• Řešení infrastruktury
• Bezpečnost
• Detekce a prevence narušení

Detekce a prevence narušení

Ochrana sítí (Network IPS)

Zabezpečení sítí bez obětování výkonnosti a použitelnosti

Podnikové sítě se tradičně zabezpečovaly implementací chráněného přístupu přes jejich hranice. K tomuto řízení přístupu se primárně používaly systémy ‘firewall’ a standardní síťová zařízení – routery a switche. Jak se komunikační požadavky moderních společností mění a rozlohy sítí se kvůli potřebám byznysu rozšiřují, je hranice bezpečnosti stále méně vodotěsná. Se vzrůstající mobilitou zaměstnanců a rozmachem notebooků, kapesních počítačů typu PDA, paměťových klíčenek a dalších moderních přenosných zařízení čelíme nyní situaci, kdy nemůžeme předpokládat ani to, že interně vyvolaný provoz v síti je neškodný.

Garantovaný čistý provoz sítě
Systémy prevence narušení sítě (Network Intrusion Prevention Systems, ve zkratce NIPS nebo Network IPS) jsou řešením pro porézní hranice sítě. NIPS transparentně zkoumají provoz ve všech sedmi vrstvách síťového modelu ISO/OSI a zajišťují (mimo jiné) komplexní ochranu pro dále uvedené případy:

• útoky založené na síťovém protokolu
• červi
• zahlcení sítě
• spyware
• P2P
• DoS/DDoS
• cross-site scripting
• SQL injection
• phishing
• buffer overflows
• trasování webového adresáře

Řízení
Nejmodernější řídicí systémy pro IPS mohou a musí podporovat snahy o dodržování regulačních nařízení (compliance) ve vašem byznysu, a dále generovat výkazy, jimiž můžete doložit předepsanou povinnou péči. Současně se požaduje schopnost provádět rychlé online analýzy všech výstrah IPS a efektivně reagovat na možná ohrožení.

Důležitá je rychlost
Systémy IPS mohou usnadnit plnění zákonných a regulačních nařízení a ochránit cenná firemní data, ovšem síťoví administrátoři nesmějí tolerovat negativní vlivy, které mnohá tradiční bezpečnostní zařízení na síť mají. Každé podnikové řešení vyžaduje, aby síťová výkonnost a dostupnost byly v souladu s vyspělou ochranou proti ohrožení, a to S&T spolu s partnery vyrábějícími IPS dokáže zajistit.

Ochrana počítačů (Host IPS)

Zabezpečení serverů a PC před lokálními a ze sítě vzešlými útoky

Je stále jasnější, že hostovací a klientské systémy v podnikových sítích vyžadují daleko větší ochranu než tradiční antivirus, který byl donedávna normou. Dnes je obvyklé vidět antivirový software a nějakou formu firewallu na klientech a v menším rozsahu i na serverech.

Bodová bezpečnostní řešení, se spoustou řídicích rozhraní a možnými nekompatibilitami, jsou problematická. Co je zapotřebí, je softwarový balík na celopodnikovou ochranu počítačů. Takové balíky začínají být k dispozici jak dochází k rozvoji bodových řešení směrem ke komplexním systémům typu ‘client endpoint protection’ a ‘Host IPS’.

Nasazování takových řešení je nezbytností na noteboocích a na serverech vystavených nepřátelskému prostředí (na příklad servery DMZ – v tzv. demilitarizované zóně, nabízející služby internetovým klientům). Systémy Host IPS se doporučují zejména v situacích, kde jsou systémy Network IPS neúčinné (šifrovaný síťový provoz) nebo ekonomicky nepraktické (velký počet serverů s mnohagigabitovou síťovou konektivitou) a kde je potřebná ochrana proti virtuálním záplatám (tzv. patchům – tam, kde se servery nesmějí aktualizovat mimo plánované aktualizační a testovací cykly).

Záruka integrity hostovacího prostředí
Systémy prevence narušení hostovacího prostředí (Host Intrusion Proevention Systems, ve zkratce HIPS nebo Host IPS) používají k zajištění integrity různé techniky. Komplexní přístup zahrnuje následující techniky:

• firewall
• systémy prevence narušení sítě (NIPS)
• ochrana proti zneužití při přetečení bufferu
• kontrola aplikací
• virtuální aktualizace (blokování známých zneužití)
• tradiční na podpisu založený antivirus

Dosahuje se toho (zčásti) pomocí následujících postupů:

• analýza veškerého síťového provozu
• analýza protokolů z auditu OS
• analýza protokolů z aplikací
• udržování integrity souborů
• udržování integrity konfigurace / registru