Aktivní přístup základem úspěchu

Mnohé z firem se dnes setkávají s problémy zejména díky zmatkům a konfliktům ve vlastních bezpečnostních politikác...


Mnohé z firem se dnes setkávají s problémy zejména díky zmatkům a konfliktům ve
vlastních bezpečnostních politikách, špatné údržbě politik i systémů, ale také
kvůli tomu, že mnohdy dají více na reklamu namísto důkladné analýzy svých
potřeb. Specialisté z firmy Stonesoft však považují za klíčový faktor pro
zlepšení bezpečnosti zejména aktivnější přístup.
Podle Tobiase Christena, produktového manažera Stonesoftu, jsou proto
nezbytnými kroky pro zlepšení zabezpečení především integrace a unifikace
správy (tj. sjednocení konceptů v jednotlivých částech systémů), zjišťování
korelací mezi událostmi (z hlediska času, prostoru i původu) a důsledná správa
incidentů.
V oblasti nástrojů pro zajištění bezpečnosti vidí Ilkka Hiidenheimo, zakladatel
a CTO firmy Stonesoft, 4 základní trendy: Konvergenci firewallů (jako
"protekčních systémů") a IDS ("detekčních systémů"), konvergenci správy těchto
kategorií nástrojů do centralizovaných systémů, potřebu zabezpečení v několika
vrstvách síťové infrastruktury firem a nutnost přechodu z "reaktivního" do
"proaktivního" módu.
Jaký je přitom rozdíl mezi detekcí a prevencí před napadením? "Za Intrusion
Detection považujeme nástroje pro monitorování síťového přenosu, které
zajišťují funkci alarmu, pokud je identifikována jakákoliv škodlivá, nekorektní
nebo abnormální aktivita," říká Jukka Sieppi, specialista Stonesoftu v oblasti
IPS. "Naproti tomu prevence proti napadení znamená okamžitě reagovat ne
detekovaný útok zablokováním škodlivých aktivit." To ovšem pochopitelně
vyžaduje mnohem větší přesnost při detekci či vyhodnocení takových aktivit. V
případě falešného poplachu by totiž neadekvátní reakce blokující legitimní
provoz mohla velmi negativně ovlivnit obchodní aktivity firmy.

Firewall, VPN i ISP
Jádro produktového portfolia Stonesoftu tvoří bezpečnostní produkt StoneGate,
který zastřešuje tři základní nástroje firewall, VPN a IPS. Firewall StoneGatu
zajišťuje kontrolu komunikace v několika vrstvách prostřednictvím technologie
Multi-Layer Inspection jde o kombinaci filtrování paketů, stateful inspection a
application level firewallu. Výhodou StoneGatu je i snadné nasazení firewallu v
clusteru, kdy technologie Drop-In Firewall Clustering odstraňuje nutnost
rekonfigurace stávajících switchů, routerů atd. Veškerý přenos směřující na
danou IP adresu je přijímán jediným uzlem, který jej pak přeposílá do dalších
uzlů clusteru firewallů pro zpracování.
VPN v produktu StoneGate využívá technologii Multi-Link, která umožňuje
připojování více ISP (Internet Service Provider) k jedinému clusteru firewallů,
čímž je zajištěn load balancing a fault tolerance (odolnost proti poruchám)
například v případě výpadku či problémů u některého z poskytovatelů.
Centralizovaný management dovoluje spravovat celou bezpečností infrastrukturu
(firewall, VPN i IPS) z jediného místa s tím, že lze stále povolit určitou
úroveň autonomie pro lokální správu.
V prvním čtvrtletí příštího roku se Stonesoft chystá rozšířit svoji
bezpečnostní platformu také o zmíněný nástroj pro ochranu proti narušení,
Stone-Gate IPS. V tomto případě se jedná o kombinaci nástroje pro detekci
napadení se systémem, který zajišťuje odpovídající odezvu i analýzu. Díky
kontextově citlivým algoritmům má zajistit minimální míru "false-positiv"
varování, kterou trpí běžné IDS systémy. Jeho klíčovými komponentami jsou IPS
Sensor a IPS Analyzer. První z nich je schopen určit a aplikovat odpovídající
detekční metody pro různé typy přenosu, zatímco analyzátor automaticky zjišťuje
korelace mezi podezřelými událostmi, trendů a jejich významu. IPS může
poskytnout ochranu prostřednictvím přerušení TCP spojení nebo zachycení paketů.
To se týká i přenosu, který byl firewallem přijat, nebo jej přímo obešel
(přenos z WLAN nebo interní komunikace ve firmě) atd.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.