Bezpieczeństwo sieci ma kluczowe znaczenie dla każdej organizacji działającej w XXI wieku, gwarantując jej sprawne funkcjonowanie. Biorąc pod uwagę liczbę dostępnych technologii, wiele przedsiębiorstw nie potrafi określić, jakie rozwiązania w zakresie bezpieczeństwa sieci są niezbędne do zabezpieczenia ich sieci i danych.
Często zdarza się, że wraz z rozwojem działalności, organizacje mogą przeoczyć systemy i użytkowników w swojej sieci. Te niewykryte systemy lub przeoczeni użytkownicy, którzy wchodzą do sieci i z niej wychodzą to słabe ogniwa w łańcuchu bezpieczeństwa.
Dodatkowo brak zasad dotyczących silnych haseł naraża ich na zwiększone ryzyko kradzieży danych uwierzytelniających, w wyniku ataku siłowego (ang. brute force) oraz „cichą awarię”, podczas której osoby atakujące uzyskują dostęp do sieci i pozostają w niej niezauważone.
Zapytaliśmy naszych ekspertów ds. cyberbezpieczeństwa o to, jakie rozwiązania w zakresie bezpieczeństwa sieci uważają za niezbędne do ochrony sieci przed współczesnymi cyberzagrożeniami.
Diagnostyka IT (zaktualizowany system operacyjny, aplikacje z białej listy)
Na początek kilka słów o diagnostyce IT. Nie możesz ochronić czegoś, czego nie widzisz. Diagnostyka sieci i systemów IT ma zatem zasadnicze znaczenie, jeśli chodzi o bezpieczeństwo sieci. Wykrywa ona zagrożenia dla bezpieczeństwa jeszcze zanim staną się one problemem i daje lepszy obraz tego:
- kto pracuje w Twojej sieci i co może w niej robić?
- jakie aplikacje działają i jakie zagrożenie stanowią dla bezpieczeństwa?
- gdzie w łańcuchu bezpieczeństwa znajdują się niezabezpieczone systemy?
Dzięki tym informacjom możesz sortować, analizować i usuwać nieaktualne informacje, czyli przeprowadzać własną, szczegółową ocenę bezpieczeństwa sieci. Obejmuje to analizę poziomu aktualizacji łat systemów operacyjnych, aplikacji na białej liście i nieaktualnych użytkowników.
1. Zapory sieciowe następnej generacji
Kiedy granice rozszerzają się na wiele stron internetowych, lokalne centra danych, chmury prywatne i hybrydowe oraz środowiska wielochmurowe, przedsiębiorstwa szukają kompleksowych rozwiązań w zakresie zapór sieciowych. Pomagają im w obronie przed przeciwnikami atakującymi użytkowników, treści oraz aplikacje.
W związku z tym, że przedsiębiorstwa stają w obliczu coraz bardziej wyrafinowanych cyberataków, które zagrażają ich ciągłości operacyjnej, wdrażane są zapory sieciowe następnej generacji. Zapora sieciowa nowejgeneracji pomaga zabezpieczyć centrum danych, oddział, sieć obwodową i trudne środowiska przemysłowe.
Polecani dostawcy zapór sieciowych
Zapory sieciowe następnej generacji stanowią część technologii zapory sieciowej trzeciej generacji. Łączą one w sobie możliwości zapory klasy korporacyjnej, systemu zapobiegania włamaniom (IPS), systemu kontroli aplikacji, filtrowania adresów URL, VPN, sandboxingu i nie tylko. Najlepsi dostawcy zapór sieciowych następnej generacji oferują zapory, które błyskawicznie wykrywają i powstrzymują cyberataki za pomocą w pełni zautomatyzowanych platform, które w niektórych przypadkach pomagają nawet uprościć bezpieczeństwo.
Zapory sieciowe następnej generacji Palo Alto Networks
Rozwiązania te oparte są na spójnej architekturze wykorzystującej pojedyncze skanowanie. W 2018 r. firma Gartner po raz siódmy uznała firmę Palo Alto Networks liderem rankingu Magic Quadrant w kategorii Enterprise Network Firewalls, który jest uznawany za najlepszy i najbardziej kompletny ranking oceniający wizję danego dostawcy zapór sieciowych dla przedsiębiorstw.
Zapory sieciowe następnej generacji FortiGate
Biorąc pod uwagę, że w 2018 r. firma Gartner uznała zaporę sieciową FortiGate liderem rankingu Magic Quadrant w kategorii Enterprise Network Firewalls, z pewnością warto ją wziąć pod uwagę. Zapewnia ona doskonałą ochronę dzięki zautomatyzowanej widoczności, która ma na celu zatrzymywanie ataków. Segmentacja uwzględniająca intencje pozwala operatorom sieci tworzyć domeny bezpieczeństwa lub segmenty w oparciu o intencje biznesowe. Taka segmentacja oznacza możliwość wdrażania ochrony przed zagrożeniami tam, gdzie to konieczne, zarówno lokalnie, jak i we wszystkich aspektach chmury, w celu zmniejszenia ryzyka, uzyskania zgodności i ochrony aplikacji o kluczowym znaczeniu dla działalności firmy.
2. Bezpieczny dostęp
Kontrola dostępu do sieci (NAC)
Kontrola dostępu do sieci to próba opanowania chaosu zarówno połączeń pochodzących z wewnątrz, jak i z zewnątrz organizacji. Pracownicy, klienci, konsultanci, kontrahenci i goście muszą mieć określony poziom dostępu. W niektórych przypadkach jest to dostęp zdalny. Z biegiem lat rozwiązania NAC stały się bardziej złożone, między innymi ze względu na wprowadzenie możliwości korzystania z prywatnych urządzeń w pracy w celach służbowych, rozpowszechnienie urządzeń inteligentnych i rozwój Internetu rzeczy.
Skuteczne ograniczanie i monitorowanie dostępu do Twojej sieci i danych odbywa się za pomocą rozwiązań w zakresie kontroli dostępu do sieci. Dzięki określeniu, którzy użytkownicy i które urządzenia mają autoryzowane uprawnienia, zwiększa się bezpieczeństwo sieci i jej danych.
Systemy NAC przechwytują żądania połączenia, a następnie uwierzytelniają je w oparciu o specjalnie opracowany system zarządzania tożsamością i dostępem. Dostęp jest akceptowany lub odrzucany na podstawie wcześniej określonego zestawu parametrów i polityk, które są zaprogramowane w systemie. Kontrola dostępu do sieci pomaga przedsiębiorstwom wdrażać polityki efektywnej kontroli urządzeń i dostępu użytkowników do sieci. Dzięki NAC możesz określać polityki dotyczące dostępu do urządzenia, zasobów, roli, a nawet lokalizacji. Kontrola dostępu do sieci daje Ci także takie zaawansowane narzędzia jak możliwość egzekwowania zgodności bezpieczeństwa z politykami w zakresie bezpieczeństwa i zarządzania poprawkami.
Ochrona sieci bezprzewodowej
Wiele organizacji napotyka trudności z zabezpieczeniem informacji przesyłanych bezprzewodowo między urządzeniem a punktem dostępu, ponieważ są one znacznie bardziej podatne na przechwycenie niż w przypadku technologii przewodowej. Podsłuchujący mogą gromadzić nazwy użytkowników, hasła, informacje zastrzeżone, adresy serwerów intranetowych, a także aktualne adresy sieciowe i adresy stacji. „Bezprzewodowi intruzi” przesyłają spam, kradną przepustowość Internetu lub wykorzystują sieci korporacyjne do ataków na inne sieci. W dużych przedsiębiorstwach konieczne może okazać się wykrywanie włamań do sieci WLAN, które umożliwia rozproszony monitoring z centralnym gromadzeniem informacji i analizami.
Oto kilka wskazówek dotyczących bezpieczeństwa sieci bezprzewodowej:
- Zdefiniuj wymagania dostępu poprzez określenie ramowych polityk. (Jakiego rodzaju dostępu potrzebuje dany użytkownik do danego zasobu?)
- Wprowadź zasady dotyczące bezpieczeństwa określające reguły dostępu gości do wybranych stron dzięki funkcji „walled garden”. (Na przykład, goście mogą się logować za pośrednictwem punktów dostępu z ograniczonymi miejscami docelowymi, protokołami, czasem trwania i przepustowością, ale nie mogą korzystać z sieci równorzędnej. Jeśli dostęp dla gości jest zabroniony, należy to wyraźnie określić w polityce, aby w odpowiednim momencie można było podjąć stosowne kroki i zapobiec wtargnięciu odwiedzającego.
- Zidentyfikuj zasoby, wymień zagrożenia i określ ryzyko, aby upewnić się, że koszty zrównoważą ryzyko i podjęte środki bezpieczeństwa.
- Przeprowadź testy penetracyjne sieci WLAN oraz ocenę wrażliwości, aby dowiedzieć się, które punkty dostępu są niechronione lub podatne na atak i mogą zostać znalezione przez atakujących.
Najlepsi dostawcy rozwiązań w zakresie kontroli dostępu do sieci
Aruba
Aruba 360 Secure Fabric zaczyna się od gotowej do analizy bezpiecznej infrastruktury. Rozbudowana ochrona jest wbudowana w podstawę wszystkich wewnętrznych i zewnętrznych bezprzewodowych punktów dostępu, przełączników, bram i sterowników Aruba tak, aby zabezpieczać fizyczną infrastrukturę sieci i przepływające przez nią dane.
Portfolio rozwiązań bezpieczeństwa firmy Aruba obejmuje następujące elementy:
- Zapora sieciowa Aruba Policy Enforcement Firewall
- Kontrola dostępu do sieci Aruba ClearPass Policy Manager
- Zaawansowana widoczność wszystkich urządzeń podłączonych do sieci Aruba ClearPass Device Insight
- Zintegrowana analiza zachowań użytkowników i urządzeń oraz analiza ruchu sieciowego Aruba IntroSpect UEBA and NTA.
Kontrola dostępu do sieci Forescout
Platforma ForeScout oferuje między innymi wszechstronne możliwości kontroli dostępu do sieci w oparciu o widoczność urządzeń w czasie rzeczywistym, czyli w momencie, gdy uzyskują one dostęp do sieci, niezależnie od tego, gdzie znajduje się ta sieć w rozbudowanym przedsiębiorstwie. Nieustannie skanuje sieci i monitoruje aktywność znanych urządzeń należących do firmy, a także nieznanych urządzeń, takich jak urządzenia osobiste i fałszywe punkty końcowe.
Pozwala zautomatyzować i egzekwować opartą na zasadach kontrolę dostępu do sieci, zgodność punktów końcowych oraz bezpieczeństwo urządzeń mobilnych. Zdecydowana większość urządzeń IoT i technologii operacyjnej w Twojej sieci nie obejmuje agentów programowych lub nie może ich obsługiwać.. Dlatego platforma ForeScout oferuje technologie wykrywania bez agentów i pasywne techniki monitorowania, pozwalające uniknąć zakłóceń w działalności firmy.
Przypadki użycia kontroli dostępu do sieci Forescout:
- Kontrola dostępu do poufnych danych w oparciu o profil urządzenia i użytkownika
- Zapobieganie rozprzestrzenianiu się złośliwego oprogramowania przez urządzenia zainfekowane lub niezgodne z wymogami
- Automatyczne egzekwowanie działań w określonych sytuacjach bez udziału człowieka
3. Zapobieganie utracie danych (DLP)
Jak wspomniano we wpisie na naszym blogu dotyczącym zapobiegania utracie danych, dane stały się głównym filarem działalności organizacji. Przechowujemy, wykorzystujemy, wysyłamy i tworzymy dane każdego dnia. W związku z tym dane stały się istotnymi aktywami, wymagającymi ochrony i utrzymania.
Niestety, w wielu organizacjach wciąż zdarzają się wycieki danych. Widzieliśmy przykłady sytuacji, gdy wyciekały dane kart kredytowych setek tysięcy użytkowników lub gdy niezadowoleni pracownicy kopiowali wrażliwe dane organizacji, z której planowali odejść, a następnie publikowali je lub sprzedawali, powodując w ten sposób poważne szkody (dla reputacji) użytkowników i firm.
Polecani dostawcy rozwiązań w zakresie zapobiegania utracie danych
Zarówno ilość danych narażonych na wyciek, jak i wielkość szkód spowodowanych takim zdarzeniem, jest nieograniczona. Dlatego dla bezpieczeństwa sieci niezbędne jest posiadanie najlepszych rozwiązań w zakresie zapobiegania utracie danych, które odpowiadają Twoim wymaganiom.
Forcepoint Data Loss Prevention
Rozwiązania w zakresie zapobiegania utracie danych firmy Forcepoint umożliwiają śledzenie danych w sieciach i urządzeniach, zarówno tych w spoczynku, jak i w użyciu. Dają możliwość tworzenia i wdrażania polityki zapewniającej dostęp i przepływ danych, aby zapobiegać naruszeniom danych i zapewniać zgodność z rozwiązaniami Forcepoint DLP. Przepisy RODO oraz fakt, że firma Forcepoint po raz dziewiąty została uznana liderem rankingu Magic Quadrant sprawiają, że jej rozwiązania w zakresie zapobiegania utracie danych powinny znaleźć się na liście branych pod uwagę dostawców tych rozwiązań.
Forcepoint DLP umożliwia:
- Odkrywanie i ochronę informacji pozwalających na identyfikację osoby oraz informacji wrażliwych, kodu źródłowego, rysunków technicznych, dokumentów finansowych, algorytmów handlowych oraz tajemnic handlowych.
- Uzyskanie widoczności i kontroli nad danymi w spoczynku, w ruchu lub w użyciu w popularnych firmowych aplikacjach działających w chmurze, takich jak Office 365, Box, Salesforce itp.
- Przygotuj swoją firmę z w zakresie przepisów dotyczących PII, PHI / HIPAA i RODO 2018 z oprogramowaniem DLP.
Zapobieganie utracie danych McAfee
Rozwiązanie McAfee Total Protection for Data Loss Prevention zapewnia uniwersalną ochronę danych na poziomie punktów końcowych, sieci i chmury. Otwarta platforma, czyli oprogramowanie McAfee ePO, ułatwia wprowadzanie rozwiązań DLP od urządzeń aż po chmurę. Klienci McAfee DLP mogą rozszerzyć istniejące polityki DLP na chmurę i wykorzystywać wspólne polityki, aby zapewnić spójne wykrywanie wycieku danych. Pojedyncza konsola zarządza wszystkimi przepływami informacji o naruszeniach i incydentach DLP, niezależnie od tego, czy naruszenia te pochodzą z urządzeń firmowych czy aplikacji w chmurze. W związku z tym, że każdego dnia coraz więcej danych jest tworzonych i wysyłanych do chmury, kluczowe staje się posiadanie zestawu spójnych polityk DLP, które chronią dane przed wyciekami wszelkimi kanałami, niezależnie od tego, czy są to korporacyjne punkty końcowe, niezarządzane urządzenia w sieci czy aplikacje w chmurze.
4. Dostawcy rozwiązań CASB
Zasadniczo, dostawca rozwiązań CASB pomaga chronić dane w systemie należącym do kogoś innego. Analityk firmy Gartner, Steve Riley, twierdzi, że stają się one równie ważne w przypadku chmury, co zapory w przypadku centrów danych.
Oprogramowanie CASB wdrażane jest lokalnie lub w chmurze publicznej. Znajduje się ono między dostawcami usług w chmurze a ich konsumentami i egzekwuje zasady bezpieczeństwa oraz zgodności dla aplikacji w chmurze, umożliwiając przedsiębiorstwom rozszerzenie lokalnych zasad na chmurę. Ponieważ pracownicy cenią sobie wygodę bardziej niż bezpieczeństwo, rozwiązania CASB zaspokajają tę potrzebę, pozwalając pracownikom i partnerom jedynie na korzystanie z zatwierdzonych usług w chmurze i upewniając się, że omijają te o wysokim ryzyku. Ponadto oprogramowanie CASB chroni dane znajdujące się na serwerach dostawców usług w chmurze.
Najlepsi dostawcy rozwiązań CASB
McAfee MVISION Cloud
Firma Gartner uwzględniła rozwiązanie McAfee MVISION Cloud w rankingu Magic Quadrant w kategorii CASB, jak również w rankingu The Forrester Wave: Cloud Security Gateways Q1 2019. Rozwiązanie to pomaga szyfrować informacje pozwalające na identyfikację osób w zarządzaniu relacjami z klientami, używając kontrolowanych kluczy szyfrowania i zachowując jednocześnie funkcję wyszukiwania i sortowania. Umożliwia ono także egzekwowanie polityk bezpieczeństwa, takich jak zarządzanie prawami, klasyfikacja danych, ochrona przed zagrożeniami i szyfrowanie za pośrednictwem jednej platformy bezpieczeństwa zaprojektowanej w chmurze i dla chmury.
Rozwiązania CASB firmy Forcepoint
Rozwiązania CASB firmy Forcepoint gwarantują, że żadna aplikacja w chmurze nie pozostanie bez ochrony. Uznane przez miesięcznik „CRN” Produktem Roku 2017, oprogramowanie to zapewnia ponadto bezpieczeństwo wszystkich aplikacji w chmurze, a także wykrywanie aplikacji w chmurze i klasyfikację danych. Dzięki pełnej widoczności obszarów Shadow IT możesz identyfikować i kategoryzować aplikacje w chmurze, aby ocenić ryzyko i wskazać, na które usługi zezwalać i monitorować za pomocą rozwiązania Cloud Access Security Broker firmy Forcepoint. Możesz także stosować unikalne zasady dotyczące dostępu i bezpieczeństwa dla poszczególnych urządzeń, łatwo rozróżniając urządzenia zarządzane i niezarządzane (prywatne).
5. Bezpieczeństwo poczty elektronicznej
Biorąc pod uwagę, że poczta elektroniczna jest obecnie jednym z najpopularniejszych kanałów komunikacji w każdej organizacji, jest również najbardziej widocznym kanałem ataków. Poczta elektroniczna dostępna jest za pomocą wielu urządzeń oraz w różnych miejscach (w domu, w biurze, w drodze), a korzystanie z niej tworzy „krajobraz urządzeń konwergentnych”. Przeglądając wiadomości e-mail, pracownicy zazwyczaj nieumyślnie klikają linki do stron internetowych zawierających złośliwe oprogramowanie lub co gorsza nieświadomie instalują bezpośrednio na urządzeniu złośliwe treści, które są następnie wysyłane w formie załączników do innych osób.
Najlepsi dostawcy rozwiązań w zakresie bezpieczeństwa poczty elektronicznej
Jeśli szukasz krytycznych aspektów bezpieczeństwa poczty elektronicznej, w tym najważniejszych funkcji dowolnego produktu do ochrony poczty oraz sposobu ich integracji z istniejącym ekosystemem, przeczytaj wpis na naszym blogu poświęcony modelowi Cyber Kill Chain i rozszyfrowywaniu bezpieczeństwa poczty elektronicznej.
Bezpieczeństwo poczty elektronicznej Proofpoint
Proofpoint od wielu lat jest pionierem w zakresie bezpieczeństwa poczty elektronicznej. Rozwiązania w zakresie bezpieczeństwa poczty elektronicznej firmy Proofpoint obejmują zaawansowane filtrowanie, kontrolę i widoczność wiadomości e-mail, a także ochronę przed fałszywymi wiadomościami oraz wewnętrzną obronę ochronę poczty. Dzięki rozwiązaniom w zakresie bezpieczeństwa poczty elektronicznej następnej generacji firmy Proofpoint możesz chronić swoich pracowników, dane i markę przed współczesnymi zagrożeniami i typowymi uciążliwościami, takimi jak:
- Fałszywe wiadomości e-mail
- Wyłudzanie poufnych informacji
- Złośliwe oprogramowanie
- Spam
- Masowe wiadomości
Bezpieczeństwo poczty elektronicznej FortiMail
Po uzyskaniu najwyższej oceny SE Labs w grupowym teście usług w zakresie bezpieczeństwa poczty elektronicznej w 2018 r., firma Fortinet udowodniła swoje zaangażowanie w rozwój skutecznych i innowacyjnych rozwiązań w tym obszarze. Rozwiązanie FortiMail jest zazwyczaj wybierane przez organizacje w celu ochrony użytkowników i danych przed zagrożeniami cybernetycznymi, takimi jak stale rosnąca liczba niechcianego spamu, wyłudzanie poufnych informacji z wykorzystaniem socjotechniki oraz włamania do wiadomości e-mail, coraz bardziej zaawansowane wersje oprogramowań szantażujących i złośliwych, coraz bardziej ukierunkowane ataki ze strony wszelkiego rodzaju przeciwników itd.