Technologie zabezpečení

 

Autentizace
Pro bezpečnější ověření uživatelů (AAA) je určena dvoufaktorová autentizace, kdy uživatel jednak zná přístupové heslo a ještě vlastní hardwarový/softwarový token nebo kartu, která generuje jednorázová hesla. Podobné zabezpečení znáte třeba z internetového bankovnictví.

E-mail security
V době rostoucí mailové komunikace je zapotřebí doručovat jen to, co má být doručeno. Bez jakékoli obrany dostáváme spoustu nevyžádaných zpráv, které mohou být bezpečnostní hrozbou a zbytečně vytěžovat IT infarstrukturu. Nástroje, které slouží k zabezpečení mailové komunikace, jsou zejména antispam, antivir a filtrace citlivých informací

Firewall
Firewall je prvek stavějící bezpečnostní hradbu mezi počítačem a Internetem, častěji pak skrytí celé lokální sítě před zvědavými pohledy cizinců. Existují dva základní druhy firewallů – softwarové programy nebo pevná zařízení podobná síťovému přepínači. Oba druhy firewallů fungují na stejném principu. Obsahují seznam pravidel, podle kterých se může odehrávat komunikace vašeho počítače s vnější sítí, ale i opačně. Všechny ostatní aktivity jsou zakázány, takže není možné zneužití sítě například přenosy nepovolených objemů dat a podobně. Stejně tak nikdo nemůže zneužít těchto síťových přenosů pro nelegální přístup do vaší sítě.

IDP a IDS
Produkty pro detekci a prevenci průniků (IPS) integrují aplikační a síťovou přehlednost s funkcemi pro prozkoumání a nápravu incidentů, což zákazníkům umožňuje rychle a spolehlivě implementovat in-line prevenci útoků. Systémy dokáží efektivně identifikovat a zastavit jak útoky na úrovni sítě, tak i útoky na úrovni aplikací, a to daleko předtím, než mohou způsobit škodu. Toto řešení minimalizuje čas a náklady spojené s řešením průniků. Systémy IPS jsou občerstvovány novými signaturami pro detekci útoků každých 24 hodin.

Řízení přístupu k síti (NAC)
Systémová řešení NAC slouží k velmi efektivní a flexibilní správě pohybů uživatelů po vnitřní datové síti. Jsou implementována do stávající infrastruktury, kde řídí přístup a dále monitorují komunikaci koncových stanic. Komunikaci lze monitorovat a v případe podezření na nebezpečnou aktivitu uživatele adekvátně okamžitě reagovat. Technologie integruje bezpečnostní technologie pro zabezpečení koncového bodu (End Point Security) a síťové bezpečnosti (Network Security). Technologie provádí komplexní ověření každého koncového bodu a každého uživatele. Všichni přistupující uživatelé mohou tak být motivováni a donuceni ke splnění všech nezbytných podmínek. Implementace, údržba a dohled všech uživatelů takového systému jsou díky skupinové a profilové správě velmi efektivní a snadné.

Správa logů a vyhodnocení hrozeb (SIEM)
Provozování IT infrastruktury znamená mimo jiné i zisk mnoha informací, které jsou automaticky generovány ať již provozem hardware nebo aplikacemi. S růstem provozu a počtu uživatelů řeší organizace otázku efektivního sběru, vyhodnocení, ukládání a analýzu těchto informací. Z tohoto důvodu přichází na trh platforma pro centrální management logů, sběr a analýzu dat v reálném čase a též pro jejich efektivní ukládání. Jak již název napovídá, platforma pro SIEM je primárně určena pro oblast bezpečnosti, ale stále častěji jsou informace analyzovány a tříděny do reportů z důvodů legislativní kompatibility.

VPN/SSL
VPN/SSL systémy poskytují vzdálený internetový přístup k aplikacím i bez nutnosti instalace klientského software. Umožňují podniku velmi efektivně a separátně realizovat bezpečný přístup jeho mobilním zaměstnancům, obchodním partnerům a zákazníkům, neboť mají komplexní funkce pro řízení přístupu k aplikačním a síťovým zdrojům podniku na základě profilu uživatelů či skupin. Systémy využívají bezpečnostní protokol SSL, který je dnes implementován v každém webovém prohlížeči. Výsledná řešení tak eliminují potřebu implementace a údržby softwaru na straně klientů. Výhodou je také snadná implementace - systémy nevyžadují jakékoliv změny na interních serverech a umožňují napojení na stávající AAA technologie.

Web security, URL filtering.
Jedním z důvodů, proč filtrovat přístup na určité stránky, může být produktivita práce. Ta zákonitě klesá už tím, že se zaměstnanci v pracovní době věnují místo práce surfování po internetu. Další rizika ale spočívají v možnosti napadení inkriminovaného počítače a následně i celé počítačové sítě škodlivým software (např. spyware nebo počítačovými viry), který se často na stránkách s pochybným nebo dokonce nelegálním obsahem vyskytuje. Následné řešení této situace a odstraňování podobných napadení, která mohou někdy vyústit až v poškození nebo ztrátu důležitých dat, může negativně ovlivnit činnost celé firmy. Pro filtrování stránek podle obsahu se v zásadě používají dva druhy metod – statické a dynamické. Statické metody jsou založené na databázi kategorizovaných URL, zatímco dynamické metody provádějí v reálném čase rozbor obsahu požadovaných stránek.

Zabezpečení koncových bodů (Endpoint Security)
Uživatelské notebooky a počítače představují velmi vysokou bezpečnostní hrozbu jak pro možnost zcizení nebo zneužití citlivých dat, tak i jako potencionální zdroj, odkud se může nákaza dostat do podnikové sítě. Nutná je komplexní ochrana těchto koncových bodů – nasazení antivirových programů, antispyware, rootkitů, personálních firewallů a řešení pro šifrování lokálních dat.