Riešenia

ids/ips

Chyby či nedostatky v programoch zapríčiňujú stále viac útokov. Tie sú z pohľadu tradičného firewallu skryté v legálnej prevádzke (HTTP, e-mail, aplikácia a iné). Detekcia útoku je však na aplikačnej vrstve.

Niekedy sa používali IDS (intrusion detection system) zariadenia. Jedná sa o pasívne sondy, ktoré sledujú sieťovú prevádzku a sú schopné odhaliť podozrivé aktivity. Útok je však detekovaný až v dobe jeho priebehu a časť paketov vždy dorazí k cieľu.

IPS - Intrusion Prevention System

IPS je aktívne zariadenie umiestnené v ceste "in-line". Dokáže útoky detekovať a okamžite blokovať už na hranici sieťe. Blokované sú však iba nežiadúce aktivity. Vytvára sa tak ďalšia vrstva bezpečnostného systému a doplňuje existujúce tradičné firewally.

Nakoľko tradičné firewally sú už súčasťou moderných podnikových sietí, pridaním funkcionality IPS do firewallov je finančne a organizačne jednoduchšie, než nákup a inštalácia daľších samostatných zariadení. Riešením možu byť aj nové Next-Generation firewally, ktoré už obsahujú riešenie IDS/IPS ako súčasť ochranného celku.

Sú však scenáre, kde nasadenie samostatných IPS zariadení dáva stále zmysel. Samostatný IPS sa nejlepšie hodí pre použitie v konkrétnej časti siete, kde lokálna dátová prevádzka nesmie prechádzať cez firewall, takže nasadenie samostatného IPS zariadenia je potrebné. Taktiež v prípade, že sú firewally a IPS prevádzkované rôznymi oddeleniami zabezpečenia siete, dáva nasadenie IPS zariadení zmysel z praktických dôvodov.

IPS zariadenia od nami ponúkaných výrobcov, ponúkajú na výber z viacero metód detekovania:

  • stateful signature
  • protocol anomaly
  • backdoor
  • traffic anomaly
  • IP spoofing
  • L2 detection
  • denial of service detection
  • network honeypot

Ďalšie riešenia

elisa

DLPVivamus sagittis lacus vel augue laoreet rutrum faucibus dolor auctor. Morbi leo risus, porta ac consectetur ac, vestibulum at eros. Nullam quis risus eget urna mollis ornare vel eu leo. Praesent commodo cursus magna, vel scelerisque nisl consectetur et.

Čítaj viac

ids/ips

Tradičný Firewall predstavuje iba prvú nutnú líniu ochrany dát. V dnešnej dobe však vzniká stále viac útokov mierených na nedostatky a chyby v konkrétnych programoch a aplikáciách. Riešením možu byť nové Next-Generation firewally.

Čítaj viac

traps

Systém Traps™ sa zameriava na kľúčové techniky zneužívania zraniteľností pri pokročilých kybernetických útokoch. Traps neutralizuje tieto techniky tým, že preruší sekvenciu využívanú útočníkmi a zablokuje ju pri prvom pokuse o jej použitie.

Čítaj viac

web-security

Komplexný prístup k bezpečnosti, ktorý by umožnil nielen znížiť počet hrozieb, ale aj nároky na správu bezpečnostných riešení.

Čítaj viac