Riešenia

ids/ips

Chyby či nedostatky v programoch zapríčiňujú stále viac útokov. Tie sú z pohľadu tradičného firewallu skryté v legálnej prevádzke (HTTP, e-mail, aplikácia a iné). Detekcia útoku je však na aplikačnej vrstve.

Niekedy sa používali IDS (intrusion detection system) zariadenia. Jedná sa o pasívne sondy, ktoré sledujú sieťovú prevádzku a sú schopné odhaliť podozrivé aktivity. Útok je však detekovaný až v dobe jeho priebehu a časť paketov vždy dorazí k cieľu.

IPS - Intrusion Prevention System

IPS je aktívne zariadenie umiestnené v ceste "in-line". Dokáže útoky detekovať a okamžite blokovať už na hranici sieťe. Blokované sú však iba nežiadúce aktivity. Vytvára sa tak ďalšia vrstva bezpečnostného systému a doplňuje existujúce tradičné firewally.

Nakoľko tradičné firewally sú už súčasťou moderných podnikových sietí, pridaním funkcionality IPS do firewallov je finančne a organizačne jednoduchšie, než nákup a inštalácia daľších samostatných zariadení. Riešením možu byť aj nové Next-Generation firewally, ktoré už obsahujú riešenie IDS/IPS ako súčasť ochranného celku.

Sú však scenáre, kde nasadenie samostatných IPS zariadení dáva stále zmysel. Samostatný IPS sa nejlepšie hodí pre použitie v konkrétnej časti siete, kde lokálna dátová prevádzka nesmie prechádzať cez firewall, takže nasadenie samostatného IPS zariadenia je potrebné. Taktiež v prípade, že sú firewally a IPS prevádzkované rôznymi oddeleniami zabezpečenia siete, dáva nasadenie IPS zariadení zmysel z praktických dôvodov.

IPS zariadenia od nami ponúkaných výrobcov, ponúkajú na výber z viacero metód detekovania:

  • stateful signature
  • protocol anomaly
  • backdoor
  • traffic anomaly
  • IP spoofing
  • L2 detection
  • denial of service detection
  • network honeypot

Ďalšie riešenia

ddos

Ide o istú formu "odmietnutie služby". Server, na ktorý je útok vykonávaný, totiž po čase naozaj odmietne poskytovať svoje služby. Navonok sa to prejaví jednoducho tak, že na server sa nemôžete dostať.

Čítaj viac

dlp

Data loss/leak Prevention je technológia ochrany pred stratou alebo únikom dát. V poslednom období sú tieto úniky čoraz častejšie. Týkajú sa čísel kreditných kariet, uživateľských mien a hesiel, či už súkromných osôb alebo firiem.

Čítaj viac

sandbox

Sandbox je bezpečnostný mechanizmus, ktorý slúži na oddelenie bežiacich procesov s rovnakým oprávnením. Je často využívaný na spúšťanie neotestovaného kódu alebo nedôveryhodných programov tretích strán.

Čítaj viac

traps

Systém Traps™ sa zameriava na kľúčové techniky zneužívania zraniteľností pri pokročilých kybernetických útokoch. Traps neutralizuje tieto techniky tým, že preruší sekvenciu využívanú útočníkmi a zablokuje ju pri prvom pokuse o jej použitie.

Čítaj viac