Bezpieczeństwo Sieciowe

Punkt styku sieci lokalnej z siecią Internet wciąż należy do strefy zagrażającej bezpieczeństwu sieci firmowej. Internet niezmiennie stanowi jedno ze źródeł ataków wymierzanych w sieci lokalne oraz znajdujące się w nich systemy komputerowe. Kompleksowa ochrona styku z siecią Internet polega na dostarczaniu współpracujących ze sobą systemów ochrony. Zaliczamy do nich:

• systemy Firewall stanowiące podstawę zabezpieczeń w każdej infrastrukturze sieciowej,
• systemy UTM, które umożliwiają wykonywanie analizy ruchu na poziomie komunikacji poszczególnych użytkowników i aplikacji,
• dedykowane systemy prewencji włamań (IPS) analizujące ruch wyższych warstw sieci i blokujące wykryte ataki sieciowe,
• urządzenia szyfrowania transmisji umożliwiające zaimplementowanie bezpiecznego połączenia VPN między kilkoma podmiotami połączonymi ze sobą poprzez sieć Internet,
• systemy analizy ruchu DNS pozwalające zablokować komunikację do niebezpiecznych domen

Platforma Secure Web Gateway (SWG) umożliwia ochronę przed zagrożeniami pochodzącymi z sieci Internet. Ochrona zapewniana jest w czasie rzeczywistym w Data Center dostawcy rozwiązania lub on-premise w serwerowni klienta. SWG dostarcza narzędzi filtrujących ruch webowy, wykrywających różnego rodzaju zagrożenia, a także funkcjonalności DLP. Dzięki wielopoziomowej ochronie oraz kontroli dostępu serwisów web 2.0, szczegółowemu raportowaniu, inspekcji ruchu SSL i TLS, a także filtrowaniu zawartości witryn, Secure Web Gateway to doskonałe uzupełnienie ochrony przed zagrożeniami pochodzącymi z sieci publicznej.

Systemy wykrywania i zapobiegania włamaniom (IPS) są urządzeniami wykrywającymi oraz blokującymi ataki w czasie rzeczywistym. Systemy IPS działają na zasadzie analizy ruchu sieciowego  poprzez analizę heurystyczną lub sygnaturową. Przy projektowaniu systemów bezpieczeństwa sieci naszych klientów, zalecamy stosowanie systemów IPS oraz pomagamy przy ich wdrażaniu i konfiguracji.

Sieci VPN oparte na protokołach SSL i IPSEC stanowią doskonałe rozwiązanie w przypadku zabezpieczania przesyłanych poufnych informacji przez Internet. W przypadku geograficznego rozproszenia struktur firmowych lub dużej mobilności pracowników i klientów przedsiębiorstw, implementacja sieci VPN to podstawa do zachowania odpowiedniego poziomu bezpieczeństwa danych.

Wirtualne sieci prywatne IPSec VPN pozwalają na realizację bezpiecznego dostępu do zasobów firmowych oraz aplikacji, oraz łączenie zdalnych biur i oddziałów. Sieci SSL VPN zwane również sieciami VPN „bez klienta” stanowią bezpieczny protokół transportowy, który wykorzystuje się często do realizacji bezpiecznego dostępu zdalnego z dowolnego urządzenia.

IPSec to stabilny standard, który oferuje bardzo silne szyfrowanie, a także ochrania integralność danych. Ponadto umożliwia obsługę dowolnej ilości połączeń, które przedostają się przez bramę VPN (FTP, VoIP, HTTP etc.)

Skany podatności to podstawa realizowania testów penetracyjnych i cyklicznej weryfikacji stanu zabezpieczenia kluczowej infrastruktury IT. Skany podatności umożliwiają wykrywanie podatności skanowanej maszyny na ataki, jednocześnie weryfikując poziom zagrożenia. Skanowanie podatności urządzeń pozwala wykryć wiele luk i ewentualnych wektorów ataku, które mogłyby zostać wykorzystane przez podmioty trzecie. Dzięki realizacji skanów możemy w prosty sposób zweryfikować aktualny stan systemów, wykryć nowe podatności, a następnie odpowiednio je zabezpieczyć.

Tradycyjne zapory ogniowe nie są już wystarczające, a ich funkcjonalności zostały przyćmione przez zapory nowej generacji. firewalle nowej generacji zapewniają pełną inspekcję zawartości transmisji sieciowej, a także umiejętnie filtrują dane na podstawie dokonywanych inspekcji. Najnowsze zapory to zaawansowane systemy zabezpieczające stosujące politykę bezpieczeństwa zarówno na poziomie protokołów, jak i aplikacji oraz portów. Poza funkcjonalnościami klasycznych zapór klasy korporacyjnej firewalle nowej generacji posiadają również systemy wykrywania zagrożeń, kontrolują aplikacje oraz przeprowadzają inspekcję ruchu szyfrowanego.

DDoS to rozproszone ataki, których celem jest zablokowanie dostępu do zasobów. Zwykle ataki te służą wykradzeniu danych i zniszczeniu struktur sieciowych lub wyłączenie danej usługi i spowodowanie szkód wizerunkowych oraz finansowych. Przed atakami DDoS można się bronić, korzystając wyłącznie z najnowszych, zaawansowanych rozwiązań ochrony. Jednym z nich jest DDoS protection.

Wdrożenie systemu DDoS protection zapewnia bezpieczeństwo procesów oraz informacji w sieciowych strukturach przedsiębiorstwa. System realizuje monitoring ruchu w sieci i natychmiast reaguje na wykryte anomalie, blokując ruch pochodzący od podejrzanych urządzeń.

Kompleksowo zabezpieczamy przed zagrożeniami, które nie są wykrywane przez tradycyjne oprogramowanie antywirusowe. Rozwiązanie to polega na monitorowaniu ruchu sieciowego oraz monitorowaniu działań realizowanych na poziomie jądra systemu operacyjnego w czasie rzeczywistym i wykrywaniu złośliwego oprogramowania. W ramach ochrony przed malware poprawiane jest bezpieczeństwo związane z niekontrolowanymi wyciekami danych finansowych, biznesowych oraz osobistych, a także realizowana jest ochrona przed oprogramowaniem typu ransomware.