Riešenia

ids/ips

Chyby či nedostatky v programoch zapríčiňujú stále viac útokov. Tie sú z pohľadu tradičného firewallu skryté v legálnej prevádzke (HTTP, e-mail, aplikácia a iné). Detekcia útoku je však na aplikačnej vrstve.

Niekedy sa používali IDS (intrusion detection system) zariadenia. Jedná sa o pasívne sondy, ktoré sledujú sieťovú prevádzku a sú schopné odhaliť podozrivé aktivity. Útok je však detekovaný až v dobe jeho priebehu a časť paketov vždy dorazí k cieľu.

IPS - Intrusion Prevention System

IPS je aktívne zariadenie umiestnené v ceste "in-line". Dokáže útoky detekovať a okamžite blokovať už na hranici sieťe. Blokované sú však iba nežiadúce aktivity. Vytvára sa tak ďalšia vrstva bezpečnostného systému a doplňuje existujúce tradičné firewally.

Nakoľko tradičné firewally sú už súčasťou moderných podnikových sietí, pridaním funkcionality IPS do firewallov je finančne a organizačne jednoduchšie, než nákup a inštalácia daľších samostatných zariadení. Riešením možu byť aj nové Next-Generation firewally, ktoré už obsahujú riešenie IDS/IPS ako súčasť ochranného celku.

Sú však scenáre, kde nasadenie samostatných IPS zariadení dáva stále zmysel. Samostatný IPS sa nejlepšie hodí pre použitie v konkrétnej časti siete, kde lokálna dátová prevádzka nesmie prechádzať cez firewall, takže nasadenie samostatného IPS zariadenia je potrebné. Taktiež v prípade, že sú firewally a IPS prevádzkované rôznymi oddeleniami zabezpečenia siete, dáva nasadenie IPS zariadení zmysel z praktických dôvodov.

IPS zariadenia od nami ponúkaných výrobcov, ponúkajú na výber z viacero metód detekovania:

  • stateful signature
  • protocol anomaly
  • backdoor
  • traffic anomaly
  • IP spoofing
  • L2 detection
  • denial of service detection
  • network honeypot

Ďalšie riešenia

byod

BYOD  (z anglického "Bring Your Own Device") v preklade, prineste si vlastné zariadenie, je rastúci trend,  kedy  využívate vlastné zariadenia (mobily, notebooky,  tablety, WIFI) na firemné účely.

Čítaj viac

web-application-firewall

Web Application Firewall chráni webové stránky a webové aplikácie pred útočníkmi.

Čítaj viac

cloud security

Cloud Security je služba ochrany prístupu do cloudových úložísk (CASB) zabezpečujúca viditeľnosť a správu schválených a neschválených cloudových aplikácií.

Čítaj viac

mobile-security

Mobile security je veľmi intenzívne rastúca oblasť bezpečnosti. Významnou mierou sa o jeho rast zaslúžil nárast predaja mobilných zariadení (smartphone, tablety, notebooky) a BYOD.

Čítaj viac