INZERCIA

Naučte svoju sieť základom sebaobrany

Počet odhalených zraniteľných miest v informačno-komunikačných technológiách medziročne vzrástol o 11,5 percenta. Kriminálne prostredie neustále objavuje nové spôsoby zneužívania ľudí, sietí aj internetu.

Počet odhalených zraniteľných miest v informačno-komunikačných technológiách medziročne vzrástol o 11,5 percenta. Kriminálne prostredie neustále objavuje nové spôsoby zneužívania ľudí, sietí aj internetu.

 

Podľa bezpečnostnej správy Cisco Annual Security Report počet útokov z legitímnych domén sa temer zdvojnásobil, sú čoraz viac cielené, kombinované a viacsmerové. Množstvo škodlivého softvéru šíreného cez prílohy elektronickej pošty sa síce počas posledných dvoch rokov znížil o polovicu, na druhej strane však až trojnásobne stúpol počet zraniteľných miest v oblasti virtualizačných technológií. Kým v minulosti bývali útoky na informačné systémy zväčša prípadmi kybervandalizmu a slúžili na zviditeľnenie sa hackerov, súčasné útoky sú dielom cieľavedomého „biznisu", často riadeného organizovaným zločinom.

 

Všadeprítomná hrozba

Súčasné bezpečnostné hrozby sú rozšírenejšie a nebezpečnejšie ako v minulosti. Nesústreďujú sa už len na jednotlivé PC, ale na celé podnikové a regionálne siete a dokonca aj na globálnu infraštruktúru. Známy vírus Slammer sa dokázal rozšíriť po celom svete za 11 minút a v čase svojho najväčšieho rozšírenia infikoval každú sekundu 55 miliónov nových počítačov.

Situácia sa oproti časom, keď sa vírusy šírili takmer výlučne cez diskety, podstatne zmenila. Všadeprítomný prístup k webovým aplikáciám na jednej strane umožňuje používateľom pracovať odkiaľkoľvek a kedykoľvek, čo je síce fajn, ale na druhej strane sú i siete vystavené hrozbám odkiaľkoľvek a kedykoľvek. Tradičné sieťové bariéry, ktoré oddeľujú dôveryhodné časti infraštruktúry od tých ostatných, postupne miznú. Tým, že sa aplikácie sprístupňujú aj vzdialeným počítačom a systémom, sa sieťový perimeter stáva menej konkrétny a zložitejší na ochranu.

Bezpečnostné hrozby sa týkajú veľkých i malých. Zatiaľ čo prvá skupina organizácií využíva špecializované bezpečnostné tímy, malé a stredné podniky si takýto „luxus" spravidla nemôžu dovoliť. Sofistikovanejším druhom škodlivých kódov však musia čeliť všetci, bez ohľadu na to, či sú malí alebo veľkí. Organizácie môžu riziko strát svojich dát znížiť vyladením prístupu a aplikovaním záplat na známe zraniteľné miesta. Mali by však urobiť viac.

 

Sebaobranná sieť

Pre menšie organizácie je dôležité, aby mali bezpečnú a adaptabilnú sieť, ktorá si nevyžaduje podporu vlastných bezpečnostných špecialistov. Jednou z možností, ako zabezpečiť firemnú infraštruktúru bez špecializovaného útvaru, je koncept sebaobrannej siete. Takáto sieť, ktorá dokáže sama seba chrániť, má v sebe integrované tri základné vrstvy - bezpečnosť aplikácií, ochranu pred škodlivými kódmi, ako aj komplexnú kontrolu siete. Vďaka tomu je schopná predpokladať hrozby, prispôsobovať sa im a reagovať na ne skôr, ako sa vyskytnú, resp. hneď ako začnú pôsobiť.

Stratégiu sebaobrannej siete Cisco pôvodne budovalo na sieťovom základe, čiže na integrácii technológií pre firewally, virtuálne privátne siete a proaktívne zabezpečovacie systémy pred napadnutím. Nové bezpečnostné hrozby viedli k zdokonaleniu tohto konceptu. V súčasnosti je architektúra sebaobrannej siete postavená na ochranných mechanizmoch nielen pre siete, ale i pre koncové zariadenia vrátane aplikačnej bezpečnosti, zabezpečenia obsahu, správy identít, vynucovania bezpečnostných politík a monitorovania bezpečnosti.

Ak napríklad Cisco Security Agent zachytí podozrivú aktivitu na PC, informuje o tom Cisco Security Monitoring, Analysis and Response System. Ten následne začne spolupracovať s riešením Cisco IPS na podrobnej analýze sieťovej prevádzky generovanej týmto počítačom a potlačení potenciálneho útoku. Cisco Security Manager umožňuje definovať presné firemné bezpečnostné politiky prostredníctvom centralizovaného rozhrania.

 

 

Za sieťovým perimetrom

Základnými stavebnými kameňmi sebaobrannej siete je modulárny bezpečnostný systém ASA 5500 Series, Cisco Integrated Services Routers a Cisco Catalyst 6500 Series, ktoré vnášajú do sieťovej infraštruktúry robustný súbor bezpečnostných služieb. ASA 5500 Series je výkonný modulárny systém, ktorý poskytuje funkcie aplikačného firewallu a zabezpečené prenosy cez virtuálne privátne siete.

Nové spôsoby komunikácie a spolupráce, ako sú webové aplikácie alebo instant messaging, na jednej strane zjednodušujú prácu, ale súčasne sú aj lákavým cieľom pre hackerov. Ďalším rizikom je narastajúce množstvo nevyžiadanej pošty. Do tejto kategórie možno zaradiť takmer 200 miliárd e-mailov denne, čiže okolo 90 percent celosvetovej elektronickej pošty. Preto je nevyhnutné starať sa o bezpečnostnú ochranu aj za sieťovým perimetrom.

Cisco vyvinulo rad prvotriednych technológií, ktoré to umožňujú. Patria medzi ne spomínaný systém ASA 5500 Series pre ochranu obsahu, Cisco IOS pre filtrovanie obsahu a bezpečnosť hlasovej komunikácie a najnovšie aj popredné webové a e-mailové bezpečnostné riešenia od spoločnosti IronPort, ktorá patrí pod spoločnosť Cisco.

 

Skôr identifikovať hrozby

Bezpečnostný systém Cisco ASA 5500 Series využíva i distribučná farmaceutická spoločnosť Unipharma, dvojka na slovenskom trhu s liečivami. Pomocou distribučných áut zabezpečuje permanentné zásobovanie lekární, nemocníc a zdravotníckych zariadení po celom Slovensku. Unipharma zamestnáva približne 500 pracovníkov.

„Na komunikáciu s klientmi aj medzi sebou navzájom využívame prakticky všetky dostupné komunikačné kanály, od telefonovania až po elektronické obchodovanie," tvrdí IT manažér  spoločnosti Roman Karak. Pri predaji liekov sa uplatňujú prísne legislatívne pravidlá, ktoré musia dodržiavať všetci účastníci biznisu. Je to jednak správna distribučná prax, ale aj určité zákonné obmedzenia. Pri elektronickom obchodovaní lekárnik na základe svojich skladových zásob zašle objednávku na lieky, ktoré potrebuje dodať. Po posúdení predpísaných pravidiel, ako je povolenie obchodovať s liekmi ako takými, doplnkovými zdravotníckymi materiálmi, omamnými či psychotropnými látkami, Unipharma objednávku zrealizuje.

„V duchu legislatívnych noriem sme povinní zabezpečiť zdravotnú starostlivosť, čo v našom prípade znamená, že musíme dodať objednaný liek v určitom predpísanom čase. Z tohto hľadiska je pre firmu funkčnosť informačného systému a sieťovej infraštruktúry životne dôležitá, nehovoriac o samotnom komerčnom rozmere dostupnosti týchto systémov. Výpadok čo i len na niekoľko minút by pre Unipharmu znamenal pomerne vysoký negatívny dopad, hlavne vo vzťahu so zákazníkom.

Po implementácii Cisco ASA 5500 Series spoločnosť dokáže skôr identifikovať a prispôsobiť sa potenciálnym bezpečnostným hrozbám, ako aj negatívnym dopadom, ktoré by mohli mať na distribúciu liečiv. Pokiaľ ide o oblasť bezpečnosti a dostupnosti služieb, ďalšie investície Unipharma plánuje zamerať najmä do skvalitnenia informačných technológií a komunikačnej infraštruktúry, aby dosiahla minimálne 99-percentnú úroveň prevádzky bez výpadkov.

Viac informácií na www.cisco.com.

Tento text je platenou formou reklamy. Informujte o svojej firme viac ako 2,4 milióna čitateľov Sme.sk aj vy. Bližšie informácie nájdete TU. Kontakt: internet@petitpress.sk; tel:+421 2 59 233 227.

Najčítanejšie správy na SME

Najčítanejšie správy na SME

Neprehliadnite tiež

Tlačové správy

Alori: upratujte efektívne a bez námahy

Produkty Alori sľubujú čistý a bezpečný domov pre vás, vašich blízkych aj pre vašich domácich miláčikov.

Tlačové správy

Gansberg Koliba - Housing as a symbol of success

The apartments are designed to meet even the most demanding requirements.

Tlačové správy

Slovensko čaká najdôležitejšie politické rozhodnutie roka

A na faktoch vtedy záleží.

Tlačové správy

V Tescu vlani zákazníci nakúpili až 700 miliónov sl. potravín

Tesco patrí k maloobchodným reťazcom s najväčším počtom predaných slovenských výrobkov.