Holistički pristup u zaštiti enterprise okruženja
IT

Holistički pristup u zaštiti enterprise okruženja

I velike i male kompanije jednako su podložne hakerskim napadima

Holistički pristup u zaštiti enterprise okruženja

Zaštita mreže danas predstavlja veoma važno pitanje, s obzirom na broj i raznovrsnost napada koji se svakodnevno dešavaju. I velike i male kompanije jednako su podložne hakerskim napadima, koji mogu ozbiljno ugroziti njihovo poslovanje, uzrokujući nedostupnost servisa, gubitak podataka i finansijsku štetu…

Imajući na umu ozbiljnost posledica malicioznih napada na poslovanje, izuzetno je važno da se prilikom planiranja zaštite kompanijskih resursa sveobuhvatnim pristupom omogući zaštita svakog segmenta infrastrukture. Da bi se ovo postiglo treba imati u vidu nekoliko najčešćih nivoa gde je potrebno primeniti dodatnu zaštitu.

Mrežna zaštita

Prvi stepen zaštite čini stateful firewall postavljen na ulasku u internu mrežu i data‑centar. Njegova uloga je osnovno filtriranje saobraćaja. Nadogradnja istog u vidu firewall sistema nove generacije (NGFW) donosi mnogo viši nivo bezbednosti, kao i značajno viši nivo funkcionalnosti u odnosu na tradicionalna rešenja. Filtriranje paketa DPI inspekcijom(Deep Packet Inspection) danas je najpreporučljivije, kao i implementacija najnovijih rešenja za zaštitu privatnih mreža.

E‑mail zaštita

Jedna od najčešćih metoda koje napadači mogu iskoristiti za distribuciju malvera jeste e‑mail. Malver može biti dostavljen u različitim oblicima, kao attachment, hyperlink, makro unutar dokumenta i sl. Tradicionalne metode odavno ne daju prave rezultate i zbog toga je neophodno u cilju postizanja maksimalnog nivoa sigurnosti, pre samog SMTP servera postaviti uređaj koji će vršiti filtriranje svih mail‑ova koji ulaze ili izlaze sa servera. Još jedno rešenje koje može doneti dodatni nivo bezbednosti je sistem koji vrši analizu attachment‑a i svih njegovih elemenata, nakon čega pravi sigurnu kopiju koju dostavlja korisniku.

Endpoint zaštita

U kompanijama u kojima je dozvoljeno iznošenje laptopova van firme, trebalo bi se imati u vidu da ovakvi uređaji nisu uvek pod kompanijskom mrežnom zaštitom. U ovakvim slučajevima najpraktičnije je korišćenje VPN klijenata koji se automatski povezuju na VPN kada detektuju da je radna stanica van mreže kojoj se veruje. Na ovaj način forsira se da sav internet saobraćaj zaposlenog uvek prolazi kroz sigurnosne uređaje, poput firewall‑a ili IPS‑a, čime se povećava njegova bezbednost i van firme. Takođe, ovakve radne stanice izložene su opasnosti da budu ukradene, pa se enkripcijom diskova može obezbediti sigurnost podataka koji se nalaze na njima.

Zaštita baza podataka i aplikacija

Zaštita baza podataka i aplikacija jedno je od ključnih pitanja i traži najviši mogući nivo bezbednosti i ozbiljnosti. Kod ove vrste zaštite fundamentalno je korišćenje aktuelnog patch‑a na serverima gde se nalazi aplikacija. Na ovaj način eliminiše se većina dobro poznatih ranjivosti i smanjuje opseg delovanja napadača. Kao dodatni nivo zaštite, preporučuje se korišćenje Web Application Firewall‑a (WAF), koji će biti u stanju da iz paketa izvuče informacije kao što su user ID, session cookie, tip browser‑a, IP adresa, lokacija i svi drugi metapodaci koji bi mogli da ukažu na napadača.

SIEM

Jedna od važnih stvari koje bi svaka organizacija trebalo da razmotri je i uvođenje rešenja za centralizovano prikupljanje sigurnosnih informacija i događaja (SIEM – Security Information and Event Management). SIEM rešenja ne predstavljaju samo sisteme za prikupljanje logova, već se definišu kao skup kompleksnih tehnologija koje za cilj imaju da korisnicima pruže holistički pogled na celokupnu IT infrastrukturu. Pored toga, SIEM rešenja imaju veoma važnu ulogu u organizacijama koje imaju nameru da svoje poslovanje usklade sa različitim sertifikatima, kao što su ISO 27001, PCI, HIPAA i drugi.

Više informacija o holističkom pristupu u zaštiti enterprise okruženja može se pronaći na ovom linku i ovom linku

Dodaj komentar

Ostavi komentar

*

 
IT

Više uIT

Appleov slogan iz 1993. je danas samo smešan  %Post Title

Appleov slogan iz 1993. je danas samo smešan

Internet umire

Domino Magazin 20.09.2018
Roboti će obavljati više poslova nego ljudi  %Post Title

Roboti će obavljati više poslova nego ljudi

Već do 2025. godine

Domino Magazin 18.09.2018
Samsung i Google nešto prave zajedno  %Post Title

Samsung i Google nešto prave zajedno

Lakše slanje poruka na Adroidu

Domino Magazin 17.09.2018
Rejting na društvenim mrežama u Srbiji za avgust  %Post Title

Rejting na društvenim mrežama u Srbiji za avgust

Najuspešnije medijske stranice prati Storyclash

Domino Magazin 14.09.2018
Vaš Giga Majstor!  %Post Title

Vaš Giga Majstor!

Nepo System

Domino Magazin 10.09.2018
Boeing izbacuje pilota iz kabine  %Post Title

Boeing izbacuje pilota iz kabine

Samo jedan će biti potreban

Domino Magazin 29.08.2018
Incognito mod baš i nije tako tajan  %Post Title

Incognito mod baš i nije tako tajan

Rezultati ovog istraživanja će vas zabrinuti

Domino Magazin 28.08.2018
Sve više korisnika ima ovaj problem na Facebooku  %Post Title

Sve više korisnika ima ovaj problem na Facebooku

Možda ste ga i vi primetili?

Domino Magazin 28.08.2018
COMING specijalističke obuke  %Post Title

COMING specijalističke obuke

kao podrška digitalnoj transformaciji poslovanja

Domino Magazin 24.08.2018
Pošaljite mail sebi iz budućnosti  %Post Title

Pošaljite mail sebi iz budućnosti

Da li biste smeli?

Domino Magazin 16.08.2018

Domino magazin © 2007-2015. Sva prava zadržana.