Tartsa távol | a kiberbűnözőket!

A céges védelemhez újgenerációs biztonsági megoldásokat érdemes felkutatni és kipróbálni, hogy védjük vállalkozásunk szellemi tőkéjét.

A jelenleg domináló technológiai trendek mindegyike a fokozott, hálózatba kapcsolt világ felé mutat. Azt már senkinek sem kell mondani, hogy ne egyszerű jelszót, ne vírusirtó nélküli gépet, ne fertőzött USB-memóriát használjon. De sokkal bonyolultabb a helyzet, ha egy cég akarja magát megvédeni. Érdemes igénybe venni a kibertámadások ellen naprakész szakember segítségét. Nem egyszerű ötletek következnek.

A vírus melegágyai

A Symantec idei jelentése alapján Magyarország globálisan a 6. helyen áll a 2015-ös rosszindulatú botaktivitások tekintetében. Ez az eredmény főleg a lakosság kibertudatossága felől nézve tanulságos. A vírusok jellemzően az Adobe-programcsomagot, a pdf-eket vagy épp a flash multimédiás alkalmazást támadhatják és fertőzhetik meg.

A fent felsoroltak frissítésével, illetve a lehetőleg legális forrásból beszerzett operációs rendszerek és a számos addicionális szolgáltatást kínáló vírusirtók beszerzésével és frissítésével csökkenteni lehet a kiberkockázatot.

HIP-HIP-Hurrá!

Az újgenerációs biztonsági megoldások a hálózati erőforrásokat úgynevezett HIP-alapú berendezések mögé rejtik el: ezek kizárólag jóváhagyott fehérlistán lévő más HIP-berendezésekkel kommunikálnak, amelyek ugyancsak ismert és ellenőrzött azonosítókulcsokkal és biztonsági tanúsítványokkal rendelkeznek, így az adatátviteli csatorna végponttól végpontig titkosított. A rövidítés és ez a csodafegyver kevésbé ismert, ám sokat segít: a HIP, azaz a Host Identity Protocol egyedi kriptográfiai azonosítót használó fejlett titkosítást és egy fehérlistán alapuló bizalmi modellt kínál, vagyis nem hamisítható IP-címeket használ a végpontok azonosításához. Marc Kaplan, a Tempered Networks biztonsági alelnöke szerint a módszer ahhoz hasonlítható, mint amikor egy személyt nem a neve, hanem a DNS-e alapján azonosítunk. Ez a megoldás lényegesen fejlettebb a korábbi biztonsági módszereknél. Mindenekelőtt megakadályozza, hogy a potenciális támadók lássák a célba venni kívánt vállalat szervereit.

Alkalmazások blokkolása

Csúnya dolog egy cégnél, de hasznos: a Stormshield Application IPS behatolásvédelmi rendszer számos, a támadásokhoz használt alkalmazást képes felismerni és blokkolni, amelyeket előszeretettel választanak a túlterheléses támadások eszközeként. Az IPS nem csak a beérkező támadások ellen nyújt védelmet, de azt is biztosítja, hogy a belső hálózat erőforrásait ne használhassák fel túlterheléses támadásokhoz. A Stormshield tűzfal számos alacsonyabb szintű ellenőrzést is elvégez, amivel a hibás, átlapolódó, visszajátszott vagy nem szabványos hálózati csomagok blokkolhatók. A védett hálózat felé a tűzfalról kizárólag a szabályos forgalom juthat tovább.

Megosztás: