Technologie zabezpečení
Autentizace
Pro bezpečnější ověření uživatelů (AAA) je určena
dvoufaktorová autentizace, kdy uživatel jednak zná přístupové heslo a ještě
vlastní hardwarový/softwarový token nebo kartu, která generuje jednorázová
hesla. Podobné zabezpečení znáte třeba z internetového bankovnictví.
E-mail security
V době rostoucí mailové komunikace je
zapotřebí doručovat jen to, co má být doručeno. Bez jakékoli obrany dostáváme
spoustu nevyžádaných zpráv, které mohou být bezpečnostní hrozbou a zbytečně
vytěžovat IT infarstrukturu. Nástroje, které slouží k zabezpečení mailové
komunikace, jsou zejména antispam, antivir a filtrace citlivých informací
Firewall
Firewall je prvek stavějící bezpečnostní hradbu mezi
počítačem a Internetem, častěji pak skrytí celé lokální sítě před zvědavými
pohledy cizinců. Existují dva základní druhy firewallů – softwarové programy
nebo pevná zařízení podobná síťovému přepínači. Oba druhy firewallů fungují na
stejném principu. Obsahují seznam pravidel, podle kterých se může odehrávat
komunikace vašeho počítače s vnější sítí, ale i opačně. Všechny ostatní aktivity
jsou zakázány, takže není možné zneužití sítě například přenosy nepovolených
objemů dat a podobně. Stejně tak nikdo nemůže zneužít těchto síťových přenosů
pro nelegální přístup do vaší sítě.
IDP a IDS
Produkty pro detekci a prevenci průniků (IPS)
integrují aplikační a síťovou přehlednost s funkcemi pro prozkoumání a nápravu
incidentů, což zákazníkům umožňuje rychle a spolehlivě implementovat in-line
prevenci útoků. Systémy dokáží efektivně identifikovat a zastavit jak útoky na
úrovni sítě, tak i útoky na úrovni aplikací, a to daleko předtím, než mohou
způsobit škodu. Toto řešení minimalizuje čas a náklady spojené s řešením
průniků. Systémy IPS jsou občerstvovány novými signaturami pro detekci útoků
každých 24 hodin.
Řízení přístupu k síti (NAC)
Systémová řešení NAC slouží k
velmi efektivní a flexibilní správě pohybů uživatelů po vnitřní datové síti.
Jsou implementována do stávající infrastruktury, kde řídí přístup a dále
monitorují komunikaci koncových stanic. Komunikaci lze monitorovat a v případe
podezření na nebezpečnou aktivitu uživatele adekvátně okamžitě reagovat.
Technologie integruje bezpečnostní technologie pro zabezpečení koncového bodu
(End Point Security) a síťové bezpečnosti (Network Security). Technologie
provádí komplexní ověření každého koncového bodu a každého uživatele. Všichni
přistupující uživatelé mohou tak být motivováni a donuceni ke splnění všech
nezbytných podmínek. Implementace, údržba a dohled všech uživatelů takového
systému jsou díky skupinové a profilové správě velmi efektivní a snadné.
Správa logů a vyhodnocení hrozeb (SIEM)
Provozování IT
infrastruktury znamená mimo jiné i zisk mnoha informací, které jsou automaticky
generovány ať již provozem hardware nebo aplikacemi. S růstem provozu a počtu
uživatelů řeší organizace otázku efektivního sběru, vyhodnocení, ukládání a
analýzu těchto informací. Z tohoto důvodu přichází na trh platforma pro
centrální management logů, sběr a analýzu dat v reálném čase a též pro jejich
efektivní ukládání. Jak již název napovídá, platforma pro SIEM je primárně
určena pro oblast bezpečnosti, ale stále častěji jsou informace analyzovány a
tříděny do reportů z důvodů legislativní kompatibility.
VPN/SSL
VPN/SSL systémy poskytují vzdálený internetový
přístup k aplikacím i bez nutnosti instalace klientského software. Umožňují
podniku velmi efektivně a separátně realizovat bezpečný přístup jeho mobilním
zaměstnancům, obchodním partnerům a zákazníkům, neboť mají komplexní funkce pro
řízení přístupu k aplikačním a síťovým zdrojům podniku na základě profilu
uživatelů či skupin. Systémy využívají bezpečnostní protokol SSL, který je dnes
implementován v každém webovém prohlížeči. Výsledná řešení tak eliminují potřebu
implementace a údržby softwaru na straně klientů. Výhodou je také snadná
implementace - systémy nevyžadují jakékoliv změny na interních serverech a
umožňují napojení na stávající AAA technologie.
Web security, URL filtering.
Jedním z důvodů, proč filtrovat
přístup na určité stránky, může být produktivita práce. Ta zákonitě klesá už
tím, že se zaměstnanci v pracovní době věnují místo práce surfování po
internetu. Další rizika ale spočívají v možnosti napadení inkriminovaného
počítače a následně i celé počítačové sítě škodlivým software (např. spyware
nebo počítačovými viry), který se často na stránkách s pochybným nebo dokonce
nelegálním obsahem vyskytuje. Následné řešení této situace a odstraňování
podobných napadení, která mohou někdy vyústit až v poškození nebo ztrátu
důležitých dat, může negativně ovlivnit činnost celé firmy. Pro filtrování
stránek podle obsahu se v zásadě používají dva druhy metod – statické a
dynamické. Statické metody jsou založené na databázi kategorizovaných URL,
zatímco dynamické metody provádějí v reálném čase rozbor obsahu požadovaných
stránek.
Zabezpečení koncových bodů (Endpoint Security)
Uživatelské
notebooky a počítače představují velmi vysokou bezpečnostní hrozbu jak pro
možnost zcizení nebo zneužití citlivých dat, tak i jako potencionální zdroj,
odkud se může nákaza dostat do podnikové sítě. Nutná je komplexní ochrana těchto
koncových bodů – nasazení antivirových programů, antispyware, rootkitů,
personálních firewallů a řešení pro šifrování lokálních dat.