Προστατέψτε τα δεδομένα της επιχείρησης σας

Δικτυακή Ασφάλεια

Η δικτυακή ασφάλεια αφορά όλα τα συστήματα ελέγχου κίνησης στην περίμετρο

Τείχος Προστασίας και Δικτυακή Προστασία

Ένα καλό τείχος προστασίας αφορά το πρώτο στάδιο άμυνας έναντι κινδύνων και μπορεί να αποτρέψει αποτελεσματικά επικίνδυνα συμβάντα που οδηγούν σε απώλεια ή κλοπή δεδομένων, “μόλυνση” τερματικών συσκευών και άλλων προβλημάτων που συνδέονται με τη μείωση της παραγωγικότητας σε μία επιχείρηση.

Μάθετε Περισσότερα

Τείχος Προστασίας Επόμενης Γενιάς NGFW και Έλεγχος Εφαρμογών

Ένα NGFW μπορεί να εμποδίσει, να επιτρέψει, να σχηματοποιήσει ή να ιεραρχήσει τις σημαντικές εφαρμογές, όπως το Salesforce, Office 365 κ.α. αλλά και ελέγξει την διακίνηση αρχείων, την ανταλλαγή μηνυμάτων IM και πολυμέσων αφού η ανεξέλεγκτη χρήση του διαδικτύου όχι μόνο μειώνουν την παραγωγικότητα των υπαλλήλων αλλά μπορεί να οδηγήσει και σε σοβαρές νομικές παραβάσεις για την επιχείρηση.

Μάθετε Περισσότερα

Δικτυακή Ασφάλεια με Επιχειρησιακή Νοημοσύνη

Τα συστήματα SIEM χρησιμοποιούν προληπτική παρακολούθηση, ταχεία αντιμετώπιση προβλημάτων, προηγμένη συσχέτιση και ειδικές αναζητήσεις για την αποφυγή του κινδύνου για μία επιχείρηση. Στις πολλές περιπτώσεις, το κόστος μίας παραβίασης αυξάνεται σε πολύ υψηλότερο ποσοστό από αυτό που πιστεύουν οι επιχειρήσεις σήμερα οπότε η κατάλληλη προετοιμασία θεωρείται απαραίτητη.

Μάθετε Περισσότερα

Έλεγχος Δικτυακής Πρόσβασης (NAC / Network Access Control)

Τα συστηματα ελέγχου δικτυακής πρόσβασης (NAC / Network Access Control) ελέγχουν αν οι υπολογιστές που συνδέονται είναι πραγματικά εξουσιοδοτημένοι να έχουν πρόσβαση στο εταιρικό δίκτυο και διασφαλίζουν τη συμμόρφωση με την πολιτική ασφαλείας της επιχείρησης.

Μάθετε Περισσότερα

Τείχος Προστασίας και Δικτυακή Προστασία (Firewall & Network Protection)

Ένα καλό τείχος προστασίας μπορεί να αποτρέπει αποτελεσματικά κοστοβόρα συμβάντα που οδηγούν σε απώλεια δεδομένων ή κλοπή, “μόλυνση” σταθμών εργασίας και άλλων εργασιών που συνδέονται με την παραγωγικότητα. Ένα τείχος προστασίας, σωστά παραμετροποιημένο μπορεί να κρατά μεγάλο μέρος της λειτουργίας σας προστατευμένο, περιλαμβάνοντας πλήρως προσαρμόσιμα χαρακτηριστικά όπως η βασική λειτουργία τείχους προστασίας, λειτουργίες όπως σύστημα προστασίας από εισβολές (intrusion protection),  άρνησης υπηρεσιών (denial of service), εργαλεία προώθησης της κίνησης των δεδομένων και πολλά άλλα. Ένα μοντέρνο τείχος προστασίας θα πρέπει να χρησιμοποιεί μιά προσέγγιση που βασίζεται στο αντικείμενο (object-based). Με τον ορισμό ενός σταθμού εργασίας ή ενός διαδικτυακού διακομιστή σαν αντικείμενο, η πληροφορία θα πρέπει να μπορεί να επαναχρησιμοποιηθεί κατά τη διάρκεια της παραμετροποίησης.

Το σύστημα θα πρέπει να είναι εύκολο στη χρήση και να αφαιρεί τις πολύπλοκες διαδικασίες που απαιτούνται εξοικονομώντας ώρες εργασίας και περιορίζοντας τις πιθανότητες ανθρώπινου λάθους.

Λεπτομέρειες:

  • Stateful έλεγχος πακέτων δεδομένων
  • Ειδικοί Διακομιστές Ασφαλείας για τη διευκόλυνση της διαχείρισης πρωτοκόλλων HTTP/S, FTP, FTP-over-HTTP, POP3, SMTP, DNS, Socks, Ident, NTP, Generic.
  • Φίλτρα σε επίπεδο Πρωτόκολλου Εφαρμογής (Deep Packet Inspection) που ελέγχουν την διαχειριστική πληροφορία του πακέτου για την ενίσχυση συγκεκριμένων κανόνων πρωτοκόλλων
  • Ευέλικτοι Κανόνες Διαχείρισης που περιλαμβάνουν χρήστες, δίκτυα, ομάδες και απομακρυσμένους χρήστες VPN
  • Δικτυακές Μεταφράσεις Διευθύνσεων (SNAT/DNAT, “Masquerading”)
  • Απομακρυσμένη Πρόσβαση και Ιδιωτικά Δίκτυα VPN για διασυνδέσεις απομακρυσμένων εργαζόμενων και γραφείων

Τείχος Προστασίας Επόμενης Γενιάς και Έλεγχος Εφαρμογών (Next Generation Firewall & Application Control)

Η ανεξέλεγκτη χρήση του διαδικτύου, τα προγράμματα ανταλλαγής άμεσων μηνυμάτων και τεχνολογιών P2P όχι μόνο μειώνουν την παραγωγικότητα των υπαλλήλων αλλά μπορεί να οδηγήσει και σε σοβαρές νομικές παραβάσεις. Επιπλέον, όλες οι ενέργειες θα πρέπει να φιλτράρονται ώστε να προστατεύονται τα εταιρικά δίκτυα από επικίνδυνα προγράμματα και κινδύνους που μπορούν να προκαλέσουν απώλεια ή κλοπή δεδομένων.

Ένα τείχος προστασίας επόμενης γενιάς (Next Generation Firewall – NGFW) επιτρέπει στις επιχειρήσεις να προστατεύσουν τα δίκτυά τους με ένα τείχο προστασίας εξαιρετικής απόδοσης με ταυτόχρονη διασφάλιση της κυκλοφορίας στο διαδίκτυο, προστατεύοντας ενάντια σε σύγχρονες απειλές, όπως των drive-by downloads και των botnets. Ένα NGFW μπορεί να εμποδίσει, να επιτρέψει, να σχηματοποιήσει ή να ιεραρχήσει τις σημαντικές εφαρμογές Web, όπως το Salesforce, αλλά και ελέγξει την διακίνηση αρχείων, την ανταλλαγή μηνυμάτων IM και πολυμέσων και τα δικτυακά παιχνίδια.

Λεπτομέρειες:

  • Ο Έλεγχος Εφαρμογών διαχειρίζεται δικτυακά προγράμματα όπως τα Bittorrent, skype, ICQ, MSN κα. σύμφωνα με την πολιτική ασφαλείας της εταιρείας
  • Μπορεί να απαγορευτεί ένα πρωτόκολλο ή εφαρμογή χωρίς τον περιορισμό της δικτυακής πόρτας που συνήθως χρησιμοποιείται αλλά βάσει λεπτομερειακού ελέγχου δεδομένων (Deep Packet Inspection)
  • Σύγχρονοι μηχανισμοί λεπτομερειακού ελέγχου δεδομένων (Deep Packet Inspection) σε Layer-7 που εντοπίζουν πάνω από 900 μοναδικές εφαρμογές και ενημερώνει άμεσα σχετικά με εφαρμογές που δεν έχουν ακόμα ταξινομηθεί.

Δικτυακή Ασφάλεια με Επιχειρησιακή Νοημοσύνη (SIEM Network Security)

Ποτέ δεν ήταν πιο προσοδοφόρες αλλά και ελκυστικές οι ηλεκτρονικές επιθέσεις προς επιχειρήσεις-στόχους από κακόβουλους χρήστες του κυβερνοχώρου. Τα συστήματα SIEM χρησιμοποιούν προληπτική παρακολούθηση, ταχεία αντιμετώπιση προβλημάτων, προηγμένη συσχέτιση και ειδικές αναζητήσεις για την αποφυγή του κινδύνου για μία επιχείρηση. Ύστερα από την εμφάνιση των Εξελιγμένων Συνεχιζόμενων Απειλών (APT – Advanced Persistent Threats), το κόστος μίας παραβίασης αυξάνεται σε πολύ υψηλότερο ποσοστό από αυτό που πιστεύουν οι επιχειρήσεις σήμερα. Εξ ορισμού, ή ανίχνευση μίας επίθεσης APT πριν από μία παραβίαση είναι μια πολύ δύσκολη υπόθεση. Τα συστήματα SIEM προσφέρουν ειδικά εργαλεία για τον εντοπισμό των επιθέσεων APT κάτι πολύ χρήσιμο σε επιχειρήσεις.

Ενώ η ασφάλεια των πληροφοριών είναι μία πολύπλοκη διαδικασία, η λήψη και ανάλυση των στοιχείων αυτών πρέπει να είναι απρόσκοπτη και απλή. Για να εξασφαλιστεί αυτό, ένα σύστημα SIEM δημιουργεί λεπτομερή αλλά περιεκτικά στατιστικά στοιχεία και ειδοποιήσεις. Το σύστημα παράγει συνεχείς αναφορές για συγκεκριμένο χρονικό διάστημα ή σε πραγματικό χρόνο μέσω ειδικών πινάκων κατάστασης (dashboard) παρέχοντας σαφή επισκόπηση όλων των πληροφοριών ασφάλειας. Αυτό εξασφαλίζει ότι μία κακόβουλη δραστηριότητα μπορεί να ανακαλυφθεί αλλά και να αντιμετωπιστεί άμεσα, πρίν ζημιωθεί στην πραγματικότητα μία επιχείρηση δηλαδή.

Ένα σύστημα SIEM μπορεί να διασυνδεθεί με συστήματα ERP, βάσεις δεδομένων και συστήματα ανθρωπίνων πόρων. Η συλλογή δεδομένων ξεκινά από το δίκτυο και τις συσκευές ασφάλειας, τους διακομιστές (servers) και τις εφαρμογές, γεφυρώνοντας έτσι το χάσμα μεταξύ των εφαρμογών, των επιχειρήσεων και των υποδομών, αφού είναι εφικτό να ανιχνευθεί μέχρι και η πιό πολύπλοκη απειλή.

Λεπτομέρειες:

  • Ανάλυση των γεγονότων ασφάλειας και APT (Εξελιγμένες Συνεχιζόμενες Απειλές)
  • Αυτοματοποίηση και βελτιστοποίηση του χρόνου που δαπανάται για τη συμμόρφωση σε πρότυπα ποιότητας και κανονισμούς
  • Συντονισμός για τον καθορισμό της δυναμικής απόδοσης μίας επιχείρησης.
  • Εξασφάλιση των στοιχείων που απαιτούνται για τον ανασχεδιασμό επιχειρησιακών διαδικασιών (business process reengineering)
  • Εντοπισμός λανθασμένων παραμετροποιήσεων και σφαλμάτων στις υποδομές
  • Δραματική μείωση του χρόνου εύρεσης της αιτίας ενός προβλήματος (root-cause analysis)

Έλεγχος Δικτυακής Πρόσβασης (NAC / Network Access Control)

Τα συστηματα ελέγχου δικτυακής πρόσβασης (NAC / Network Access Control) ελέγχουν αν οι υπολογιστές που συνδέονται είναι πραγματικά εξουσιοδοτημένοι να έχουν πρόσβαση στο εταιρικό δίκτυο και διασφαλίζουν τη συμμόρφωση με την πολιτική ασφαλείας της επιχείρησης. Η λύση NAC είναι μια ευέλικτη λύση που έχει σχεδιαστεί για να προστατεύει οποιαδήποτε δικτυακή υποδομή, παρέχοντας πλήρη προστασία για όλα τα τερματικά, διαχειρίσιμα και μη. Το σύστημα NAC περιλαμβάνει ομαλή ενσωμάτωση με οποιοδήποτε ενσύρματο ή ασύρματο δίκτυο, ανίχνευση και έλεγχο των διαχειριζόμενων, μη διαχειριζόμενων καθώς και των περιουσιακών στοιχείων εκτός ελέγχου στο δίκτυο καθώς και πρόληψη ενάντια στην εισαγωγή κακόβουλου λογισμικού στο δίκτυο όταν οι χρήστες περιηγούνται στο διαδίκτυο μέσω της προσωπικής τους συσκευής.

Μία λύση NAC πρέπει να συνδυάζει τον έλεγχο πρόσβασης δικτύου με τη πρόληψη απειλών zero-day, την αυτοματοποιημένη επιβολή πολιτικών και τη δικτυακή νοημοσύνη για να προσφέρει μια ενοποιημένη εικόνα της δραστηριότητας των τερματικών και παράλληλα μία ισχυρή ανάλυση της χρήσης και του ιστορικού του δικτύου. Όλες μαζί αυτές οι λειτουργίες παρέχουν ολοκληρωμένο έλεγχο των τερματικών και προσφέρουν ελέγχους ασφαλείας καθ ‘όλη τη διάρκεια του κύκλου ζωής της δικτυακής πρόσβασης μιας συσκευής.

Λεπτομέρειες:

  • Συμμόρφωση με την Πολιτική Ασφαλείας της Επιχείρησης
  • Απομόνωση Υπολογιστών που δεν συμμορφώνονται με την πολιτική
  • Προστασία Ευαίσθητων Δεδομένων
  • Πλήρης προστασία για όλα τα τερματικά, διαχειριζόμενα και μη
  • Αυτόματη ανίχνευση και περιορισμός των μη-συμβατών συσκευών
  • Αυτοματοποιημένη εφαρμογή πολιτικής σε όλες τις συσκευές
  • Ανάλυση κάθε πακέτου από κάθε συσκευή
  • Συνεχείς έλεγχοι ασφάλειας καθ’ όλη τη διάρκεια της σύνδεσης της συσκευής
  • Λειτουργικότητα σε οποιαδήποτε υποδομή δικτύου
  • Ενοποιημένη εικόνα της δραστηριότητας τερματικών συσκευών

ΜΠΟΡΟΥΜΕ ΝΑ ΣΑΣ ΒΟΗΘΗΣΟΥΜΕ

Αναζητήστε μια λύση της Netsquare