Paigaldus ja seadistus

Taktikaline vaade
Written By Roland Puiestik

Kui eelnevates osades me vaatasime mis on tänapäevane NGAV ja kuidas valida seda õiget, siis seekord me vaatame kuidas valitud tööriista juurutada organisatsioonis. Õige tööriista valimine on oluline samm aga kui seda tööriista kasutada vale asja jaoks või veelgi enam - jätta ldse unarusse, siis ei ole sellest õigest tööriistad abi.

Enamus turul olevaid NGAV lahendusi saavad edukalt hakkama enamiku väikese- ja keskmise suurusega organisatsioonide kaitsmisega enamlevinud ohtude eest. Seda aga vaid siis kui tööriist on korralikult juurutatud ja seda ka kasutatakse.

 
Kuidas juurutada antiviirus lahendust?
 

See artikkel on osa seeriast!

See artikkel on osa suuremast seeriast mille eesmärk on tutvustada tänapäevaste antiviiruste võimalusi ja luua selgus kuidas valida endale sobiv. Lisaks toon esile võimalikud ämbrid millesse astuda ei tasu ja mõtteterad mis aitavad kokku hoida hulga aega ja raha kui hakkad antiviirust ostma.

Seeria järgmine artikkel ilmub iga neljapäev ja kokku on neid viis:

  1. Mis on antiviirus - 26.06.2025

  2. Mida turul pakutakse - 03.07.2025

  3. Paigaldus ja seadistus - 10.07.2025

  4. Organisatsiooni valmisolek - 17.07.2025

  5. Tulevikukindel lähenemine - 24.07.2025

Uuendan antud artiklit õige lingiga nii kui järgmine välja tuleb.

 

Enne paigaldust

Enne kui saab hakata paigaldama oma valitud tööriista tuleb teha selgeks mis on tööriista nõuded. Kas ta vajab keskset turvaserverit? Kas on vaja kõrgemaid õiguseid millega ta töötab? Kas ta koormab masinat liigselt? Kõik need nõuded määravad ära kuidas paigaldusega edasi saab minna.

Soovitan siinkohal koostada paigaldusplaani. Antud plaan peaks vastama kolmele põhiküsimusele:

  1. Mis probleemi me lahendame?

  2. Mis tööriistaga lahendame?

  3. Kuidas lahendame?

Antud kolm küsimust muutuvad omakorda praktilisteks suunisteks paigalduse läbiplaneerimisel.

Mis probleemi me lahendame?

  • Milline on meie keskkond ja millised on meie ohud?

  • Kas kõigil on samad ohud või äkki peaks juhatuse liikme arvutit kaitsma teistmoodi kui iseteeninduse kioskit?

  • Kui tõenäoline on, et riskid realiseeruvad?

  • Millised on riskide realiseerumise tagajärjed?

  • Mis on meie jaoks aksepteeritav risk?

  • Mida me oleme valmis ohverdama, et mitteaksepteeritavat riski maandada?

  • Mida me ei ole valmis ohverdama?

Esimese punkti tulem on teie organisatsiooni konkreetsed ootused paigaldatud lahendusele.

Mis tööriistaga me lahendame?

  • Kas valitud lahendus tervikuna lahendab kõik meie esitatud probleemid?

  • Kui mitte siis kuidas me adresseerime riske mida me ei saa lahendada antud lahendusega?

  • Mis valitud tarkvara komponendiga me lahendame antud riski? (NGAV puhul näiteks kas poliitika, või tulemüüri seadistuse või hoopis ketta krüpteeringuga).

  • Kas ka koolitus tööriista enda kohta lahendaks mõne probleemi või aitaks juurutust lihtsamalt läbi viia?

  • Kas tööriista efektiivseks rakendamiseks on vaja muuta näiteks sisekorraeeskirja?

Teine punkt annab teile selge pildi ette mida saab teha valitud tööriistaga ja mida peab lahendama väljaspool seda.

Kuidas me lahendame?

  • Kuidas toimub paigaldamine?

  • Kuidas toimub seadistamine?

  • Kuidas toimub hilisem haldamine?

  • Kuidas mõjutab see lõppkasutajat?

  • Kes vastutab erinevate paigaldusetappide eest?

  • Kes vastutab hilisema halduse eest?

Kolmas punkt annab tegevuskava. Kes, mida ja millal teeb. Soovituslikult on see osa üpriski detailne, et leida vead juba paberil mitte kellegi arvutis koosoleku ajal.

Kui paigaldusplaan on valmis siis on aeg liikuda edasi esmase seadistuse suunas.

 

Next - next - finish

Peale põhjalikku planeerimist on esmane seadistus pigem formaalne osa kus viiakse ellu paigaldusplaan. Vajadusel seadistatakse server, luuakse plaan kuidas agendid masinatele peale saada ja konfigureeritakse mis õigustega nad jooksevad näiteks.

Lisaks on siin etapis aeg teha vajalikud muudatused organisatsiooni dokumentatsioonis näiteks ja viia läbi koolitus töötajatele, et nad teaksid mida oodata.

Peale seda on aeg hakata turbepoliitikaid seadistama. Taaskord siin aitab meid paigaldusplaan kust on võimalik sisuliselt kopeerida vajaliku konfiguratsiooni. Siiski tasub keerulisematel juhtudel teha seda samm-sammu haaval.

Soovituslikult alusta konservatiivse, minimaalse töötava baasprofiiliga. Ehk lülita sisse kõik mis sees peab olema ja jäta sisse lülitamata kõik mis otseselt sees olema ei pea. Eksperimenteerimine ei kuulu siia etappi. Siin pigem lähene tagasihoidlikult ja võimalusel eelista ainult logimist automaatsele blokeerimisele. Eesmärk on näha kuidas süsteem sinu organisatsioonis tegelikult töötab samal ajal mitte lastes süsteemil liiga palju otsuseid teha.

  • Lülita sisse reaalajas kaitse ja heuristiline kontroll

  • Logi võrgu ja USB seadmete kasutust

  • EDR võimalusel korral lülita sisse täielik logimine

  • Skänneeri kõike mis vaja aga väldi otsest blokeerimist

Kui baasprofiil on testitud ja kõik tõrked eemaldatud siis on aeg hakata samm-sammu haaval sisse lülitama automaatset reageerimist ja blokeerimist. Samal ajal muidugi süsteemi monitoorides. Tavaliselt on juba 1-2 päeva jooksul näha kas mingeid muresi tekib. Eriti kui sa kõigepealt logisid kõike siis nägid juba ette ära kus probleemid võivad tekkima hakata (näiteks kurikuulus Perearst 2 programm mida pea kõik antiviirused blokeerivad).

Kui oled rahul oma minimaalse seadistusega ja automaatikaga siis on aeg see seadistus ära salvestada kui sinu organisatsiooni baaskonfiguratsioon. Kõik teised konfiguratsioonid hakkavad baseeruma sellele.

Järgmine samm on iga järgneva rolli jaoks võtta baaskonfigratsioon ja seda täiendavalt seadistama hakata. Protsess on täpselt sama ja tulemiks on juba spetsiifilisem konfiguratsioon. Ära unusta seda konfiguratsiooni ära salvestada, kasvõi ekraanitõmmistena. Usu, seda läheb vaja.

Kui kõik dokuemntatsiooni töö, koolitused, paigaldused ja seadistused on tehtud siis on aeg valmis lahenduse üle anda haldajale.

 

Haldus ja kontroll

Peale edukat tarkvara paigaldust ja seadistamist on aeg anda lahendus üle haldajale. Selleks aga peab keegi olema konkreetselt selleks määratud. Antud isikule tuleb ka võimaldada vajalikud koolitused, et ta suudaks ka edukalt aru saada süsteemi võimekustest ja kasutada seda näiteks murede lahendamisel või vigade otsimisel.

Väikestes- ja keskmistes ettevõtetes kipub antud roll olema pigem kellegi kanda kes juba mõnel muul positsioonil töötab. Seejuures see muu positsioon ei pruugi olla IT positsioon. Siinkohal tasub hoolikalt kaaluda teenusepartneri kasutamist. IT on väga kiiresti muutuv maailm ja küberturve seda enam. Teenusepakkuja kaudu võetud näiteks üks kord kuus ülevaatus teenus ei maksa suurt midagi ent annab kindluse, et vähemalt asjatundja on otsa vaadanud ja andnud oma hinnangu.

Mis siis haldaja tegema peaks?

  • Vaatama otsa dashboardile - regulaarselt peaks kontrollima kas tööriist töötab nii nagu peab ja ega ta muresi tuvasta

  • Lahendama tekkinud intsidente - intsidendi tekkimisel korral enamus NGAV süsteemid suudavad selle küll automaatselt peatada ent inimene peab otsustama kas see oli intsident või mitte. Vahest juhtuvad ka valehäired.

  • Haldama riske - NGAV süsteemid raporteerivad ka leitud turvanõrkuste ja riskide kohta, neid raporteid tuleks uurida põhjalikult ja võimalusel nõrkused lahendama.

  • Perioodiline raporteerimine - perioodiline kokkuvõtte juhatusele või otsesele juhile kus on ülevaade kuidas tööriist oma kulu ettevõtte jaoks tagasi teenib. Kas riskid on endiselt maandatud ja mis uued riskid on vahepeal tekkinud.

  • Tõrgete lahendamine - vahest tekkivad probleemid süsteemiga, vahest agentidega ja tihti kasutajatega. Keegi peab sellele kõigele reageerima, et usaldus lahenduse vastu püsiks organisatsioonis. Hooldamata lahendus muutub ruttu tüütuseks mida proovitakse arvutist eemaldada.

  • Perioodiline kontroll - turbepoliitikad tuleb muutuva organisatsiooni juures ka perioodiliselt üle kontrollida kas nad endiselt on põhjendatud ja kas uued riskid on samuti maandatud. Lisaks on tarkvaral endal perioodilised uuendused ning uued võimalused mille kasutamist tuleks hinnata.

 

Ja umbes selline ongi ühe kuni keskmise suurusega organisatsioonis NGAV paigaldamise protsess. Kolm suuremat sammu - planeerimine, paigaldus ja haldus mis on jagatud tavaliselt erinevate osapoolte vahel kasvõi osaliselt. Paigaldusprotsess on reeglina iteratiivne ehk seda tehakse mitu korda kus iga korraga liigutakse aina detailsema ja parema lahenduseni.

Loodan, et see artikkel andis pildi ette mida oodata antiviiruse paigaldamisel ning kuidas planeerida oma ressursse. Järgmisena vaatame aga otsa mis tagab organisatsioonis eduka NGAV lahenduse pikaajalise kasutuse.

 
Roland Puiestik
Next

Antiviiruste võrdlemine – kuidas valida see õige?