Brněnská společnost Whalebone vydává novou aplikaci Home Office Security. Ta má zabezpečovat přístroje zaměstnanců a státních pracovníků mimo vnitrofiremní sítě.
Whalebone je startup, který přišel s technologií filtrující kyberbezpečnost na síťové úrovni. Pracuje s DNS záznamy, díky čemuž doposud nebylo nutné pro ochranu dat do počítačů nic instalovat. I díky tomu je možná rychlá integrace. Produkt využívají třeba O2, rakouský A1 Telecom nebo japonské NTT. Do firmy nedávno investovali Maďaři.
Vydání koncové aplikace Home Office Security reaguje na růst práce mimo kanceláře a tamní sítě, což způsobil covid. S poptávkou přišli zákazníci. Aplikace je poskytována jako rozšíření stávající služby.
TIP: Antivir bez instalace. Technologie Whalebone z Brna hlídá sítě operátorů a nabírá peníze od Maďarů
Program zajišťuje kontrolu DNS provozu pomocí cloudového resolveru Whalebone. Ten se má starat o ochranu zařízení nehledě na síť, ve kterém se dané zařízení nachází.
Komunikace probíhá skrze DNS-over-HTTPS. Cloudový resolver zabraňuje zařízením v přístupu na nebezpečné domény a chrání DNS protokol proti odposlechu a změnám na lokální síti. Home Office Security řeší pouze DNS a ostatní provoz ignoruje.
Technologický ředitel Whalebone Robert Šefr nový nástroj popisuje takto:
Home Office Security sleduje odchozí DNS provoz, zachytí ho a a přeloží na Whalebone Cloud Resolverech, se kterými komunikuje pomocí DNS-over-HTTPS. Whalebone Cloud Resolvery aplikují správnou politiku pro daného klienta, takže ho chrání před přístupem na nebezpečné domény a zároveň díky DNS-over-HTTPS chrání DNS protokol proti odposlechu a změnám na lokální síti.
Home Office Security se automaticky vypne ve firemní síti uživatele, kde bezpečnostní kontrolu přebírají přímo lokální Whalebone Resolvery. Home Office Security agent nedělá v podstatě žádnou práci, kromě samotného monitoringu DNS provozu, veškeré vyhodnocování politik a aktualizace hrozeb zůstávají stále na straně serveru, takže agent na zařízení využije cca 15 MB operační paměti a má prakticky neměřitelný dopad na využití procesoru.
Home Office Security řeší jen a pouze DNS provoz, ostatní provoz kompletně ignoruje, takže uživatel nadále plně využívá své připojení do internetu, ale zůstává ochráněn. VPN typicky přebírá celý uživatelský provoz, takže mají uživatelé tendenci ji vypínat, když zrovna nepracují se službami v interní síti.
Pokud je VPN nastavena tak, aby přebírala pouze provoz do interní sítě, tak zase neumožňuje vynutit bezpečnostní ochranu na přímém provozu do internetu. Z pohledu zabezpečení je tedy Home Office Security ideálním nástrojem bez omezení uživatelské přívětivosti.
Home Office Security je vhodný doplněk k antiviru, protože antivirus se soustředí na soubory a procesy běžící na samotném stroji, zatímco Home Office Security se zaměřuje na síťový provoz. Některé antiviry umožňují částečnou možnost kontroly síťového provozu, ale jsou typicky zaměřené na webový provoz, a to buď pomocí rozšíření do prohlížečů, nebo lokální webové proxy. Obě techniky s sebou nesou nemalé množství problémů s uživatelskou přívětivostí a kompatibilitou. Oproti tomu Home Office Security je plošná filtrace bez dopadu na práci uživatele.
Home Office Security nenahrazuje antivir, nicméně jde o další prvek, který má být provozován v kombinaci s antivirem. Home Office Security vlastně rozšiřuje zabezpečení firemní sítě za její fyzické hranice a putuje společně s uživatelem domů a na služební cesty.
Home Office Security je produkt určený pro firemní zákazníky s velkým množstvím zařízení. Produkt je navržen tak, aby umožňoval centrální správu administrátorovi z Whalebone portálu – administrátor může měnit nastavení bezpečnostní filtrace, může přiřazovat zařízení do různých skupin a vyhodnocovat incidenty společně s incidenty z Whalebone Resolverů v interní síti. Home Office Security umožňuje automatickou instalaci skrze standardní nástroje ve firemní síti, takže samotné nasazení je otázka několika minut bez nutnosti zapojovat koncové uživatele nebo je jakkoliv zaškolovat.