Varnostne rešitve
Internet ni spremenil le načina poslovanja ampak tudi odnos podjetij do zaščite svojih podatkov in računalniških omrežij. Potrebni so novi načini zaščite informacijskih sistemov in shranjenih podatkov.
Preprečite vdore v vaše računalniško omrežje
Z veliko bolj razvejanimi notranjimi omrežji, povezanimi z oddaljenimi enotami, dobavitelji in kupci, je vedno teže zagotoviti enoten sistem varovanja dostopa do celotnega računalniškega omrežja. Hkrati z zahtevami za strožji nadzor dostopa do omrežij, rastejo tudi zahteve uporabnikov, ki želijo čim manj omejitev pri dostopu do interneta.
Podjetja zato potrebujejo sistem – t.i požarni zid, ki omogoča enostavno nastavljanje pravil za kontrolo dostopa do svojega omrežja iz zunanjih omrežij (internet), nadzor nad notranjim omrežnim prometom in lastno povezavo v svet. Poleg tega mora izbrani sistem zagotavljati denimo tudi zaščito pred računalniškimi virusi, podpirati navidezna zasebna omrežja, zaznavati poskuse vdorov v omrežje in podpirati številne načine avtentikacije.
Sodobne rešitve omogočajo:
- sistem za zaščito omrežja pred zunanjimi vdori,
- podporo za navidezna zasebna omrežja (VPN),
- avtentikacija za varno vključevanje oddaljenih, mobilnih in zunanjih uporabnikov, ki dostopajo do zavarovanega dela računalniškega omrežja preko interneta,
- zakrivanje naslovov vašega notranjega omrežja pred ostalimi uporabniki interneta,
- pregledovanje vsebine prenesenih podatkov v realnem času zagotavlja dodaten način zaščite omrežja, saj denimo lahko odkrije računalniške viruse, še preden vstopijo v vaše računalniško omrežje.
Zaščita pred računalniškimi virusi
Poleg požarne pregrade potrebujemo še učinkovito protivirusno programsko opremo, ki omogoča ščitenje celotne infrastrukture: delovnih računalnikov, prenosnih računalnikov, dlančnikov, datotečnih strežnikov in elektronske pošte. Rešitev mora omogočiti enostavno implementacijo, centralizirano vzdrževanje in celoviti nadzor. Sodobne protivirusne rešitve ne omogočajo samo odkrivanje virusov, ampak tudi zaščito pred spyware, adware, phishing napadi in drugo škodljivo kodo.
Požarni zid je prva obramba dostopa do vašega informacijskega sistema. Vendar pa običajni požarni zidovi ne pregledujejo same vsebine prenesenih informacij. Tako lahko denimo elektronsko sporočilo ustreza vsem varnostnim pogojem za dostop do poštnega strežnika – v resnici pa prenaša pripet računalniški virus. Protivirusna programska oprema v realnem času na požarni pregradi in poštnem strežniku odkriva viruse, potencialno nevarne programe in komponente ob vstopu v vaše računalniško omrežje.
Poleg tega je potrebno ščititi še druge možne načine okužbe: komunikacijo med uporabniki v realnem času (IM), brezžična omrežja, izmenjavo datotek (USB ključi, zunanji diski, CD in DVD mediji), itd. Zato je zelo pomembno ščititi še ostale ranljive točke infrastrukture, to so delovni računalniki, prenosni računalniki, dlančniki in datotečni strežniki.
Sistem za preprečevanje vdorov
Varnostni inženirji so se osredotočili na varnost informacijskega omrežja, saj se nove grožnje in nevarnosti nenehno ponavljajo. Danes se podjetja soočajo z izzivom, kako se zaščititi proti novemu valu napadov, kar povečuje kompleksnost in sposobnost podjetij. Zaščita proti vedno več napadi je dandanes velik izziv zaradi naslednjih faktorjev:
Danes je večina napadov izvedeno z napredno tehnologijo samo- propagiranja z namenom okuženja čim bolj učinkovito in hitro. To pomeni, da je Zero Day napad danes bolj problematičen kod kdaj koli prej.
Napadalci obidejo požarni zid in izkoristijo standardne protokole (HTTP, SMTP) kot kanale napada v podjetje. Veliko teh napadov se zgodi kot del vsakodnevnega prometa na aplikacijskem nivoju. Odkrivanje teh napadov zahteva zmožnosti kot so temeljit pregled prometa in analizo protokola.
Z neštetimi novimi aplikacijami, ki se instalirajo v podjetjih, varnostni inženirji zelo težko sledijo neprestanim možnim vdorom. Mnoge nove aplikacij, kot so recimo komunikacija v realnem času (IM) ali internetna telefonija (VoIP), lahko z nedovoljeno/nepravilno uporabo s strani uporabnikov narediti delo varnostnih inženirjev še težje. Vedno večje število aplikacij kombiniranih z različnimi možnostmi napada pomeni, da postaja vedno bolj pomembno napade preprečevati, kot jih odkrivati.
Zaščititi podjetje je zelo zahtevno in kompleksno. Tradicionalni požarni zidovi, navidezna privatna omrežja (VPNs) in protivirusna programska oprema so kritičen del v kakršnihkoli varnostnih infrastrukturah, ampak so nezadostni glede na dandanašnje varnostne izzive. Sistem za preprečevanje vdorov (IPS) ni samo pomemben, temveč tudi nujno potreben za varnostno arhitekturo.