Slika: Holistički pristup u zaštiti enterprise okruženja
IT

Holistički pristup u zaštiti enterprise okruženja

I velike i male kompanije jednako su podložne hakerskim napadima

Holistički pristup u zaštiti enterprise okruženja

Zaštita mreže danas predstavlja veoma važno pitanje, s obzirom na broj i raznovrsnost napada koji se svakodnevno dešavaju. I velike i male kompanije jednako su podložne hakerskim napadima, koji mogu ozbiljno ugroziti njihovo poslovanje, uzrokujući nedostupnost servisa, gubitak podataka i finansijsku štetu…

Imajući na umu ozbiljnost posledica malicioznih napada na poslovanje, izuzetno je važno da se prilikom planiranja zaštite kompanijskih resursa sveobuhvatnim pristupom omogući zaštita svakog segmenta infrastrukture. Da bi se ovo postiglo treba imati u vidu nekoliko najčešćih nivoa gde je potrebno primeniti dodatnu zaštitu.

Mrežna zaštita

Prvi stepen zaštite čini stateful firewall postavljen na ulasku u internu mrežu i data‑centar. Njegova uloga je osnovno filtriranje saobraćaja. Nadogradnja istog u vidu firewall sistema nove generacije (NGFW) donosi mnogo viši nivo bezbednosti, kao i značajno viši nivo funkcionalnosti u odnosu na tradicionalna rešenja. Filtriranje paketa DPI inspekcijom(Deep Packet Inspection) danas je najpreporučljivije, kao i implementacija najnovijih rešenja za zaštitu privatnih mreža.

E‑mail zaštita

Jedna od najčešćih metoda koje napadači mogu iskoristiti za distribuciju malvera jeste e‑mail. Malver može biti dostavljen u različitim oblicima, kao attachment, hyperlink, makro unutar dokumenta i sl. Tradicionalne metode odavno ne daju prave rezultate i zbog toga je neophodno u cilju postizanja maksimalnog nivoa sigurnosti, pre samog SMTP servera postaviti uređaj koji će vršiti filtriranje svih mail‑ova koji ulaze ili izlaze sa servera. Još jedno rešenje koje može doneti dodatni nivo bezbednosti je sistem koji vrši analizu attachment‑a i svih njegovih elemenata, nakon čega pravi sigurnu kopiju koju dostavlja korisniku.

Endpoint zaštita

U kompanijama u kojima je dozvoljeno iznošenje laptopova van firme, trebalo bi se imati u vidu da ovakvi uređaji nisu uvek pod kompanijskom mrežnom zaštitom. U ovakvim slučajevima najpraktičnije je korišćenje VPN klijenata koji se automatski povezuju na VPN kada detektuju da je radna stanica van mreže kojoj se veruje. Na ovaj način forsira se da sav internet saobraćaj zaposlenog uvek prolazi kroz sigurnosne uređaje, poput firewall‑a ili IPS‑a, čime se povećava njegova bezbednost i van firme. Takođe, ovakve radne stanice izložene su opasnosti da budu ukradene, pa se enkripcijom diskova može obezbediti sigurnost podataka koji se nalaze na njima.

Zaštita baza podataka i aplikacija

Zaštita baza podataka i aplikacija jedno je od ključnih pitanja i traži najviši mogući nivo bezbednosti i ozbiljnosti. Kod ove vrste zaštite fundamentalno je korišćenje aktuelnog patch‑a na serverima gde se nalazi aplikacija. Na ovaj način eliminiše se većina dobro poznatih ranjivosti i smanjuje opseg delovanja napadača. Kao dodatni nivo zaštite, preporučuje se korišćenje Web Application Firewall‑a (WAF), koji će biti u stanju da iz paketa izvuče informacije kao što su user ID, session cookie, tip browser‑a, IP adresa, lokacija i svi drugi metapodaci koji bi mogli da ukažu na napadača.

SIEM

Jedna od važnih stvari koje bi svaka organizacija trebalo da razmotri je i uvođenje rešenja za centralizovano prikupljanje sigurnosnih informacija i događaja (SIEM – Security Information and Event Management). SIEM rešenja ne predstavljaju samo sisteme za prikupljanje logova, već se definišu kao skup kompleksnih tehnologija koje za cilj imaju da korisnicima pruže holistički pogled na celokupnu IT infrastrukturu. Pored toga, SIEM rešenja imaju veoma važnu ulogu u organizacijama koje imaju nameru da svoje poslovanje usklade sa različitim sertifikatima, kao što su ISO 27001, PCI, HIPAA i drugi.

Više informacija o holističkom pristupu u zaštiti enterprise okruženja može se pronaći na ovom linku i ovom linku

Dodaj komentar

Ostavi komentar

*

 
IT

Više uIT

Google menja pretraživanje

Ovo bi trebalo da znate

Domino Magazin 11.12.2017
Robot pomaže depresivnima

Možete da popričate sa njim na Facebook Messengeru

Domino Magazin 07.12.2017
Digitalizacija zdravstva u službi pacijenata, lekara i nauke

Jedan od izazova 21. veka

Domino Magazin 05.12.2017
Oni su prvi Bitcoin milijarderi

Sećate se braće Winklevoss

Domino Magazin 05.12.2017
Windows 10 dobija veliku izmenu

Stižu setovi

Domino Magazin 01.12.2017
Roboti će do 2030. godine uzeti poslove 800 miliona ljudi

I to nije baš sjajna vest

Domino Magazin 01.12.2017
Bitcoin je napravio – Elon Musk?

Luda teorija zavere

Domino Magazin 29.11.2017
Novi virus napada Facebook, Twitter i Google profile

Istraživači kompanije Bitdefender otkrili su novu verziju malwarea Terdot, čiji je kod zasnovan na kodu ozloglašenog bankarskog trojanca Zeus.

Domino Magazin 28.11.2017
Pravi se novi internet

Potpuno nezavistan i biće gotov za 5 godina

Domino Magazin 28.11.2017
Oglasi stižu na Facebook i u Srbiju

I evo kako će igledati

Domino Magazin 27.11.2017

Domino magazin © 2007-2015. Sva prava zadržana.