Riešenia

ids/ips

Chyby či nedostatky v programoch zapríčiňujú stále viac útokov. Tie sú z pohľadu tradičného firewallu skryté v legálnej prevádzke (HTTP, e-mail, aplikácia a iné). Detekcia útoku je však na aplikačnej vrstve.

Niekedy sa používali IDS (intrusion detection system) zariadenia. Jedná sa o pasívne sondy, ktoré sledujú sieťovú prevádzku a sú schopné odhaliť podozrivé aktivity. Útok je však detekovaný až v dobe jeho priebehu a časť paketov vždy dorazí k cieľu.

IPS - Intrusion Prevention System

IPS je aktívne zariadenie umiestnené v ceste "in-line". Dokáže útoky detekovať a okamžite blokovať už na hranici sieťe. Blokované sú však iba nežiadúce aktivity. Vytvára sa tak ďalšia vrstva bezpečnostného systému a doplňuje existujúce tradičné firewally.

Nakoľko tradičné firewally sú už súčasťou moderných podnikových sietí, pridaním funkcionality IPS do firewallov je finančne a organizačne jednoduchšie, než nákup a inštalácia daľších samostatných zariadení. Riešením možu byť aj nové Next-Generation firewally, ktoré už obsahujú riešenie IDS/IPS ako súčasť ochranného celku.

Sú však scenáre, kde nasadenie samostatných IPS zariadení dáva stále zmysel. Samostatný IPS sa nejlepšie hodí pre použitie v konkrétnej časti siete, kde lokálna dátová prevádzka nesmie prechádzať cez firewall, takže nasadenie samostatného IPS zariadenia je potrebné. Taktiež v prípade, že sú firewally a IPS prevádzkované rôznymi oddeleniami zabezpečenia siete, dáva nasadenie IPS zariadení zmysel z praktických dôvodov.

IPS zariadenia od nami ponúkaných výrobcov, ponúkajú na výber z viacero metód detekovania:

  • stateful signature
  • protocol anomaly
  • backdoor
  • traffic anomaly
  • IP spoofing
  • L2 detection
  • denial of service detection
  • network honeypot

Ďalšie riešenia

Application Security

.

Čítaj viac

Encryption

  Čítaj viac

SIEM a SOAR

Špecializované riešenie, ktoré umožňuje zhromažďovať, korelovať a analyzovať udalosti zo všetkých možných vrstiev IT infraštruktúry a mnohých zariadení, nazývame SIEM (Security Incident and Event Management). Vďaka tomuto nástroju získate centrálny prehľad o celej podnikovej infraštruktúre prostredníctvom monitorovania prebiehajúcich udalostí, zhromažďovania konkrétnych informácií zo všetkých prvkov infraštruktúry na všetkých úrovniach (operačný systém, aplikácie, databázy, sieťové prvky) a ich následného vyhodnocovania.

Čítaj viac

endpoint protection

Ochrana koncových bodov

Čítaj viac