Cyberbezpieczeństwo w biznesie. Akamai i Advatech o skutecznych sposobach ochrony danych firmowych

Zagrożenie firm cyberatakami cały czas wzrasta, a wojny hybrydowe to już wręcz fragment biznesowej codzienności. Jednym z elementów skutecznej ochrony danych jest możliwość błyskawicznego wykrywania ataków i odpierania ich z dala od firmowego data center. W tego rodzaju działaniach specjalizuje się Akamai Technologies ? globalna spółka, z którą na polskim rynku współpracuje Advatech. Eksperci obu firm tłumaczą, na czym współcześnie polega skuteczna polityka cyberbezpieczeństwa i jak wdrożyć ją w możliwie wygodnym i efektywnym modelu.

daniel wysocki akamai.advatech.pl
W przypadku tak rozproszonych zagrożeń najlepiej jest działać dokładnie w miejscu, w którym to zagrożenie występuje, czyli z dala od własnych data center. Taką przewagę dają rozwiązania klasy Edge ? z rozproszoną po całym świecie, skalowalną infrastrukturą, gotową obsłużyć każdy wolumen ataku.
Daniel Wysocki, Kierownik Działu Cyberbezpieczeństwa w firmie Advatech

Jakie są w tej chwili główne źródła zagrożeń, jeśli chodzi o bezpieczeństwo danych firmowych?

Hubert Ortyl, Business Development Manager Security Solution Advatech: Doczekaliśmy takich czasów, że praktycznie wszystko zaczyna być ze sobą połączone, a w większości miejsc na świecie jest dostęp do Internetu. Przechowujemy w sieci swoje najbardziej wrażliwe dane, a znakomita większość globalnego handlu odbywa się online, co może generować potencjalne niebezpieczeństwo.

Z drugiej strony zagrożenie współcześnie jest rozproszone ? może pochodzić z dowolnego miejsca, ewoluuje w trybie ciągłym i często nakierowane jest na wyrządzenie jak największych szkód. Wojny hybrydowe prowadzone są dziś już nie tylko na płaszczyźnie międzypaństwowej, ale  również biznesowej.

Co zatem jest kluczem do skutecznej ochrony?

H.O.: W przypadku tak rozproszonych zagrożeń najlepiej jest działać dokładnie w miejscu, w którym to zagrożenie występuje, czyli z dala od własnych data center. Taką przewagę dają rozwiązania klasy Edge ? z rozproszoną po całym świecie, skalowalną infrastrukturą, gotową obsłużyć każdy wolumen ataku. Warto również pomyśleć o implementacji strategii Zero Trust i zabezpieczeniu organizacji na każdej płaszczyźnie ? infrastruktury, DNS, warstwy aplikacyjnej ? przeciwko atakom na Layer 7 (np. SQL Injection, XSS, UDP Flood), czy zabezpieczeniu organizacji od wewnątrz. Po co mamy narażać firmową infrastrukturę, skoro możemy wszelkie ataki blokować na  rozproszonej Edge-Platformie.

Warto dodać, że te zaawansowane rozwiązania są w pełni zgodne z  regulacjami RODO/GDPR. Korzysta z nich ponad 200 światowych banków i  najwięksi operatorzy kart płatniczych.

Istotnym czynnikiem jest to, aby cała infrastruktura była w  posiadaniu dostawcy (jako własność), a spółki zależne, zarządzające lokalnymi data center, podlegały pod jurysdykcję w danym kraju. Tylko w  ten sposób możemy mieć pełną kontrolę nad tym, w którym miejscu przechowywane są nasze dane. Istotne jest również, aby dostawca gwarantował zabezpieczenie prawne w postaci stosownych umów, jak i  certyfikatów typu HIPAA, ISO czy PCI-DSS. Takie wielowymiarowe narzędzia oferuje firma Akamai.

Przewagą Akamai jest potencjał rozwiązań security, na których firma koncentruje się od kilku lat. Dajemy dużo większy wgląd w to, co dzieje się na wszystkich, chronionych przez nas warstwach infrastruktury IT, możemy wygenerować wiele bardzo dokładnych raportów odnośnie trafficu ? np. podglądnąć skąd pochodziły ataki, jakiego były typu, której dotyczyły warstwy, a nawet zajrzeć do składni poszczególnych ataków, co pomaga nam w późniejszej konfiguracji rozwiązań. Rozwiązania są proste w implementacji i nie wymagają zakupu dodatkowego sprzętu i oprogramowania.
Michał Nycz, Account Executive w firmie Akamai

Akamai jest największą firmą na świecie przechowującą dane i  zajmującą się m.in. ochroną aplikacji webowych oraz bezpieczeństwem usług w chmurze. Czym, na tle konkurencji, wyróżnia się ta oferta?

Michał Nycz, Account Executive Akamai: Akamai jest uznanym dostawcą rozwiązań security ? w najbardziej relewantnych dla sektora rankingach Gartner i Forrester jesteśmy liderem rozwiązań Web Application Firewall, DDoS Protection, Bot Management, Customer Identity and Access Management czy Zero Trust.

Przewagą Akamai jest potencjał rozwiązań security, na których firma koncentruje się od kilku lat. Dajemy dużo większy wgląd w to, co dzieje się na wszystkich, chronionych przez nas warstwach infrastruktury IT, możemy wygenerować wiele bardzo dokładnych raportów odnośnie trafficu ? np. podglądnąć skąd pochodziły ataki, jakiego były typu, której  dotyczyły warstwy, a nawet zajrzeć do składni poszczególnych ataków, co pomaga nam w późniejszej konfiguracji rozwiązań. Rozwiązania są proste w implementacji i nie wymagają zakupu dodatkowego sprzętu i  oprogramowania.

Istotnym elementem jest również skala i pojemność naszej platformy ? ponad 100 Tbps w chwili obecnej. To m.in. dzięki temu możemy zaoferować 100% SLA na jej dostępność. Posiadając tak rozproszoną infrastrukturę, z prezencją w 150 krajach, jesteśmy również w stanie dostrzegać i  neutralizować zagrożenia w samym zarodku. Istotnym faktem jest możliwość zabezpieczenia organizacji end to end i kontroli nad wszystkim w  jednym, spójnym interfejsie. Ważnym czynnikiem są również ludzie ? mamy jedną z większych załóg eksperckich na świecie, składającą się z kilku tysięcy osób.

Ale na samym początku działalność firmy skupiała się na innych obszarach.

M.N.: Tak. Obecnie Akamai to głównie rozwiązania security, pozwalające zabezpieczyć organizację end-to-end, na każdej warstwie, ale warto wiedzieć, że 21 lat temu byliśmy jednym z  prekursorów rozwiązania Content Delivery Network (CDN), służącego do  poprawy performance?u internetowego poprzez dostarczanie contentu przy użyciu sieci serwerów, znajdujących się możliwie jak najbliżej użytkowników końcowych.

Od tego czasu platforma bardzo się rozrosła ? w chwili obecnej jesteśmy obecni w 150 krajach i ponad 3000 lokalnych sieci, a przez  Akamai przechodzi około 30% dziennego ruchu internetowego. Przekłada się to na naszą bazę wiedzy, w której rejestrujemy i analizujemy wszystkie bieżące zdarzenia security na całym świecie, a przy użyciu rozwiązań zbudowanych na platformie jesteśmy w stanie te zagrożenia lokalnie blokować ? dokładnie tam, gdzie występują.

Akamai jedną z centrali ma także w Polsce. Jakim rynkiem Polska okazała się dla firmy?

M.N.: Jesteśmy tu obecni od 7 lat, siedziba mieści się w Krakowie. Zaczynaliśmy od jednego pracownika, a rekrutacja miała miejsce w hotelu. Obecnie pracowników jest prawie 700. Jest to bardzo prestiżowa placówka, największa w całym regionie EMEA. Posiadamy zespoły eksperckie odpowiedzialne za development naszych rozwiązań, pełen support (zarówno techniczny, jak i odpowiedzialny za kwestie formalne), ale przede wszystkim jedno z pięciu światowych Security Operations Center.

Polska jest dla nas jednym z kluczowych krajów w całej Europie Środkowo-Wschodniej, do spółki z Rumunią i Czechami. Widzimy tutaj najbardziej dynamiczny wzrost, jeśli chodzi o sprzedaż naszych produktów. W Polsce mamy klientów niemal w każdym sektorze: e-commerce, publicznym, finansowym. Do naszych klientów referencyjnych należą m.in.  ING Bank Śląski, Marketing Investment Group (właściciel sklepów Sizeer i 50style), platforma Esky.pl, PKP Intercity oraz jedno z Ministerstw.

Jakie rozwiązania Akamai cieszą się największą popularnością?

M.N.: W Polsce największym uznaniem cieszy się pakiet zawierający automatycznego firewalla, zasilanego z Cloud Security Intelligence z dodatkową funkcjonalnością pozwalającą na load balancing na warstwie 7 i poprawę wydajności serwisów internetowych.

Na rynku Akamai ma opinię rozwiązania klasy enterprise, również jeśli chodzi o cenę. Jak wygląda polityka firmy w tym względzie?

M.N.: Mamy świadomość jakości usług, które oferujemy, ale wiemy również, że CEE nie jest dla nas łatwym rynkiem od  strony komercyjnej. Przez ostatnich kilkanaście miesięcy odrobiliśmy swoją lekcję i mocno uprościliśmy portfolio, co ma swój efekt również w  przystępniejszych cenach i chociażby takich promocjach, jak obecna oferowana przez naszego partnera ? Advatech.