Holistički pristup u zaštiti enterprise okruženja
IT

Holistički pristup u zaštiti enterprise okruženja

I velike i male kompanije jednako su podložne hakerskim napadima

Holistički pristup u zaštiti enterprise okruženja

Zaštita mreže danas predstavlja veoma važno pitanje, s obzirom na broj i raznovrsnost napada koji se svakodnevno dešavaju. I velike i male kompanije jednako su podložne hakerskim napadima, koji mogu ozbiljno ugroziti njihovo poslovanje, uzrokujući nedostupnost servisa, gubitak podataka i finansijsku štetu…

Imajući na umu ozbiljnost posledica malicioznih napada na poslovanje, izuzetno je važno da se prilikom planiranja zaštite kompanijskih resursa sveobuhvatnim pristupom omogući zaštita svakog segmenta infrastrukture. Da bi se ovo postiglo treba imati u vidu nekoliko najčešćih nivoa gde je potrebno primeniti dodatnu zaštitu.

Mrežna zaštita

Prvi stepen zaštite čini stateful firewall postavljen na ulasku u internu mrežu i data‑centar. Njegova uloga je osnovno filtriranje saobraćaja. Nadogradnja istog u vidu firewall sistema nove generacije (NGFW) donosi mnogo viši nivo bezbednosti, kao i značajno viši nivo funkcionalnosti u odnosu na tradicionalna rešenja. Filtriranje paketa DPI inspekcijom(Deep Packet Inspection) danas je najpreporučljivije, kao i implementacija najnovijih rešenja za zaštitu privatnih mreža.

E‑mail zaštita

Jedna od najčešćih metoda koje napadači mogu iskoristiti za distribuciju malvera jeste e‑mail. Malver može biti dostavljen u različitim oblicima, kao attachment, hyperlink, makro unutar dokumenta i sl. Tradicionalne metode odavno ne daju prave rezultate i zbog toga je neophodno u cilju postizanja maksimalnog nivoa sigurnosti, pre samog SMTP servera postaviti uređaj koji će vršiti filtriranje svih mail‑ova koji ulaze ili izlaze sa servera. Još jedno rešenje koje može doneti dodatni nivo bezbednosti je sistem koji vrši analizu attachment‑a i svih njegovih elemenata, nakon čega pravi sigurnu kopiju koju dostavlja korisniku.

Endpoint zaštita

U kompanijama u kojima je dozvoljeno iznošenje laptopova van firme, trebalo bi se imati u vidu da ovakvi uređaji nisu uvek pod kompanijskom mrežnom zaštitom. U ovakvim slučajevima najpraktičnije je korišćenje VPN klijenata koji se automatski povezuju na VPN kada detektuju da je radna stanica van mreže kojoj se veruje. Na ovaj način forsira se da sav internet saobraćaj zaposlenog uvek prolazi kroz sigurnosne uređaje, poput firewall‑a ili IPS‑a, čime se povećava njegova bezbednost i van firme. Takođe, ovakve radne stanice izložene su opasnosti da budu ukradene, pa se enkripcijom diskova može obezbediti sigurnost podataka koji se nalaze na njima.

Zaštita baza podataka i aplikacija

Zaštita baza podataka i aplikacija jedno je od ključnih pitanja i traži najviši mogući nivo bezbednosti i ozbiljnosti. Kod ove vrste zaštite fundamentalno je korišćenje aktuelnog patch‑a na serverima gde se nalazi aplikacija. Na ovaj način eliminiše se većina dobro poznatih ranjivosti i smanjuje opseg delovanja napadača. Kao dodatni nivo zaštite, preporučuje se korišćenje Web Application Firewall‑a (WAF), koji će biti u stanju da iz paketa izvuče informacije kao što su user ID, session cookie, tip browser‑a, IP adresa, lokacija i svi drugi metapodaci koji bi mogli da ukažu na napadača.

SIEM

Jedna od važnih stvari koje bi svaka organizacija trebalo da razmotri je i uvođenje rešenja za centralizovano prikupljanje sigurnosnih informacija i događaja (SIEM – Security Information and Event Management). SIEM rešenja ne predstavljaju samo sisteme za prikupljanje logova, već se definišu kao skup kompleksnih tehnologija koje za cilj imaju da korisnicima pruže holistički pogled na celokupnu IT infrastrukturu. Pored toga, SIEM rešenja imaju veoma važnu ulogu u organizacijama koje imaju nameru da svoje poslovanje usklade sa različitim sertifikatima, kao što su ISO 27001, PCI, HIPAA i drugi.

Više informacija o holističkom pristupu u zaštiti enterprise okruženja može se pronaći na ovom linku i ovom linku

Dodaj komentar

Ostavi komentar

*

IT

Više uIT

Aplikacije za telefone koje vam izvlače najviše para

Aplikacije za telefone koje vam izvlače najviše para

Ovo bi trebalo da znate

Domino Magazin 18.12.2018
Puma vraća pametne patike iz osamdesetih

Puma vraća pametne patike iz osamdesetih

Imale su ceo kompjuter ugrađen

Domino Magazin 18.12.2018
YouTube obrisao 58 miliona snimaka

YouTube obrisao 58 miliona snimaka

Prekršili pravila

Domino Magazin 17.12.2018
Spremite Vaš notebook za zimu!

Spremite Vaš notebook za zimu!

U Nepo servisu

Domino Magazin 13.12.2018
Objavljeni novi Gartner izveštaji za SWG i CASB

Objavljeni novi Gartner izveštaji za SWG i CASB

Symantec među vodećima!

Domino Magazin 12.12.2018
Veštačka inteligencija i mašinsko učenje omogućavaju zaposlenima u IT sektoru da iskuse prednosti proaktivnog održavanja

Veštačka inteligencija i mašinsko učenje omogućavaju zaposlenima u IT sektoru da iskuse prednosti proaktivnog održavanja

Veritas ima rešenje

Domino Magazin 12.12.2018
Google: Najtraženija reč u Srbiji je – ZADRUGA

Google: Najtraženija reč u Srbiji je – ZADRUGA

Objavljena lista najpopularnijih pojmova

Domino Magazin 12.12.2018
Upoznajte Business&IT časopis!

Upoznajte Business&IT časopis!

Jedini časopis nekomercijalnog karaktera koji obrađuje informacione tehnologije iz dva ugla – tehnološkog i poslovnog

Domino Magazin 11.12.2018
Rejting na društvenim mrežama u Srbiji za novembar

Rejting na društvenim mrežama u Srbiji za novembar

Najuspešnije medijske stranice prati Storyclash

Domino Magazin 10.12.2018
Google Translate više neće diskriminisati

Google Translate više neće diskriminisati

Sada ne prevodi samo u muški rod

Domino Magazin 10.12.2018

Domino magazin © 2007-2015. Sva prava zadržana.