Priče i analize

03.09.2017. 22:18

NE

Autor: Nova Ekonomija

Holistički pristup u zaštiti enterprise okruženja

Zaštita mreže danas predstavlja veoma važno pitanje, s obzirom na broj i raznovrsnost napada koji se svakodnevno dešavaju. I velike i male kompanije jednako su podložne hakerskim napadima, koji mogu ozbiljno ugroziti njihovo poslovanje, uzrokujući nedostupnost servisa, gubitak podataka i finansijsku štetu…Imajući na umu ozbiljnost posledica malicioznih napada na poslovanje, izuzetno je važno da se prilikom planiranja zaštite kompanijskih resursa sveobuhvatnim pristupom omogući zaštita svakog segmenta infrastrukture. Da bi se ovo postiglo treba imati u vidu nekoliko najčešćih nivoa gde je potrebno primeniti dodatnu zaštitu.

Mrežna zaštita

Prvi stepen zaštite čini stateful firewall postavljen na ulasku u internu mrežu i datacentar. Njegova uloga je osnovno filtriranje saobraćaja. Nadogradnja istog u vidu firewall sistema nove generacije (NGFW) donosi mnogo viši nivo bezbednosti, kao i značajno viši nivo funkcionalnosti u odnosu na tradicionalna rešenja. Filtriranje paketa DPI inspekcijom(Deep Packet Inspection) danas je najpreporučljivije, kao i implementacija najnovijih rešenja za zaštitu privatnih mreža.

Email zaštita

Jedna od najčešćih metoda koje napadači mogu iskoristiti za distribuciju malvera jeste email.Malver može biti dostavljen u različitim oblicima, kao attachment, hyperlink, makro unutar dokumenta i sl. Tradicionalne metode odavno ne daju prave rezultate i zbog toga je neophodno u cilju postizanja maksimalnog nivoa sigurnosti, pre samog SMTP servera postaviti uređaj koji će vršiti filtriranje svih mailova koji ulaze ili izlaze sa servera. Još jedno rešenje koje može doneti dodatni nivo bezbednosti je sistem koji vrši analizu attachmenta i svih njegovih elemenata, nakon čega pravi sigurnu kopiju koju dostavlja korisniku.

Endpoint zaštita

U kompanijama u kojima je dozvoljeno iznošenje laptopova van firme, trebalo bi se imati u vidu da ovakvi uređaji nisu uvek pod kompanijskom mrežnom zaštitom. U ovakvim slučajevima najpraktičnije je korišćenje VPN klijenata koji se automatski povezuju na VPN kada detektuju da je radna stanica van mreže kojoj se veruje. Na ovaj način forsira se da sav internet saobraćaj zaposlenog uvek prolazi kroz sigurnosne uređaje, poput firewalla ili IPSa, čime se povećava njegova bezbednost i van firme. Takođe, ovakve radne stanice izložene su opasnosti da budu ukradene, pa se enkripcijom diskova može obezbediti sigurnost podataka koji se nalaze na njima.

Zaštita baza podataka i aplikacija

Zaštita baza podataka i aplikacija jedno je od ključnih pitanja i traži najviši mogući nivo bezbednosti i ozbiljnosti. Kod ove vrste zaštite fundamentalno je korišćenje aktuelnog patcha na serverima gde se nalazi aplikacija. Na ovaj način eliminiše se većina dobro poznatih ranjivosti i smanjuje opseg delovanja napadača. Kao dodatni nivo zaštite, preporučuje se korišćenje Web Application Firewalla (WAF), koji će biti u stanju da iz paketa izvuče informacije kao što su user ID, session cookie, tip browsera, IP adresa, lokacija i svi drugi metapodaci koji bi mogli da ukažu na napadača.

SIEM

Jedna od važnih stvari koje bi svaka organizacija trebalo da razmotri je i uvođenje rešenja za centralizovano prikupljanje sigurnosnih informacija i događaja (SIEM – Security Information and Event Management). SIEM rešenja ne predstavljaju samo sisteme za prikupljanje logova, već se definišu kao skup kompleksnih tehnologija koje za cilj imaju da korisnicima pruže holistički pogled na celokupnu IT infrastrukturu. Pored toga, SIEM rešenja imaju veoma važnu ulogu u organizacijama koje imaju nameru da svoje poslovanje usklade sa različitim sertifikatima, kao što su ISO 27001, PCI, HIPAA i drugi.

Više informacija o holističkom pristupu u zaštiti enterprise okruženja može se pronaći na ovom linku i ovom linku

Preuzimanje delova teksta je dozvoljeno, ali uz obavezno navođenje izvora i uz postavljanje linka ka izvornom tekstu na novaekonomija.rs

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

Pre slanja komentara, molimo vas da se upoznate sa pravilima komentarisanja i pravilima korišćenja sajta.

Sajt je zaštićen pomocu reCaptcha i Google. Google Politika Privatnosti i Google Uslovi Korišćenja su primenjeni.

The reCAPTCHA verification period has expired. Please reload the page.