-
[includethis file="inc/menu_header"]
Stále rychleji se rozvíjející svět ICT přináší řadu výhod a možností, ale s tím ruku v ruce přichází i nevýhody, jako jsou nová bezpečnostní rizika a kybernetické hrozby. Po řadě zpráv o krádežích citlivých dat (čísla kreditních karet, účty na různých online službách), o podvržených emailech, o zašifrovaných discích na koncových počítačích uživatelů a řadě dalších, je dnes zřejmé, že data se stávají stále cennější komoditou, kterou je třeba chránit.
Dnes již nestačí zajistit pouhé oddělení vaší privátní sítě od Internetu na úrovni IP adres a portů, ale je třeba řešit bezpečnost všech zařízení připojených k Internetu - PC, mobilní zařízení (chytré telefony, tablety). Je třeba filtrovat síťovou komunikaci na vyšších úrovních (např. webová a aplikační komunikace) a minimalizovat tak pravděpodobnost infekce škodlivým kódem.
Takovou ochranu dnes nabízí zařízení, které se nazývá UTM (Unified Threat Management) firewall.
Firewall je základním prvkem bezpečnosti a odděluje vaši lokální síť od Internetu, odkud přichází naprostá většina kybernetických hrozeb. Základním a nejjednodušším způsobem ochrany je filtrování komunikace na základě IP adres a portů. Kromě toho poskytuje firewall možnost šifrovaného vzdáleného přístupu do firmy - ať už koncových uživatelů nebo externích firem.
Filtrování samotných IP adres a portů už dnes nestačí. Efektivním způsobem, jak zamezit infekci počítače, je zablokovat přístup na podezřelé weby. Ať už uživatel hledá nějaký driver, crack nebo klikne na odkaz v nevyžádaném emailu, může se najednou ocitnout na webu, který infikuje jeho počítač. Takový malware pak může například zašifrovat disk a požadovat zaplacení určité sumy. Pokud nemáte zálohu, tak máte problém. Může se stát, že zaplatíte "výkupné", ale disk už nikdy nedešifrujete. Není lepší problémům přecházet než je pak složitě a nákladně řešit?
Dalším benefitem, který získáte používáním filtrování, je přehled o aktivitě uživatelů. Pracují uživatelé nebo serfují na webu tam, kde by neměli a ještě tím navíc ohrožují bezpečnost celé vaší sítě?
Chcete mít přehled a možnost blokovat aplikace typu Skype, TeamViewer, ICQ a mnoho dalších? Aplikační kontrola Vám to jednoduše umožní.
Tento nástroj Vám umožní zastavit známé hrozby a viry. Kontrola funguje na principu databáze signatur známých virů. Tato ochrana by dnes už měla být samozřejmou součástí každého firewallu a koncové stanice.
Jak často a v jakém množství mažete nevyžádanou poštu? Už vás to unavuje? V případě spamu nejde pouze o zahlcení uživatele nebo snížení propustnosti jeho linky – jde především o zaslání škodlivého kódu, který se může aktivovat pouhým otevřením emailu. To, že spam neotevíráte právě vy, neznamená, že jej nemůže otevřít někdo jiný.
Jakýkoliv váš počítač se může snadno stát počítačem někoho jiného a vy ani nemusíte mít možnost cokoliv poznat. Útočník nahraje do vašeho počítače škodlivý software, který se ovšem dlouho nemusí nijak projevovat. Vzbudí se až na zavolání hackera a začne útočit – proti vám nebo někomu mimo vaši síť. Ale je to přeci váš počítač.
Tato ochrana je schopná zjistit, zda je Váš počítač součástí tzv. "BotNetu".
Jedná se o Intrusion Prevention System, který chrání před známými zranitelnostmi vaše servery i koncové stanice. Každý systém nebo software má v sobě nějaké chyby či anomálie, kterých může kdokoliv zneužít pro napadení vaší sítě.
Zero day útok - také to slyšíte často kolem sebe a nevíte, co si pod tím máte představit? Jedná se o útok, který je dosud neznámý a proto i těžko detekovatelný. Pro takový útok totiž neexistuje signatura, na základě které by ji mohl například Antivir zastavit. Tento typ útoku je dnes nejrozšířenějším vektorem, který hackeři používají pro své aktivity.
Myslíte si, že se Vás takové hrozby netýkají? Omyl. Dnes existuje možnost si takový útok koupit, či objednat, nebo dokonce sám vytvořit. Existují různé programy, které pouze upraví část kódu aktuálně známého malwaru a tím z něj vytvoří zcela nový, těžko detekovatelný klasickými ochranami.
Účinnou ochranu proti těmto útokům poskytuje tzv. Emulace hrozeb, někdy také nazývaná SandBoxing.
Princip je jednoduchý - neznámý soubor je spuštěn ve virtuálním prostředí, které simuluje koncovou stanici. Poté probíhá analýza chování spuštěného souboru - zda mění systémové registry, zda ukončuje procesy a spouští nové, zda vyvolává síťovou komunikaci. Tohle by asi pdf dokument dělat neměl, že? Pokud ano, pak se jednoznačně jedná o malware a takový soubor je zablokován a vaši stanici nenakazí.
K čemu je zabezpečení perimetru UTM firewallem, když není chráněná koncová stanice? Máte doma bezpečnostní dveře, ale otevřené okno dokořán? Asi ne, že ano. Stejné je to i s ochranou vaší sítě. Koncovou stanici je možné chránit šifrováním disku, preboot autentizací, zamykáním USB portů, šifrováním externích USB klíčenek, lokálním firewallem nebo kontrolou programů na přítomnost malware.
Vždy a všude online s přístupem k firemním datům. Ano, tak to dnes běžně funguje. Perimetr sítě nekončí na Vašem perimetr firewallu, ale je posunutý až na mobilní zařízení. Ta lze chránit šifrováním firemní části zařízení, kontrolou instalovaných aplikací, vynucením VPN spojení na cloudovou službu, která filtruje veškerou komunikace zařízení do Internetu.
Vzdálený přístup k firemním datům prostřednictvím VPN připojení je dnes již samozřejmostí. Uživatelé běžně pro tento účel používají pouze jednofaktorovou autentizaci. Dnes je ale tato forma již nedostatečná. Optimální formou je doplnění autentizace druhým faktorem ve formě OTP (One Time Password) hesla pomocí SMS, emailu či aplikace na chytrém telefonu nebo PC.
Jste škola a potřebujete vyřešit bezpečnost své sítě? Právě pro Vás jsme připravili naši službu "Bezpečně na web". Více informací najdete zde v informačním letáku. Zaujala Vás naše nabídka? Neváhejte nás kontaktovat.
Dočetli jste až sem a zaujala Vás nějaká možnost? Pokud ano, můžete nás kontaktovat telefonicky, webovým formulářem nebo emailem. Detaily naleznete v sekci Kontakt.