Η μορφή και το εύρος των εφαρμογών που χρησιμοποιούν οι χρήστες των επιχειρήσεων διευρύνονται καθημερινά, όχι μόνο λόγω της εξάπλωσης του διαδικτύου...
Σε αυτό συμβάλλουν επίσης η μετάβαση των επιχειρησιακών εφαρμογών σε πλατφόρμα web, καθώς και η εύκολη εγκατάσταση web 2.0 και προσωπικών εφαρμογών -όπως web mail, IM, Facebook, free VoIP, file sharing κ.ά. Αντίστοιχα όμως αυξάνονται δραματικά και οι απειλές ασφάλειας που σχετίζονται με αυτές τις εφαρμογές, ενώ τις περισσότερες φορές επηρεάζονται αρνητικά η παραγωγικότητα των χρηστών, το bandwidth του δικτύου αλλά και η συμμόρφωση με πολιτικές ασφάλειας ή άλλους κανονισμούς.
Οι λύσεις ελέγχου των εφαρμογών (application control) μπορούν να δώσουν την απάντηση. Επιτρέπουν στους διαχειριστές να καθορίσουν με ακρίβεια και να ελέγξουν τις εφαρμογές με βάση τη συμπεριφορά τους, ακόμη και όταν καλύπτονται ή χρησιμοποιούν tunneling μέσα από άλλα πρωτόκολλα.
Το παραδοσιακό firewall, το URL filtering και το IPS δεν είναι αρκετά
Τα παραδοσιακά firewall αποτελούν μία πρώτη ζώνη άμυνας στην περίμετρο του δικτύου, λειτουργώντας όμως με τη λογική των πρωτοκόλλων και αντίστοιχων ports για να ελέγξουν τη δικτυακή κίνηση και να μπλοκάρουν ανεπιθύμητες εφαρμογές.
Η πραγματικότητα όμως είναι ότι οι νέας γενιάς απειλές που βασίζονται στις εφαρμογές μπορούν εύκολα να ξεγελάσουν τα κλασικά firewall:
• Πρωτόκολλα: κάποιες εφαρμογές είναι πολύ έξυπνες και μπορούν να προσφέρουν δυναμικό περιεχόμενο και υπηρεσίες, χρησιμοποιώντας διαφορετικά πρωτόκολλα (HTTP, proprietary αλλά και κοινά), καθιστώντας πραγματικά αδύνατη την προστασία με χρήση των στατικών κανόνων των παραδοσιακών firewall.
• Περιβάλλον Ανάπτυξης: από τη στιγμή που η χρήση του web 2.0 στις επιχειρησιακές εφαρμογές και των browsers (HTTP) είναι πλέον αποδεκτή, αυτό και μόνο αποτελεί τη μεγαλύτερη πρόκληση στην εφαρμογή πολιτικών. Πάει πια η εποχή των ειδικών client εφαρμογών – συχνά με χρήση ειδικών πρωτοκόλλων – που απλοποιούσαν την εφαρμογή πολιτικών ασφάλειας.
• Υλοποίηση: Πλέον, οι επιχειρήσεις διαθέτουν πολλές και διαφορετικές επιλογές υλοποίησης των εφαρμογών, σε δικούς τους servers, hosted ή σε virtual περιβάλλον (ή συνδυασμό), κάτι που δυσκολεύει αφάνταστα το διαχωρισμό του κανονικού από το «βλαβερό» περιεχόμενο.
Το συμπέρασμα είναι ότι τα κλασικά firewall απλά αποτυγχάνουν να προστατεύσουν τις επιθέσεις μέσα από web εφαρμογές, μια που αδυνατούν να διαχωρίσουν τη νόμιμη από την κακόβουλη κίνηση.
Από την άλλη, κάποιες επιχειρήσεις υλοποιούν πολύ αυστηρές πολιτικές προς τους χρήστες για να μειώσουν το ποσοστό έκθεσής τους στις απειλές, αλλά αντιμετωπίζουν μεγάλες δυσκολίες. Από τη μία, τα περισσότερα firewall και Intrusion Prevention συστήματα (IPS) δεν έχουν τη δυνατότητα να διαχωρίσουν με αξιοπιστία τις διάφορες εφαρμογές που χρησιμοποιούν tunneling μέσω πρωτοκόλλου HTTP, ή ακόμη και άλλων -όπως SSL ή P2P.
Αντίστοιχα, τα εργαλεία web filtering – όταν δεν τα παρακάμπτουν οι χρήστες – μπορούν να σταματήσουν την πρόσβαση σε μία web σελίδα, αλλά δεν μπορούν να ελέγξουν τις εφαρμογές που ξεκινούν από αυτήν τη σελίδα.
Πέρα από απλή ασφάλεια: Ελεγχος των Εφαρμογών
Οι λύσεις Ελέγχου των Εφαρμογών ξεπερνούν όλα τα παραπάνω προβλήματα, εντοπίζοντας και ελέγχοντας τις εφαρμογές, ακόμη και αν «κρύβονται» μέσα σε άλλα πρωτόκολλα. Αυτός ο εντοπισμός βασίζεται σε λεπτομερή έλεγχο της συμπεριφοράς των πακέτων και σε προχωρημένη αποκωδικοποίηση των πρωτοκόλλων.
Οπως το κλασικό firewall ελέγχει την κίνηση με βάση την υπηρεσία (ή την πόρτα), ο έλεγχος των εφαρμογών προσθέτει μία πιο δυναμική ανάλυση της δικτυακής κίνησης, έτσι ώστε να μπορεί -όχι μόνο να την επιτρέπει ή να την μπλοκάρει- αλλά και να εφαρμόζει ένα σύνολο άλλων ενεργειών ή πολιτικών, όπως traffic-shaping. Με αυτόν τον τρόπο, μπορούμε να διαχειριστούμε και να ελέγξουμε την επιτρεπτή δικτυακή κίνηση.
Έτσι επιτυγχάνεται μέγιστο όφελος για την επιχείρηση με ελάχιστο κίνδυνο ασφάλειας, αλλά και μεγιστοποίηση της παραγωγικότητας των χρηστών, επιτρέποντας συγκεκριμένες προσωπικές εφαρμογές.
Φυσικά, οι λύσεις Ελέγχου των Εφαρμογών δεν υποκαθιστούν τα συστήματα firewall, virtual private network (VPN), IPS, antivirus/antimalware (AV/AM) και web filtering, αλλά τα συμπληρώνουν με τον καλύτερο τρόπο. Μάλιστα, αν μία επιχείρηση υλοποιήσει μία λύση ασφάλειας πολλαπλών επιπέδων που συνδυάζει όλες τις παραπάνω τεχνολογίες με το application control, σε μία μοναδική λύση τύπου UTM (Unified Threat Management), τότε τα οφέλη περιλαμβάνουν την πιο ουσιαστική και «σε βάθος» προστασία και την ευκολότερη υλοποίηση και διαχείριση.
Σε τέτοια ολοκληρωμένα συστήματα ο Ελεγχος των Εφαρμογών δίνει νέες δυνατότητες, από τη στιγμή που συνεργάζεται και αλληλεπιδρά με τις άλλες τεχνολογίες ασφάλειας.