Zabezpečení emailového provozu
Zabezpečení emailového provozu již není pouze o efektivním filtrování spamu, ale také o antivirové a především antimalware kontrole obsahu emailových zpráv. Filtrování spamu pomocí blacklistů či graylistů zabírá spoustu času administrátorům a ve finále má takové řešení nízkou efektivitu v dnešní době, kdy se obsah Internetu rychle mění. Efektivnější je ochrana pomocí globálních databází sledující pověst odesílatele v Internetu s pokročilými metodami analýz struktury emailu. Spolu se zabezpečením emailového provozu dodáváme služby uživatelských karantén, či implementaci různých možností šifrování emailové komunikace a ochraně proti podvržení odesílatele. Všechny výše uvedené uvedené funkce a mnoho dalšího elegantně realizuje například technologie Cisco Ironport Email Security Appliance, se kterou máme bohaté zkušenosti.
Zabezpečení webového provozu
Webový provoz stále tvoří nejvýznamější část uživatelského provozu na síti a tudíž se stává nejjednodušším distribučním kanálem pro šíření škodlivých kódů za účelem napadení koncových stanic a jejích systémů. Řešení bezpečnosti webového provozu pomocí filtrování URL je v dnešní době neefektivní, neboť se obsah www stránek často mění. Kromě antivirové a antimalware kontroly stahovaných i uploadovaných objektů z Internetu lze kontrolovat či blokovat i webové aplikace typu Facebook, Youtube, BitTorrent, atd. Jelikož významnou část profilu uživatelského web provozu tvoří obsah s videem, lze také omezovat přenosové rychlosti pro jednotlivé aplikace. Aby se škodlivý kód nedostal na koncovou stanici šifrovaným protokolem HTTPS, moderní výkonné zařízení umí tento provoz transparentně dešifrovat a provádět nad ním kontrolu. Zabezpečení webového provozu lze efektivně řešit společně se službou web proxy cache v jednom zařízení. Samožejmostí jsou detailní reporty o přístupu na web pro konkrétního uživatele. Komplexní služby zabezpečení webového provozu umíme řešit například pomocí technologie Cisco Ironport Web Security Appliance
Základní služby firewall
Firewall, neboli síťová bezpečnostní brána, slouží k filtrování síťového provozu mezi dvěma síťovými segmenty s rozdílnou úrovní bezpečnosti (například Internet a lokální LAN, nebo LAN a DMZ). Firewall kromě filtrování provozu podle definovaných pravidel realizuje i základní ochranu proti síťovým útokům či překlad adres NAT. Většinou mají v sobě firewall zařízení integrované nebo volitelné další funkce, jako například VPN či systém IDS/IPS. Existuje celá řada firewall produktů a bývá těžké se mezi nimi vyznat. Naši bezpečnostní konzultanti mají o tržních firewall produktech přehled a dokáží zákazníkovi poradit jak s jejich výběrem, tak s implementací.
Ochrana proti síťovým průnikům
Tam, kde je požadována vyšší úroveň bezpečnosti, než dokáže nabídnout firewall, lze nasadit systém pro detekci síťových průniků (IDS) nebo ochranu proti síťovým průnikům (IPS). Tyto systémy pracují na bázi signatur a detekci anomálií na síťovém provozu, a dokáží tak odhalit nejen nebezpečné síťové červy,viry, ale také pokusy o prolomení síťové ochrany. Proto jsou tyto systémy nasazovány především u kritických aplikací vystavených do Internetu (v demilitarizovaných zónách DMZ) nebo ke kontrole provozu na uživatelské stanice. Máme bohaté zkušenosti s IDS/IPS produkty především výrobců Cisco a Enterasys, které patří k nejlepším na trhu.
Bezpečnost ve virtualizovaných systémech
Firewall, neboli síťová bezpečnostní brána, slouží k filtrování síťového provozu mezi dvěma síťovými segmenty s rozdílnou úrovní bezpečnosti (například Internet a lokální LAN, nebo LAN a DMZ). Firewall kromě filtrování provozu podle definovaných pravidel realizuje i základní ochranu proti síťovým útokům či překlad adres NAT. Většinou mají v sobě firewall zařízení integrované nebo volitelné další funkce, jako například VPN či systém IDS/IPS. Existuje celá řada firewall produktů a bývá těžké se mezi nimi vyznat. Naši bezpečnostní konzultanti mají o tržních firewall produktech přehled a dokáží zákazníkovi poradit jak s jejich výběrem, tak s implementací.
Bezpečné virtuální privátní sítě VPN
Vzdálený přístup k firemním datům je dnes již nedílnou součástí mobilních pracovníků pro práci z domova, nebo na cestách. Díky technologiím virtuálních privátních sítí můžeme mobilním či externím pracovníkům zpřístupnit požadovaná data ve firemní síti, a to třeba i řízeně pouze po nějakou dobu. Kromě připojování vzdálených uživatelů lze technologie VPN využít k propojování vzdálených lokalit po Internetu. Jsme schopni realizovat komplexní řešení jak s použitím klasické IPSec VPN (které se hodí k propojování lokalit), tak s pomocí moderního řešení SSL VPN (které je stále oblíbenější pro řešení klientského přístupu). Klientský vzdálený přístup již nemusí být omezen pouze z osobních počítačů, ale lze přistupovat také z chytrých mobilních zařízení (Smartphone).
Ověřování a řízení přístupu
Ověřování a řízení přístupu do sítě a na síťové služby patří k základním bezpečnostním mechanismům. Ověřovat pravomoc k přístupu můžeme při přihlašování do LAN, WLAN, ale také do virtuální privátní sítě (VPN). Metodou pro ověřování nemusí být pouze kombinace jména a hesla (což je snadněji prolomitelné), ale například certifikát či hardware klíč. Ověřovat umíme jak uživatele, tak jejich uživatelské stanice u nichž můžeme navíc kontrolovat jejich stav z pohledu bezpečnosti (aktuální antivirus, instalované záplaty operačního systému, atd), a na základě výsledku kontroly povolit konkrétní typ přístupu. Jsme schopni navrhout řešení jednotného přihlašování pro více služeb (SSO) tak, aby uživatel nemusel zadávat své přihlašovací údaje při přihlašování ke každé službě. Naším vlastním řešením je vysoká úroveň bezpečného ověřování pomocí kombinace technologií jednorázového hesla (OTP) a SSL VPN na platformě Cisco ASA. Kromě robustních řešení pro ověřování, autorizaci a kontrolu přístupů v komplexních sítích, implementujeme řešení na míru na bázi LDAP.
Bezpečnostní monitoring, vyhodnocování bezpečnostních událostí
Nedílnou součástí správy každé datové a komunikační sítě je její bezpečnostní monitoring a vyhodnocování bezpečnostních událostí. V mnoha případech to nařizuje bezpečnostní norma či interní směrnice. Monitorování událostí odděleně na každém zařízení zvlášť je neefektivní a zdlouhavé. Proto se používají zařízení pro centralizovaný bezpečnostní monitoring, které shromažďují bezpečnostní data od všech zařízení na síti, vzájemně je korelují a administrátorovi předkládají pouze relevantní bezpečnostní incidenty k vyhodnocení. Takových nástrojů existuje mnoho a umíme vždy pomoci zákazníkovi navrhnout ten správný na základě jeho potřeb.
Ochrana proti úniku dat
V dnešní době je informace tou nejcenější hodnotou, a tak není divu, že roste poptávka po zabezpečení proti úniku citlivých dat ze sítě (DLP). Moderní technologie umožňují kontrolovat nejrůznější komunikační kanály jako je email, web, Instant Messaging (IM) či sdílení dat na přítomnost souborů a znakových řetězců, které jsou pro firmu citlivé, a neměli by opustit hranice zabezpečené firemní sítě. Lze řešit i případy, kdy je požadováno aby definovaná citlivá data opustila síť pouze v zabezpečené formě (například v zařifrovaném emailu). Dalšá technologií jsme zas schopni zařídit, aby se nedala konkrétní data vynést z počítače (například na USB disku).