Bezpečnost IT je problém, je imunitní systém řešení? (I.)

17. dubna 2009
Video: Luxusní notebook Acer Ferrari 1200
(Placená inzerce) Silný imunitní systém je dobrý základ pro zdraví firmy či úřadu. Pojďme se podívat na první účinný imunitní systém v oblasti IT bezpečnosti pro malé i velké organizace.

Malware je problém, imunitní systém řešení

Můžete namítnout: „Bezpečnost je jen marketingová bublina komerčních společností, aby vytáhly co nejvíce peněz z klientů.“ nebo naopak „Nikdy nemůžeme být dobře ochráněni, nejlépe je všechno zakázat!“, což jsou krajní meze známého faktu, bezpečnost IT je špatně měřitelná a rizika v poslední době stále hůře identifikovatelná. Naproti tomu snahy útočníků jednoznačně vedou k cíleným a skrytým útokům a k finančnímu profitu.

Klepněte pro větší obrázek

Obrázek dokazuje, že od roku 2007 se změnilo mnohé:

  • stále více je jasné, že lokální ochrany nestačí, že systémy si musí vyměňovat informace o útočnících a agregovat tak zkušenosti nasbírané po celém světě. Mění se snaha z úrovně identifikace útoku na úroveň identifikace útočníků (známou z fyzického světa)
  • firewalling na úrovni povolování portů a aplikační kontrola na základě signatur jsou jen základem, nikoliv bezpečnostním prvkem ochraňujícím kritická aktiva.
  • již dávno neplatí, co je šifrované to je bezpečné, ale naopak, co je šifrované, to je nebezpečné.
  • uživatelé vyžadují přístupné všechny služby internetu a nestarají se o bezpečnost. Web proxy a web cache musí nabízet bezpečnostní funkce a účinně řídit přístupy zaměstnanců.
  • emailová bezpečnost to není jen spam, je to ochrana firemních web mailů (OWA, LNWA), ochrana mail serverů a smtp serverů v DMZ a vnitřní síti a ochrana samotné email komunikace šifrováním
  • bezpečnost musíme řešit nejen na perimetru ale i uvnitř sítě pomocí systémů ochran před únikem informací (DLP), komplexních řešení managementu identit, šifrováním citlivých dat
  • datová centra potřebují nejen dostupnost, ale i propustnost a bezpečnost. Kritická je schopnost detekce a prevence všech narušení při zajištění propustnosti na úrovní gigabitových nebo 10Gbps páteřích azajištění virtuálního záplatování.
  • Důležitá je i vynutitelnost bezpečnostních politik, zajištění přístupových práv nejen uživatelů ale i systémů

Jak to tedy je? Pokud klapky z našich očí sejmeme, reálně vidíme, že hrozba existuje a také chápeme, že informatika by nám měla co nejlépe sloužit a nikoliv nás při práci omezovat a brzdit.

Klepněte pro větší obrázek
Imunitní systém McAfee

Pojďme se tedy podívat na účinné ochrany proti novým způsobům útoků a jaké úspory může, pro IT a celou organizaci, přinést nový komplexní imunitní systém McAfee spojující Network Security a System Security. McAfee Inc. po úspěšných akvizicích v uplynulých letech dnes představuje totiž největšího světového hráče v oblasti IT bezpečnosti s nabídkou komplexních ochran od desktopů, přes ochrany před únikem informací, IPS až po perimetr. K dispozici je tak skutečný imunitní systém. Definujme si požadavky na moderní bezpečnostní koncepci organizace tak, aby poskytovaná imunita byla skutečně účinná. Začneme od perimetru.

1. Identifikace útočníků je účinnější než snaha postihnout každý útok. Ano opravdu, i v Internetu je identifikace útočníků možná. McAfee provozuje nejkomplexnější systém globálních reputací TrustedSource.org, disponuje detekční technologií Artemis a jako bezpečnostní specialista, provozuje výzkumné laboratoře AVERT s více než 300 zaměstnanci se středisky na všech kontinentech.

Klepněte pro větší obrázek

2. Firewally - Účinné už není provoz zkontrolovat a propustit, ale zprostředkovat jeho předání bezpečnostními proxy. Opět na současné scéně Enterprise fw unikátní přístup reflektující nové hrozby skryté v aktivních kódech a cílený způsob šíření. McAfee Enterprise firewall (Sidewinder) pracuje na principu aplikačních proxy bran. Díky této technologii neexistuje žádné přímé spojení mezi nedůvěryhodným prostředím (Internetem, extraktem, apod) a chráněnými segmenty sítí (DMZ, interní servery, datacentra, aj.). Proxy fw vždy terminuje provoz z neznáma, zkontroluje obsah, zda obsahuje pouze co má a sama proxy (interní proxy) naváže komunikaci dovnitř na důvěryhodný segment. Navíc je vše propojeno na systémy globálních reputací a výzkumné laboratoře AVERT, tak aby postihlo nejnovější typy útoků a disponuje i možností omezit pravidla dle politik GeoIP. Bezpečnostní brána v 7 modelových řadách navíc dokáže ochránit kritické služby infrastruktury jako je DNS, FTP a SMTP tím, že na vlastní zabezpečené platformě provozuje tyto servery.

Klepněte pro větší obrázek

3. WEB. Už dávno neplatí co je šifrované je bezpečné. Webové proxy i firewally musí umožnit detekci nežádoucích kódů i v šifrovaném provozu.Uživatelé musí mít bezpečný přístup k potřebným zdrojům internetu, organizace ale musí zůstat chráněna jak před zavlečením nových hrozeb z webového brouzdání tak před únikem informací. Všechny tyto klíčové komponenty webové bezpečnostní brány poskytuje McAfee Web Gateway (Webwasher) PROXY – pro příchozí a odchozí web provoz uživatelů

  • Cache provázaná s bezpečností. Stále žádaná funkcionalita webové cache musí být připravena pro prostředí dynamicky generovaného obsahu webu a doplněna o metody kontroly uloženého obsahu při aktualizaci signatur malware a virů aniž by byl přitom snížen výkon či znovu načítána celá cache.
  • AntiMalware – skutečná kontrola aktivních kódů a skriptů v rámci http i https. Analýza potencionálního dopadu.
  • Anti-Virus - tradiční modul pro detekci škodlivých kódů na základě aktualizace signatur virů a spywarů integrovaný pro vysoký výkon do web proxy.
  • SSL Scanner, který umožňuje kontrolování šifrované komunikace uživatelů se zdroji na Internetu. Jen tak lze zabránit průniku hackerů, virů a dalšího škodlivého obsahu skrytého v SSL (https) provozu a ve spojeni s DLP modulem zabraňuje i úniku citlivých informací přes tento šifrovaný provoz.
  • URL filtrace. Automatizované řízení přístupu zaměstnanců ke zdrojům internetu zajišťuje vyšší produktivitu i menší čerpání internetového pásma.
  • Napojení na zmíněný Systém globálních reputací TrustedSource.org.
  • 4 modelové řady až s 4x300GB SAS pro caching

Klepněte pro větší obrázek

4. Emailová bezpečnost to není jen spam, je to ochrana firemních web mailů (OWA, LNWA), ochrana mail serverů a smtp serverů v DMZ a vnitřní síti a ochrana samotné email komunikace šifrováním. McAfee Email Gateway (IronMail) nabízí tyto ochrany pro kritický emailový provoz:

  • Anti-Spam &AntiPhishing – přesná detekce díky kombinaci 12 metod
  • Dynamic Spam Classifier – aktualizace algoritmů každých 20 minut
  • LDAP connection control
  • Anti-virus & spyware chránící okno zranitelnosti
  • Email IPS & Email firewall pro ochranu email server a web mail portal v jednom řešení
  • TrustedSource ochrana systémem globálních reputací
  • Funkce IMAGE analysis – ochrana před obrázkovým spamem
  • Web Mail ochrany, vlastní proxy pro (OWA, LNWA)
  • DLP – Ochrana před únikem informací - předdefinované výrazy a validační algoritmy
  • Flexibilní šifrování B2B, B2C + gateway to gateway v ceně řešení, volitelné gateway to klient šifrování s technologií push a pull pro klienty bez dešifrovacích programů

Klepněte pro větší obrázek

Na perimetru dnes článek o imunitním systému McAfee ukončíme. Bezpečnost musíme řešit ale i uvnitř sítě. V příštím dílu se tedy podíváme na řešení ochran před únikem informací (DLP), systémy prevence narušení a managementu zranitelností, ale také na koncové stanice a vynutitelnost bezpečnostních politik organizace.

Článek pro vás připravili odborníci nadnárodní společnosti COMGUARD a.s. distributora IT Security řešení pro ČR, SR a UA. COMGUARD nabízí partnerům prodejní model Value Added Distribuce s plnou odbornou podporou od certifikovaných odborníků. Prodej distribuovaných řešení je realizován přes síť partnerů v ČR, SR a Ukrajině včetně 1st level supportu pro partnery a 2nd level supportu pro koncové zákazníky v lokálním jazyce a celé škály odborných služeb včetně provozu Autorizovaného školícího střediska McAfee.

Příště: Bezpečnost IT je problém, je imunitní systém řešení? (II.)

5. Bezpečnost musíme řešit nejen na perimetru ale i uvnitř sítě pomocí systémů ochran před únikem informací (DLP), systémy prevence narušení a managementu zranitelností, ale také na koncovýchstanicích, kde je důležitá vynutitelnost bezpečnostních politik organizace a snadná centrální správa.

6. Datová centra potřebují nejen dostupnost, ale i propustnost a bezpečnost. Kritická je schopnost detekce a prevence všech narušení při zajištění propustnosti na úrovní gigabitových nebo 10Gbps páteřích azajištění virtuálního záplatování. Výrobci software jen velmi zřídka stíhají reakce na bezpečnostní slabiny a vzájemná nekompatibilita provozovaných systémů a existujících patchů zranitelnosti jen nahrává. Virtuální záplatování zde pak pomáhá nejen bezpečnosti, ale i dostupnosti a eliminací šíření útoků i propustnosti.

7. Centrální správa musí být skutečně centrální a obsahovat i centrální reporting a monitoring, protože jen tak lze vyhodnocovat bezpečnostní události a kontinuálně upravovat nastavenou bezpečnostní politiku.

Diskuze (5) Další článek: Video: Luxusní notebook Acer Ferrari 1200

Témata článku: Artemis, Problém, Unikátní přístup, Ochrana, Komunikace uživatelů, Nebezpečná událost, Řešení, Finanční profit, Imunita, Informatika, Web Mail, Únik, Proxy Server, Antimalware, Dešifrovací klíč, Propustnost, Gateway, Globální web, Imunitní systém, IT, Tradiční uložení, Nový komplex, Extrakt, Proxy, Skrytý útok


Určitě si přečtěte

Evoluce stále pokračuje, lidem se do kolen vrací kost navíc

Evoluce stále pokračuje, lidem se do kolen vrací kost navíc

** O kost zvanou fabella nás evoluce připravila už před miliony let ** V posledních desetiletích se však „ztracená kost“ znovu objevuje ** Anatomové nabádají ortopedy, aby brali fabellu v potaz

Jaroslav Petr | 31

Květnové Windows 10 jsou za dveřmi: Co přinesou nového?

Květnové Windows 10 jsou za dveřmi: Co přinesou nového?

** Windows 10 May 2019 Update se blíží ** Hlavní viditelnou změnou je bílé téma ** Novinek je ale samozřejmě mnohem více

Vladislav Kluska | 58

Windows 10 černé, nebo bílé? Rozhodněte, zda je hezčí černý motiv, nebo nový světlý

Windows 10 černé, nebo bílé? Rozhodněte, zda je hezčí černý motiv, nebo nový světlý

** Do Windows míří bílé téma a přebarví se spodní lišta i Start ** Od minulého roku má ale i téma tmavé. ** Jaké z těchto dvou je ale to hezčí?

Vladislav Kluska | 71



Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch