferowaną przez Microsoft. Wszystkie dane między komponentami systemu przesyłane są w postaci zaszyfrowanej. Aby zmniejszyć ryzyko ataków przeprowadzanych przez konta użytkowników, otrzymują oni na początku najniższe potrzebne uprawnienia. W ten sposób potencjalny atak hakerski wymaga od przestępcy również zdobycia wyższych uprawnień. Aby uniknąć przejmowania dostępu z jednego VM (Virtual Machine) do innego, główny VM jest oddzielony od VM-ów gości. Wart odnotowania jest mechanizm pełnego kasowania zgłoszonych danych. W momencie, gdy pliki zostaną wybrane przez użytkownika do skasowania, są one usuwane poprawnie ze wszystkich serwerów, na których występują. Także w Azure nie mogą wystąpić takie problemy jak nieskasowane zdjęcia (z czym boryka się np. Facebook).

iCloud

Kolejną ciekawą z punktu widzenia bezpieczeństwa chmurą jest iCloud od Apple. Jest to względnie nowa usługa. Dokumenty, kopie zapasowe, kontakty, kalendarze i inne treści są przesyłane między chmurą a urządzeniami Apple przez szyfrowane połączenie SSL. Tak samo dane na serwerach Apple są szyfrowane.

Cal.pl

Również na naszym rodzimym rynku znajdują się komercyjne chmury. Jedną z nich oferuje Cal.pl pod nazwą Cloud Server. Firma INFO-CAL działa na rynku od 1994 roku. Serwerownia znajduje się w Niemczech, jest wyposażona w system przeciwpożarowy, całodobowy monitoring, a do pomieszczeń mają dostęp jedynie uprawnione osoby wyposażone w karty magnetyczne. Dostawy prądu zabezpieczane są przez UPS-y i tworzone są kopie zapasowe przechowywanych danych. Dostępność serwerów wynosi 99,9%.

• Dane w chmurze muszą być odpowiednio zabezpieczone – szczególnie gdy dotyczy to informacji poufnych, firmowych czy prywatnych i wrażliwych. O usłudze Cal.pl dobrze świadczy stosowanie się do standardów wyznaczonych przez GIODO. Opisują one, w jaki sposób przechowywane i przetwarzane powinny być dane osobowe. Ich spełnienie jednak dowodzi, że równie wysoki standard bezpieczeństwa wyznaczony przez GIODO chroni wszystkie dane firmowe znajdujące się w chmurze Cal.pl.


• W ramach usługi Cloud Server otrzymujemy dostęp przez secure shell (ssh). Secure shell sprawia, że wszystkie dane przesyłane między klientem a chmurą są szyfrowane i nikt nie jest w stanie ich odczytać. Można więc bezpiecznie zarządzać chmurą niezależnie od rodzaju zabezpieczenia połączenia do Internetu.

„Małe i średnie przedsiębiorstwa mają okazję do wprowadzenia nowych technologii, które nie tylko zapewniają przewagę konkurencyjną, ale również ułatwiają usuwanie skutków awarii i jednocześnie chronią informacje, od których zależy ich istnienie. Firmy z sektora MŚP nie mogą sobie pozwolić na długie przestoje, więc możliwość szybkiego przywrócenia systemu po awarii ma kluczowe znaczenie. Technologie takie jak wirtualizacja i mobilność, w połączeniu z solidnym planem oraz kompleksowymi rozwiązaniami do ochrony danych, pozwalają lepiej przygotować się na potencjalne katastrofy, takie jak powodzie lub pożary, a w konsekwencji – szybciej usunąć ich skutki” — powiedziała Jolanta Malak, Country Manager w Symantec Poland

Wnioski

• Wirtualizacja, chmura i mobilność zyskują popularność wśród MŚP. Najnowocześniejsze technologie nie są wdrażane wyłącznie przez duże przedsiębiorstwa, ale również przez wiele małych i średnich firm. Ponad jedna trzecia (35 proc.) wykorzystuje obecnie urządzenia mobilne do celów biznesowych. Wirtualizacja również pozostaje w kręgu ich zainteresowań — 34 proc. albo właśnie wdraża wirtualizację serwerów, albo już czerpie z niej korzyści. Jeszcze popularniejsze jest przetwarzanie danych w modelu „cloud computing” — 40 proc. korzysta z chmur publicznych, a podobna liczba (43 proc.) wdraża chmury prywatne.

• Gotowość na awarie priorytetem dla małych i średnich firm. W wielu przypadkach chęć lepszego przygotowania się na awarie odegrała istotną rolę we wdrożeniu nowych technologii. 37 proc. respondentów stwierdziło, że potrzeba bycia gotowym na awarie wpłynęła na ich decyzję o wdrożeniu chmur prywatnych, a 34 proc. — że skłoniła ich do korzystania z chmur publicznych oraz wirtualizacji serwerów. Dotyczyło to również mobilności, w przypadku której gotowość na awarie miała wpływ na decyzje 36 proc. badanych.

• Pionierzy są lepiej przygotowani na awarie. Czy celowo, czy nie, inicjatywy te zwiększyły stopień przygotowania na awarie wśród większości respondentów. Dotyczy to zwłaszcza wirtualizacji serwerów — 71 proc. badanych stwierdziło, że dzięki niej są lepiej przygotowani na awarie. Jeśli chodzi o chmury prywatne i publiczne, respondenci (odpowiednio 43 i 41 proc.) również zauważyli poprawę. Co do mobilności, zwiększyła ona poziom gotowości na awarię w 36 proc. przypadków.

Co robić?

Badania wskazują, że wprowadzanie innowacji przez MŚP jest kluczowe, ponieważ pozwala im skuteczniej reagować na wyzwania. Aby mogły one optymalnie przygotować się na awarie, Symantec doradza podjęcie następujących działań:

• Zacznij planować już teraz. Opracuj plan na wypadek awarii. Oceń, jak strategiczne technologie, takie jak mobilność, wirtualizacja i przetwarzanie w chmurze, mogą pomóc.

• Wdróż strategiczne technologie. Wykorzystaj zintegrowane, chmurowe kopie zapasowe do przechowywania danych poza siedzibą firmy i do usuwania skutków awarii. Użyj również zautomatyzowanej konwersji kopii fizycznych na wirtualne (P2V), aby w przypadku awarii serwera można było przywrócić system fizyczny na maszynach wirtualnych.

• Chroń swoje informacje. Używaj kompleksowych zabezpieczeń i rozwiązań do tworzenia kopii zapasowych, aby chronić systemy fizyczne, wirtualne i mobilne. Możesz nawet tworzyć kopie zapasowe w chmurze.

• Sprawdź i przetestuj swoją gotowość na awarie. Należy robić to przynajmniej raz na kwartał.

Badania Symantec

Firma badawcza ReRez przeprowadziła badania telefonicznie w lutym i marcu 2012 r. Udział w nim wzięły osoby podejmujące decyzje w 2053 firmach z całego świata zatrudniających od 5 do 250 pracowników. Spośród respondentów dwie trzecie było dyrektorami najwyższego i średniego szczebla; pozostali byli przedstawicielami IT. Ponad jedna trzecia badanych (35 proc.) wykorzystuje rozwiązania mobilne.

Bezpieczeństwo jest jedną z podstawowych potrzeb człowieka i ma kluczowe znaczenie w naszym życiu. Dlatego nie dziwi, że zabezpieczamy życie i zdrowie swoje i swoich bliskich – zapinamy pasy bezpieczeństwa, profilaktycznie robimy badania, uczymy nasze dzieci podstawowych zasad bezpieczeństwa. Równie starannie zabezpieczamy swoje mienie – kupujemy polisy samochodowe i turystyczne, upewniamy się, czy zamknęliśmy auto i dom, a torebkę czy portfel staramy się trzymać zawsze na oku. Co zatem sprawia, że gdy chodzi o nasze firmy, owszem używamy zamków, rolet i krat, ale często zapominamy o zabezpieczeniu naszej coraz szerszej działalności elektronicznej – danych klientów i kontrahentów, korespondencji oraz umów?

Mała świadomość zagrożeń

Małe i średnie przedsiębiorstwa są narażone na różnego typu zagrożenia związane z przechowywaniem kluczowych dla prowadzonej działalności danych, w tym samym stopniu, co duże firmy. Mimo to, jak pokazuje badanie na temat rozwiązań informatycznych w sektorze MŚP przeprowadzone przez Millward Brown SMG/KRC na zlecenie Microsoft, mają one niewielką świadomość wagi zabezpieczania poufnych danych i efektów swojej pracy.

Technologie informatyczne są obecnie niezbędnym elementem w każdej praktycznie firmie, niezależnie od jej wielkości. Dlatego, beztroskie podejście do bezpieczeństwa informacji może wiązać się ze znaczącym ryzykiem od dotkliwej utraty danych, poprzez konsekwencje prawne czy finansowe aż po upadek firmy. Choć większość przedsiębiorstw stosuje zabezpieczenia, konieczna jest ciągła edukacja biznesu w tym zakresie. Firewall czy program antywirusowy to nie wszystko. Wiele stosowanych w przedsiębiorstwach technologii daje się, bez utrudniania codziennej pracy użytkownikom, stosunkowo prosto wzbogacić o funkcjonalności, dzięki którym dane będą naprawdę bezpieczne – mówi Grzegorz Tworek, ekspert ds. bezpieczeństwa informatycznego.

MŚP i bezpieczeństwo informatyczne

Badanie wykazało, że małe i średnie firmy ograniczają swoje działania dotyczące bezpieczeństwa informatycznego przede wszystkim do nadawania praw dostępu, przechowywania danych na serwerze oraz szkolenia pracowników. Niektóre przedsiębiorstwa wprowadziły dodatkowo specjalne procedury dotyczące korzystania ze sprzętu i kontrolę oprogramowania wykorzystywanego przez pracowników. Wciąż jednak 33% spośród małych i średnich firm w Polsce ma przekonanie, że wynajęcie zewnętrznej firmy odpowiedzialnej za serwisowanie sprzętu i zarządzanie informacjami wystarczy, aby cieszyć się pełnym bezpieczeństwem danych. Z drugiej strony większość, bo aż 60% badanych firm MSP deklaruje, że ochrona informacji poufnych jest najważniejszym aspektem bezpieczeństwa. Wydaje się zatem, że tak istotny obszar wymaga kompleksowego zabezpieczenia. I nie powinno się ono ograniczać jedynie do przeniesienia odpowiedzialności za całość bezpieczeństwa informatycznego na zewnętrzne firmy.

Kluczem do sukcesu jest staranny dobór narzędzi zapewniających bezpieczeństwo danych w firmie – podpowiada Ilona Tomaszewska, dyrektor ds. segmentu MSP w polskim oddziale Microsoft. - Niestety przeprowadzone przez nas badanie małych i średnich firm, pokazuje, że przedsiębiorcy nie zawsze wiedzą, jak o nie zadbać, a w ponad 1/3 firm panuje pogląd, że troska o bezpieczeństwo IT nie jest w ogóle potrzebna.

Świadomość zagrożeń wirusami

Istotnym elementem troski o bezpieczeństwo firmowych komputerów jest oprogramowanie antywirusowe. Badanie małych i średnich firm wykazało, że 32% przedsiębiorstw z tego segmentu rynku posiada więcej niż jeden rodzaj programu antywirusowego na firmowych komputerach. Kolejnym, obok braku standaryzacji oprogramowania antywirusowego, zaniechaniem jest rzadka aktualizacja programów. Jak pokazuje badanie, aktualizacja oprogramowania w firmach z segmentu MŚP nie jest przeprowadzana automatycznie, ale w sytuacji, gdy istnieje do tego przesłanka praktyczna, najczęściej po około roku od zakupu. Niekiedy po prostu dopiero po zaistnieniu jakiegoś zdarzenia albo ryzyka utraty danych.

Zabezpieczenia

W dobie cyfryzacji dane stanowią największą wartość firmy. Przechowywanie informacji na temat finansów, wyników sprzedaży, danych klientów i dostawców jest niezbędnym elementem w działalności przedsiębiorstw. Konsekwencje przypadkowej utraty danych mogą być nieodwracalne. Ponieważ coraz częściej i więcej informacji przechowujemy w formie elektronicznej, ich staranne zabezpieczenie staje się wymogiem naszych czasów. Tymczasem z przeprowadzonego przez Microsoft badania wynika, że tylko 32% małych i średnich firm szyfruje firmowe dyski, a 18% szyfruje wysyłane za pomocą poczty elektronicznej dokumenty.

Zaniedbania w zakresie bezpieczeństwa informatycznego firmy mogą mieć ogromne konsekwencje. Nietrudno wyobrazić sobie sytuację, w której pracownik firmy traci całą zawartość twardego dysku na skutek np. upadku laptopa. Dane mogą wypłynąć z firmy z powodu zagubienia firmowego pendrive’a albo przypadkowo wysłanego e-maila. Na szczęście istnieją nowoczesne sposoby zabezpieczenia swoich zasobów firmowych. Jednym z nich jest pakiet Office Całe Biuro skonstruowany właśnie z myślą o firmach MSP. Proste i niewymagające dużych nakładów inwestycyjnych rozwiązania są w zasięgu ręki, a nasi konsultanci są do dyspozycji, żeby doradzić najodpowiedniejsze rozwiązanie. Najważniejsze, żeby przedsiębiorcy zaczęli serio myśleć o bezpieczeństwie swoich firm – wyjaśnia Ilona Tomaszewska z polskiego biura Microsoft.

Aplikacje dostępne w ramach pakietu Office Całe Biuro pozwalają znacząco podnieść bezpieczeństwo swoich zasobów elektronicznych. Pozwolą na przykład tworzyć automatycznie kopie zapasowe, które gwarantują ochronę danych w razie wypadku –awarii czy utraty sprzętu. Natomiast elastyczne ustawienia prywatności poczty elektronicznej i plików zabezpieczą przed przypadkowym rozesłaniem poufnego dokumentu.

W budowaniu bezpieczeństwa małych i średnich firm bardzo pomocne mogą być również narzędzia oferowane przez najnowszą wersję pakietu Microsoft Office 365. W jego skład wchodzą zaufane aplikacje, które są dobrze znane w biznesie, a teraz dostępne także jako usługi online. Umożliwiają one efektywną i bezpieczną pracę oraz łączność z niezbędnymi osobami nawet spoza biura, przy jednoczesnym zachowaniu wysokich standardów bezpieczeństwa. Najnowsza wersja Microsoft Office 365 zawiera system zabezpieczeń, który chroni dane firmowe przed dostępem niepowołanych osób. Szyfrowanie dokumentów pozwala na bezpieczną wymianę poufnych informacji wewnątrz firmy, jak i po za nią. Program Microsoft Outlook sprawdza bezpieczeństwo plików wysyłanych pocztą e-mail, zanim jeszcze zostaną otwarte i zaczną stanowić zagrożenie.

Nowa propozycja Trend Micro jest najbardziej wszechstronnym rozwiązaniem w swojej klasie. Deep Discovery zostało opracowane po to, aby pomagać firmom w zwalczaniu rosnącego zagrożenia ze strony APT. Rozwiązanie to posiada nie tylko narzędzia do wykrywania ataków w dniu zero, podejrzanej aktywności na obszarze całej sieci oraz ataków w każdej ich fazie, lecz daje też możliwość przeprowadzenia dogłębnych analiz, które pomogą w zapobieganiu podobnym atakom w przyszłości.  

Jak atakują

Wymierzone w Google i inne firmy ataki Operation Aurora, Night Dragon, LURID, a nawet wyciek danych RSA dowodzą, że zaawansowane, ciągłe zagrożenia (APT) są wystarczająco precyzyjne i dyskretne, aby poradzić sobie z konwencjonalnymi zabezpieczeniami. Kolejne fazy to infiltracja sieci, rozprzestrzenianie złośliwego oprogramowania w całej sieci organizacji, a wreszcie namierzenie i kradzież danych – przez cały ten czas komunikacja z serwerem nadzorującym oraz kontrola dostępu znajdują się w rękach hakerów zarządzających nimi zdalnie. Deep Discovery różni się od innych zabezpieczeń, ponieważ skupia się na niebezpiecznych treściach, podejrzanej komunikacji oraz zachowaniu użytkowników sieci, zapewniając firmom największe szanse na wykrycie i powstrzymanie ataków APT.

Jak działa

• Zawartość: rozwiązanie oparte jest na architekturze Smart Protection Network firmy Trend Micro, zapewniającej niezrównaną skuteczność w wykrywaniu ataków w dniu zero oraz w namierzaniu złośliwego oprogramowania z bardzo niskim odsetkiem fałszywych alarmów. Aktualnie system skanuje ponad 45 mld plików dziennie.


• Komunikacja: Deep Discovery korzysta również z katalogów reputacji oraz z czarnych list tworzonych przez Smart Protection Network, aby wykrywać i blokować kanały zarządzania i kontroli wykorzystywane przez hakerów do komunikacji ze złośliwym oprogramowaniem, które przedostało się do sieci organizacji.


• Aktywność: dzięki skrupulatnym badaniom analitycy firmy Trend Micro zdołali sformułować listę aktywności i sposobów zachowania towarzyszących typowym atakom APT (takich, jak wielokrotne błędy w logowaniu i odciąganie danych), co pozwala Deep Discovery na identyfikowanie potencjalnych włamań.

Dziś firmy i instytucje nie potrzebują jedynie narzędzi do wykrywania zagrożeń, które zapewnią im doraźną ochronę, potrzebują również danych i analiz, umożliwiających powstrzymywanie i zapobieganie atakom, lecz również dających możliwość przeciwdziałania atakom APT w przyszłości.

Co umożliwia

• prowadzenie symulacji i analiz w trybie sandbox, pozwalających użytkownikom na skontrolowanie dowolnego nowoodkrytego złośliwego oprogramowania – dzięki temu można dowiedzieć się z kim i w jakim celu dany element usiłuje się połączyć.


• dostęp do portalu informacyjnego Threat Connect, będącego źródłem informacji na temat konkretnych ataków.


• integrację z wiodącymi platformami SIEM, dzięki czemu ważne dane na temat zagrożeń mogą być eksportowane i poddawane analizom w jednym miejscu.