Kolejny sukces VIDY! Zostaliśmy preferowanym partnerem Barracuda
VIDA otrzymała status Barracuda Preferred Partner – dzięki tej współpracy możemy zaoferować naszym Klientom nie tylko najlepsze w swojej klasie produkty do zabezpieczenia sieci firmowej, które zapewniają skuteczną ochronę przed atakami i zagrożeniami, ale również fachowe wsparcie w zakresie wdrażanych rozwiązań.
Ostatnie spotkanie było doskonałą okazją do przedstawienia kluczowych informacji o produktach Barracuda i zalążkiem interesującej dyskusji o najnowszych trendach w cyberbezpieczeństwie.
Zapraszamy do lektury wywiadu z Tomaszem Rot Regional Sales Director for CEE Region – Dyrektorem Sprzedaży marki Barracuda na Centralną i Wschodnią Europę.
VIDA: W jaki sposób rozwiązania Barracuda chronią użytkowników przed coraz bardziej wyrafinowanymi atakami socjotechnicznymi?
Tomasz Rot: Cyberprzestępcy motywowani są głównie perspektywą uzyskania korzyści finansowych, czyli starają się uzyskać najwyższy zwrot z „inwestycji” przy minimalnym nakładzie środków. Obecnie większość firm posiada już zabezpieczenia poczty elektronicznej, których ominięcie wymagałoby zaawansowanej wiedzy i użycia specjalistycznych narzędzi np. zagrożeń dnia zerowego, których cena na czarnym rynku osiąga kwoty rzędu kilkudziesięciu lub nawet kilkuset tysięcy dolarów. Znacznie łatwiej jest zatem zaatakować najsłabsze ogniwo naszego systemu bezpieczeństwa, czyli samych użytkowników. Znakomicie sprawdzają się tutaj bazujące właśnie na socjotechnice specjalnie spreparowane wiadomości tzw. phishing lub jego bardziej zaawansowana forma spear phishing. Dlatego w odpowiedzi na powyższe wyzwania firma Barracuda Networks stworzyła zestaw narzędzi (Total Email Protection), które tradycyjną ochronę bram pocztowych rozszerzają o szereg bazujących na sztucznej inteligencji mechanizmów zabezpieczających (Sentinel). Dodatkowo w celu podniesienia poziomu bezpieczeństwa użytkowników, Barracuda udostępnia również moduł służący do szkolenia pracowników oraz symulowania kampanii phishingowych, co ułatwia uświadomienie im potencjalnych konsekwencji związanych z nieroztropnym korzystaniem z e-maila (PhishLine).
Jeśli mógłby Pan zmienić jedną rzecz w podejściu polskich przedsiębiorców do kwestii cyberbezpieczeństwa, co by to było?
Z mojego doświadczenia mogę powiedzieć, że większość przedsiębiorców jest już świadoma tego, że musi w jakiś sposób chronić swoje zasoby. Wprowadzenie w życie nowych regulacji np. o ochronie danych osobowych (RODO), czy implementacja dyrektywy NIS i rozporządzenia o tzw. operatorach usług kluczowych zmusiła przedsiębiorców do włączenia aspektów cyberbezpieczeństwa do sfery zarządzania firmą. Niestety jednocześnie wiele projektów budowy i wdrożeń systemów bezpieczeństwa prowadzonych jest bez wcześniejszej analizy i określenia, np. co jest dla nas zasobem krytycznym. Często widzimy zatem sytuację „przeinwestowania” w jednym obszarze (np. brzeg sieci), podczas gdy inny pozostaje praktycznie niezabezpieczony (np. aplikacja i serwisy webowe).
Kolejnym „grzechem” bywa często wyspowe podejście do bezpieczeństwa, co ma miejsce, gdy dodatkowe zabezpieczenia wdrażane są jedynie reaktywnie (np. w odpowiedzi na regulacje), podczas gdy wszystkie systemy bezpieczeństwa są tym skuteczniejsze, im więcej otrzymują informacji na temat pojawiających się zagrożeń. Musimy pamiętać, że bezpieczeństwo w sieci jest naszym dobrem wspólnym, o które musimy zadbać wszyscy, tak jak dbamy np. o bezpieczeństwo publiczne czy komunikacyjne.
Jaki element zabezpieczenia sieci jest Pana zdaniem najważniejszy?
Ten, który jest uzasadniony biznesowo i skutecznie przeciwdziała aktualnym zagrożeniom.
Czy bazując na informacjach spływających od klientów, honeypotów itp. można przewidzieć, w jakim kierunku rozwiną się cyberzagrożenia w najbliższych latach?
Zdecydowanie tak. Walka z cyberprzestępcami to trochę zabawa w „kotka i myszkę”, czyli ściganie się kto pierwszy zidentyfikuje luki w istniejących systemach zabezpieczeń i je „załata” bądź wykorzysta. Systemy bezpieczeństwa są tylko wtedy skuteczne, jeżeli odpowiadają aktualnym zagrożeniom, a skąd można czerpać o nich wiedzę jak nie od klientów? Jako przykład mogę podać ataki typu Business Email Compromise (BEC) i Account Takeover (ATO), które jeszcze kilka lat temu były daleko w tyle za popularnym ransomwarem. Badacze Barracuda Networks przewidzieli, że możliwość generowania przychodów dla przestępców przy relatywnie niskim nakładzie finansowo-technicznym przyczyni się w przyszłości do popularyzacji tego typu ataków, dlatego już wtedy podjęto decyzję o pracy nad systemem umożliwiającym skuteczne zwalczanie zagrożeń pochodzących z wewnątrz własnej sieci. Tak właśnie powstał Sentinel, który wykorzystuje moduł głębokiego uczenia maszynowego do zapamiętywania wzorców zachowania użytkowników poszczególnych skrzynek pocztowych, dzięki czemu jesteśmy w stanie wykryć ewentualne anomalie w komunikacji i zidentyfikować przejęte konta.
Który z produktów Barracuda jest najpopularniejszy w sektorze małych i średnich firm?
Barracuda Networks tworząc produkty stara się, aby spełniały one realne potrzeby biznesowe i rozwiązywały problemy klientów. Chcemy być dla naszych klientów partnerem, a nie jedynie dostawcą technologii. Widzimy, jak bardzo dynamicznie zmienia się obecnie otoczenie biznesowe i rozumiemy, jak ważna stała się dla naszych klientów elastyczność i np. możliwość szybkiego skalowania biznesu oraz przewidywalność kosztów. Poprzez uproszczony model licencyjny i swobodę implementacji produktów Barracuda (HW, VM, chmura, SaaS) jesteśmy w stanie nie tylko rosnąć wraz z klientem, ale również pomóc podczas transformacji np. migracji serwisów do chmury. I to właśnie ten ostatni trend sprawia, że oprócz naszych dobrze znanych NGFW i zabezpieczeń serwerów pocztowych (ESG), wśród klientów sektora MŚP widzimy bardzo duży wzrost zainteresowania zabezpieczeniami środowiska Office 365 oraz rozwiązaniami zapewniającymi bezpieczeństwo serwisów webowych i aplikacji, czyli WAF. Właśnie ze względu na elastyczność i przewidywalność kosztów coraz częściej wybieranym modelem implementacji dla tego produktu staje się model Software as a Service (SaaS).
W Polsce wciąż panuje przekonanie, że lepiej posiadać sprzęt lub VM – jak przekonać użytkowników do korzystania z chmury?
Migracja do chmury na pewno otwiera wiele możliwości, ale nie zawsze musi być najlepszym wyjściem dla przedsiębiorstwa. Wszystko zależy od specyfiki prowadzonej działalności i modelu biznesowego. Taką analizę musi przeprowadzić sam przedsiębiorca. Od strony bezpieczeństwa nie ma w zasadzie różnicy, w jakim modelu prowadzimy działalność m.in. dlatego, że wszystkie zabezpieczenia oferowane przez Barracuda Networks oferowane są również w chmurze publicznej Azure, AWS czy GCP. Musimy jednak pamiętać, że za bezpieczeństwo danych i użytkowników korzystających z naszych serwisów umieszczonych w chmurze odpowiadamy my, operator chmury ma zapewnić jedynie dostępność serwisu.
Czy w produktach Barracuda wykorzystuje się uczenie maszynowe?
Tak, np. Sentinel, o którym wspominałem już wcześniej.
O jakie nowe produkty zostanie w przyszłości rozszerzone portfolio Barracuda?
Jak łatwo się zorientować jesteśmy chyba jedyną firmą na rynku posiadająca tak komplementarne portfolio produktów od zabezpieczeń sieci i aplikacji po produkty i usługi zabezpieczenia danych. Praktycznie co miesiąc wypuszczamy nowy produkt lub dodajemy nowe funkcjonalności do już istniejących rozwiązań, które często są odpowiedzią na sugestie naszych klientów wynikające, o czym wspominałem już wcześniej, dużej dynamiki zmian otoczenia biznesowego, w którym działają. Bacznie obserwujemy również trendy technologiczne, które kilka razy nawet udało się nam wyprzedzić, jak to było w przypadku SD WAN i protokołu TINA. Nie da się przeoczyć, że obecnie największe zmiany koncentrują się wokół transformacji cyfrowej i migracji do chmury. Mobilność i wszechobecność danych stawia nowe wyzwania wobec tradycyjnego podejścia do bezpieczeństwa. Obecnie dane są zbierane, przetwarzanie i konsumowane w wielu miejscach, dlatego konieczne jest zabezpieczenie całego tego procesu i samych danych podczas transportu. Kluczowym staje się zatem połączenie rozproszonych systemów zabezpieczeń i ich orkiestracja. To właśnie w tym obszarze możemy się spodziewać najbardziej dynamicznego rozwoju. Już wkrótce dodane zostaną nowe narzędzia raportujące, dalej rozwijane będzie najlepsze dostępne obecnie na rynku narzędzie do zarządzania bezpieczeństwem aplikacji w chmurze, czyli Barracuda Cloud Security Guardian. Rozwiązanie to dostarczane jest w formie bezagentowej usługi, CSG nieustannie skanuje środowisko pod kątem zagrożeń, a po wykryciu pomaga w ich usuwaniu, stosując przy tym reguły polityki bezpieczeństwa bazujące na najlepszych praktykach CIS (Center for Internet Security). Dodatkowo, Barracuda CSG umożliwia wizualizację styku firmowej infrastruktury IT z chmurą.
