Eli kuinka tietoturva liittyy nykypäivänä verkkoihin?
Olen ollut pilvihallittavien verkkolaitteiden ystävä jo pitkään. Hallintamielessä pilvi on nykypäivänä verkkolaitteiden paras ja tietoturvallinen ystävä. Mutta miten pilvihallinta liittyy muulla tapaa verkkoliikenteeseen? Verkkolaitteita Asiakkailleni tarjotessa, minulta kysytään usein, miten internet-liikennettä tulisi verkon reunalla suodattaa teknisesti, kuinka parhaiten tunnistaa haitallinen liikenne sieltä seasta, ja miten turvata loppukäyttäjät verkkoteknisesti?
Vastaan tällaisiin kysymyksiin usein esittämällä vastakysymyksen, kuinka paljon kysyjä uskoo käyttämästään internet-liikenteestä kulkevan SSL-salattuna esimerkiksi https-sivujen kautta? Tosiasia on, että valtaosassa PK-sektorin yritysten palomuureja ei edes tehdä SSL-purkua, eli pureta sitä liikennettä välissä salaamattomaksi, jotta pystyttäisiin tunnistamaan aidosti sitä kaikkea liikenteen sisältöä. Söisi aivan valtavasti laiteresursseja alkaa tutkimaan kaikkien loppukäyttäjien kaikkea liikennettä haitalliselta sisällöltä. Ja tämä ihan siitä syystä, että lähes kaikki liikenne on nykypäivänä SSL-salattua. Ja sen kaiken purkaminen, jos mikä olisi resurssien kannalta kallista.
Pilvi muuttaa verkkoliikenteen suojauksen arkkitehtuuria
Miten asiaa sitten tulisi mielestäni nykypäivän verkkototeutuksissa lähestyä? Vastaus on mielestäni yksinkertainen: Siirtämällä verkkoliikenteen analysointi ja suojaus sinne, missä se SSL-purkukin jo tyypillisen natiivisti tehdään, eli päätelaitteiden päähän. Pyrkisin tunnistamaan haitalliset kohteet mahdollisesti jo ennen liikennöintiä, estämään liikenteen niihin ja suojaamaan päätelaitteen muuten kaikilta haitallisilta asioilta, vaikkapa Microsoftin Defender teknologioiden avulla.
Tutustuin taannoin Cisco Umbrella -teknologiaan, joka mahdollistaa yksinkertaisimmillaan DNS-tietoon perustuvaa verkkoliikenteen suodatusta. DNS-kyselyt ohjataan nimipalvelimilta Ciscon tietoturvapalveluun, ja siellä haitallisille sivustoille osoittavat DNS-kyselyt saavat vastauksena ohjauksen Umbrellan omalle estosivulle. Umbrella on kuitenkin teknologiana kasvanut ja parantunut viime vuosina. Tuoreeseen Cisco Secure Client -sovellukseen, työasemalle saadaan asennettua Umbrella-moduuli, joka ohjaa jo työasemalta kaikki DNS-kyselyt ensin Ciscon Umbrella palveluun suodattaen siten päätelaitteesi verkkoliikennettä toivomillasi parametreillä, oli loppukäyttäjä sitten missä verkossa ja minkä tahansa DNS-palveluntarjoajan alaisuudessa tahansa. Näin saadaan Umbrellan suojaus laajennettua sieltä omalta toimistolta suoraan kaikille yrityksen päätelaitteille. Haitallinen ja määrittelemäsi tarpeeton sisältö pyritään tunnistamaan ja suodattamaan pois kaikkialla.
Cisco Secure Client+
Ciscon Secure Client -sovellusta olen aiemmin itse käyttänyt lähinnä AnyConnect VPN etäkäytön mahdollistamiseen, mutta mielestäni johonkin toimipisteeseen keskitettävä ja sitä kautta kokonaan kierrätettävä verkkoliikenne on arkkitehtuuri mielessä nykypäivänä itselleni melko kuollut ajatus. Pilvipalveluiden käyttö suorastaan huutaa ”split-tunnel” arkkitehtuuria, jossa vain olennainen liikenne reititetään toimipisteelle. Tämä kuitenkin vaikeuttaa aiemmin siellä palomuureissa tapahtunutta verkkoliikenteen suodatusta, jota vielä osa tietohallintojen ammattilaisista haikailee.
Yhdistämällä Umbrella -teknologiat jo työasemapäässä käyttöön, voidaan varmistaa verkkotekniset suojausominaisuudet pilvihallitusti, missä ikinä käyttäjä kulkeekaan. Liikennettä ei tällöin tarvitse kierrättää VPN-tunneleiden kautta, ellei tarvitse muuten liikennöidä oman toimipisteen verkkoon. Ciscon pilviratkaisut mahdollistavat näin sinun hallitsemanasi loppukäyttäjillesi internet-liikennöinnille huomaamattoman tietoturvan, turvallisen internet-liikenteen pysyessä vasteeltaan nopeana. Tämän lisäksi kaikki muu holistinen tietoturva päälle, ja ollaan mielestäni oikein turvallisilla vesillä.
Kiinnostuitko?
Itselläni mielessä siintää siis kaksi johtotähteä. Microsoft on kiistämättä yksi pilvimaailman tähtiä, siinä missä Cisco on ollut koko urani ajan yksi verkkoteknologian edellä kävijä. Mitäs jos yhdistellään holistisesti Microsoft pilven tietoturvan parhaita paloja sekä Ciscon verkkoliikenteen suojauksen parhaita paloja, saataisiinko koostettua kokolailla tietoturvallinen käyttökokemus PK-yrityksen loppukäyttäjälle puhtaasti pilvimaailman avulla?