Bezpečnosť IT a riadenie prístupu

Stále väčší počet organizácií závisí na svojich dátach a tým je závažnejšia aj otázka bezpečnosti. Základom je fyzická bezpečnosť - zamedzenie vniknutiu neoprávnených osôb. Je nutné zabezpečiť aj vonkajšie komunikačné cesty proti vírom, spamu a ďalším technikám napadnutia.

Najslabším prvkom bezpečnostných systémov je však vždy človek. Systémy na ochranu dát pred únikom či krádežou, riadenie identít a celkové systémy riadenia bezpečnosti udalostí sú teda významným pomocníkom. Naše služby poradenstva pre oblasť bezpečnosti IT zahŕňajú analýzy a audity, nastavenia správnych procesov a postupov a celkovú stratégiu bezpečnosti organizácie.

Ochrana dát pred únikom či krádežou

Technológia šifrovania je jedinou možnosťou ako si užívateľ uchová tajomstvá v dátach a súčasne zachová možnosť ich uloženia vo firemných aj verejných prostriedkoch ako servery, cloudy, externé médiá a iné. Šifrovanie je možné aplikovať podľa rôznych scenárov a požiadaviek bezpečnosti. Najčastejšie sa rozlišuje šifrovanie zamerané na zložky a súbory, šifrovanie dátových úložísk ako pevné disky, flash disky atď., a šifrovanie e-mailovej komunikácie.

Skratkou DLP označujeme dva termíny. Jedným z nich je Data Loss Prevention a druhým je Data Leak Prevention či Data Leakage Protect. Či už si vyberieme ktorýkoľvek z popisov, vždy dôjdeme k snahe uchrániť organizáciu pred únikom dát. DLP je technológia pre organizácie uvedomujúce si cenu svojich dát v elektronickej podobe.

Viac v produktových listoch: Šifrovanie dát, DLP, RMS, Smart karta, Notebook ako trezor plný dát.

Ochrana a riadenie užívateľských identít

Identity management (IdM) je systém pre riadenie a automatizáciu celého životného cyklu identít. Jednou z hlavných výhod je centralizovaná administrácia, ktorá umožňuje použitie a správu užívateľských identít na viacerých prepojených systémoch, čo prináša zvýšenie bezpečnosti aj produktivity, a teda nižšie náklady vďaka minimalizácii manuálnych úkonov na strane administrátorov a časových oneskorení na strane užívateľov.

IdM umožňuje presunutie administratívnych úloh na rôzne úrovne užívateľských rolí, aby bolo možné celý systém efektívne spravovať. Zodpovednosť za prístup k dátam je možné vtedy presunúť k samotným vlastníkom dát, ktorí nemusia disponovať žiadnymi technickými znalosťami nutnými pre obvyklé prideľovanie oprávnení.

Prínosom nasadení IdM je kontrola nad procesmi a dátami, zvýšenie bezpečnosti a produktivity, možný audit pridelených oprávnení a skutočné zaistenie zhody s internými normami.

Viac v produktových listoch: IdM, MS Forefront.

Ochrana aplikácií a databáz

Web aplikačný firewall (WAF) zvyšuje celkovú úroveň bezpečnosti tým, že dokáže zabrániť útokom skôr, než zasiahnu vlastnú webovú aplikáciu. Poskytuje ochranu pred širokou škálou útokov, ponúka monitorovanie prevádzky a jej analýzu v reálnom čase. Všetko s minimálnym dopadom na existujúcu infraštruktúru. WAF poskytuje ochranu tam, kde sú bežné paketové firewally a IPS neúčinné.

WAF je vhodné používať pre zaistenie súladu s bezpečnostnými štandardmi, redukciu rizík a rýchlu nápravu, okamžitú ochranu, zníženie nákladov pre nasadenie a detailný prehľad prevádzky nad sledovanými aplikáciami.

Ochrana pred pokročilými hrozbami

V poslednom čase spolu s dostupnosťou technológií pre rozvoj a modifikáciu persistentných hrozieb, vzrástlo zo strany organizovaného zločinu riziko cielených útokov na firmy. Výnimkou nie sú útoky modifikáciami známych ransomware ani útoky pomocou dát získaných predchádzajúcou infiltráciou zariadení s prístupom do firemnej siete.

Tieto pokročilé hrozby (Advanced Persistent Threats – APT) sú charakteristické tým, že nejde o bežné plošné útočenie naslepo pomocou automatických skriptov, ale o sofistikovanú akciu. Jej počiatok býva mnohokrát mimo dosah firemnej ochrany – zväčša ide o infekciu mobilných telefónov zamestnancov.

Pomocou kombinácie vhodných nástrojov ako je centrálna správa mobilných zariadení (MDM), dohľad nad prevádzkou na sieti (netflow monitoring), sondy pre detekciu a prevenciu kybernetických útokov (IPS/IDS) a nástroje na koreláciu incidentov a udalostí (SIEM), je možné takéto chovanie v sieti identifikovať a podniknúť opatrenia, ktoré zastavia prebiehajúci útok alebo obmedzia jeho dopady.

Bezpečnosť koncových zariadení

Antivírové/AntiSpyware riešenie nesmie chýbať na žiadnom počítači predovšetkým s operačným systémom Microsoft, ale i Linux a Mac OS. Antivírový klient v počítači zaisťuje ochranu proti každoročne sa vyskytujúcim novým hrozbám vírov, červov, Spyware, Trójskych koní, Rootkitov.

Klient slúži tiež ako personálny firewall kontrolujúci bezpečnostnou politikou povolenú sieťovú prevádzku. Kontroluje spustenie nepovolených aplikácií a pripájanie nepovolených zariadení. Vynucuje tak bezpečnostné zásady a zaisťuje svoju aktualizáciu a posiela dáta o dianí na centrálny server pre vyvolanie protireakcií a upozornení. Antivírový klient musí byť v systéme čo najmenšou záťažou a zároveň zaisťovať 100% ochranu.

Moduly Firewallu je možné aplikovať podľa pravidiel pre vynútenie bezpečnostnej politiky spoločnosti a to aj vnútri aj mimo pripojenia do korporátnej siete. Centrálna správa antivírových klientov vynucuje politiky nastavení klientov, zaisťuje prehľad o dianí a vytvára reporty.

Viac v produktovom liste Silná ochrana pre firemné prostredie.

Bezpečnosť sietí a pripojenia k internetu

Firewall je zariadenie, ktoré primárne zabezpečuje prístup do Internetu, poprípade oddeľuje oblasti s inou bezpečnostnou úrovňou.

Hovorí sa o tzv. "Next Generation" firewalloch (NGFW). Pre ne je charakteristický posun vnímania od "Connection" kontroly smerom ku "Content- Base" kontrole. Riadenie prístupu potom nie je riadené na úrovni IP adries, ale na úrovni užívateľov, aplikácií a konkrétneho obsahu. Intrusion Prevention System, alebo systém pre odhalenie resp. prevenciu prieniku je bezpečnostné zariadenie, ktoré monitoruje sieťovú prevádzku a snaží sa odhaliť podozrivé aktivity, proti ktorým následne aktívne zasahuje. IPS systémy sú dnes často súčasťou Firewallov, ale vo väčších inštaláciách sa nasadzujú ako samostatné zariadenia, predovšetkým z výkonnostného pohľadu.

Komplexnú ochranu perimetra potom zaisťujú "Unified Threat Management" systémy (UTM). Tie kontrolujú celú škálu aspektov prevádzky pomocou nástrojov zameraným na funkcionality DLP, Anti-X a ochrany koncových staníc.

Bezpečnosť objektov a osôb

Nevyhnutnou súčasťou koncepčnej bezpečnosti nielen IT je zaistenie bezpečnosti priestorov a identity osôb, oprávnených pristupovať ku zdrojom firmy.

Problematiku zabezpečenia objektov a autentizácie oprávnených osôb riešime individuálnym prístupom k jednotlivým prípadom spôsobom, ktorý významne zvyšuje celkovú bezpečnosť, môže byť previazaný s dochádzkovým systémom, systémom monitoringu vozidiel, dohľadom vzdialeného prístupu a personálnym systémom spoločnosti.

Využitím vhodnej korelácie v SIEMe umožní včasnú detekciu hrozieb a jej elimináciu.

Systémy riadenia prístupu (AAA)

Skratka AAA znamená autentizáciu, autorizáciu a accounting. V oblasti zaistenia vysokej úrovne bezpečnosti prístupu do firemnej siete je to proces, ktorý je jedným z prvých krokov pre postup na vyšší level.

Autentizácia pomocou štandardu 802.1x, autorizácia radius serverom a následné pridelenie oprávnení k prostriedkom a zdrojom umožňuje správcom uchovať si prehľad o zariadeniach v sieti a s pomocou napojenia na SIEM viesť evidenciu bezpečnostných incidentov a udalostí, ktoré môžu pomôcť odhaliť hrozbu v samom počiatku.

Systémy riadenia bezpečnosti udalostí (SIEM)

SIEM poskytuje monitoring systémových zmien a užívateľských aktivít v reálnom čase, je schopný objaviť hrozby a neoprávnené vniknutia, poskytuje správu bezpečnostných udalostí a ich vzájomné prepojenie, ponúka správu logov a automatizáciu odpovedí na incidenty - všetko v rámci jednej, integrovanej a škálovateľnej infraštruktúry. Je schopný uspokojiť nároky na najnáročnejšie štandardy automatizácií revízie bezpečnostných aktivít, aby bola zaistená integrita súborových systémov. Vykonáva tiež audit zmien a správu reakcií na incidenty.

SIEM poskytuje komplexnú znalostnú bázu, ktorá automaticky vytvára aktívne bezpečnostné nástroje a vstrebáva nové a aktualizované informácie. To napomáha ku získaniu dôležitej znalosti k vyriešeniu problému v čase, kedy je potrebné.

Viac v produktovom liste Security information and Event Management .

Služby bezpečnostného dohľadu (SOC)

Pre spoločnosti znamená dohľad nad bezpečnostnými incidentmi a udalosťami potrebu udržovať tím správcov, analytikov a bezpečnostných expertov na vysokej úrovni. Len tak môže predchádzať hrozbám a minimalizovať následky uskutočnených útokov.

Inou cestou je využitie služieb Security Operations Centra a zverenie dohľadu nad incidentmi do rúk skúseného tímu. Je to cesta redukcie nákladov za súčasného zvýšenia pasívnej bezpečnosti firmy.

SOC ponúka nielen monitoring, ale aj analýzu a návrh nápravných opatrení, spolupracuje na ich implementácii a vykonáva testovanie úrovne bezpečnosti chránených perimetrov siete.

Detaily