Czy wiesz co w Twojej sieci piszczy?

utworzone przez | mar 14, 2018 | Blog

Wiedza o urządzeniach podłączonych do infrastruktury IT oraz aplikacjach na nich uruchomionych jest kluczowym filarem budowy mechanizmów bezpieczeństwa współczesnej infrastruktury IT. Prosta analiza porównawcza pomiędzy tym „co powinno działać” a tym „co rzeczywiście działa” jest punktem wyjścia do uszczelnienia kontroli i odpowiedniego reagowania na incydenty. Okazać może się też niezbędna, gdy zajdzie potrzeba retrospektywnej analizy infekcji bądź skutków ataku.

Jakie kluczowe informacje powinno zbierać narzędzie, które ma prowadzić monitoring firmowej infrastruktury? Dla każdego adresu IP, który mieści się w zdefiniowanej przestrzeni adresowej i wygenerował kiedykolwiek ruch w sieci, system powinien stworzyć profil wykrytego urządzenia zawierający między innymi informacje o systemie operacyjnym, uruchomionych na nim usługach, ostatniej zanotowanej aktywności czy najczęściej wykonywanych połączeniach. Dużą wartość stanowią informacje o wykrytych przez sondy incydentach bezpieczeństwa oraz powiązanie informacje o znanych podatnościach w wykrytych aplikacjach. Administrator dostaje zatem komplet informacji, których ręczne zebranie byłoby czasochłonne, co więcej ma też dostęp do historycznych danych.

Analiza pasywna polega na transparentnym zbieraniu informacji o urządzeniach, usługach oraz aktywności samych użytkowników poprzez zaglądanie w zawartość przesyłanych pakietów. Aktywne skanowanie wykrytych urządzeń pozwala zebrać dodatkowe informacje. Odpowiednio skonstruowany interfejs zarządzający pozwoli w szybki sposób przeglądać zebrane i skorelowane ze sobą informacje.

Na rynku znajdziemy specjalistyczne produkty pozwalające na opisaną formę analizy sieci. Wymagają one odpowiedniego doboru platformy i licencji a także umieszczenia w istniejącej już infrastrukturze teleinformatycznej przedsiębiorstwa. Nie można powiedzieć, aby były one tanie.

W ofercie Cisco znajdziemy jednak perełkę – wdrażając IPS-y nowej generacji z rodziny Sourcefire oprócz najwyższej klasy systemu bezpieczeństwa, ochrony przed próbami wykorzystania istniejących luk bezpieczeńtwa, ochrony przed atakami DDoS oraz złośliwym oprogramowaniem typu malware otrzymamy także potężne narzędzie monitorujące spełniające wszystkie opisane wcześniej zadania. Bez konieczności wdrażania dodatkowych urządzeń, a jedynie dobierając modele sond w taki sposób by wydajnie mogły realizować dodatkowe funkcje.

Pamiętajmy także, że sam Cisco SourceFire NGIPS jest sensorem nowej generacji. Zintegrowany z brzegowym firewallem, lub jako niezależny sensor, pozwoli zapewnić kompleksową ochronę sieci przed zagrożeniami. Nowoczesny zaawansowany silnik detekcji zagrożeń oparty o sygnatury pozwala na elastyczne dostosowanie zapory do zagrożeń specyficznych dla prowadzonego biznesu czy wykorzystywanych aplikacji. Produkty z rodziny Sourcefire to także ochrona przed największym, i co raz bardziej rosnącym, zagrożeniem jakim jest malware. Dzięki zaawansowanym wielopoziomowym metodom analizy przesyłanych danych sondy są w stanie zablokować infekcję wewnętrznych systemów, a system regresyjnej analizy prześledzić wektor infekcji.

<iframe src='//players.brightcove.net/1384193102001/NJgI8K0ie_default/index.html?videoId=5318713623001' allowfullscreen frameborder=0></iframe>
<iframe src='//players.brightcove.net/1384193102001/NJgI8K0ie_default/index.html?videoId=5308197478001' allowfullscreen frameborder=0></iframe>

Wybierz najlepszy NGIPS dla Ciebie

Cisco Firepower NGIPS jest dostępny na wielu platformach, zarówno w wersji sprzętowej, jak i wirtualnej. Wybierz najlepszy model dostosowanych do twoich potrzeb i wydajności.

Firepower 4100 Series

  • Zaprojektowany do ochrony styku z Internetem i wysoko wydajnych środowisk
  • Pełna ochrona przed zagrożeniami od 10 do 20 Gbps
  • Zawiera AVC, AMP oraz Filtry URL
  • Dostępne interfejsy Fail-to-wire

Firepower 9000 Series

  • Zaprojektowany dla dostawców usług i ochrony centrów przetwarzania danych
  • Inspekcja zagrożeń do 90 Gbps
  • Zawiera AVC, AMP oraz Filtry URL
  • Fail-to-wire interfaces available

FirePOWER 8000 Series

  • Zaprojektowany do zastosowań kampusowych oraz sieci korporacyjnych
  • Inspekcja zagrożeń do 60 Gbps
  • Możliwość skalowania przez kaskadowanie
  • Dostępne interfejsy Fail-to-wire
Zapraszamy do kontaktu z naszymi przedstawicielami handlowymi oraz inżynierami, którzy przybliżą możliwości Cisco Sourcefire NGIPS oraz sposobu ich wykorzystania do monitorowania firmowej infrastruktury.
Zostań z NetFormers!

Zostań z NetFormers!

Bez zbędnego spamu!

Dołącz do naszego Newslettera aby otrzymywać zaproszenia na bezpłatne szkolenia, webinary i warsztaty oraz solidną dawkę aktualnej wiedzy o rozwiązaniach z zakresu sieci i bezpieczeństwa na rynku.

Bądź na bieżąco!

Dziękujemy, że jesteś z Nami!

* W rozumieniu ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz.U. 2017 poz. 1219)

** Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz ustawą z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz.U. 2017 poz. 1907).