Systémy detekce a prevence průniku

„Jak se bránit útokům?“
„Zjistím vůbec, že na nás někdo útočí?“
„Je naše infrastruktura opravdu bezpečná?“
„A co když už jsme dávno napadeni a ani to nevíme?“

Některé otázky nás nahlodávají nesměle… Ty, co se týkají IT bezpečnosti, mají ale zatraceně ostré zoubky! Někdo se s nimi potká jen v občasných hloubavých chvilkách. Pro business jiného je ale bezpečnost natolik zásadní, že ho hackerské hrozby budí i ze spaní. Tak daleko ale zacházet netřeba. Řešení je jednoduché. Odpověď vám nedá žádný mudrc ani IT guru. Narovinu vám to prásknou nástroje, které sledují provoz v síti a vyhodnocují různé anomálie i známé vzorce chování.

Odhalte záškodníky včas

Intrusion Prevention System (IPS) a Intrusion Detection system (IDS) tedy systémy pro detekci a prevenci průniku jsou zařízení, která monitorují síť a/nebo aktivity operačního systému na škodlivou činnost. Zaznamenají informace o jejím průběhu, blokování i nahlášení. IPS lze provozovat na UTM (Unified threat management) resp. NGFW (next-generation firewall) zařízení nebo jako samostatnou appliance - a to buď fyzickou nebo i virtuální.

IPS/IDS síťové sondy preventivně chrání vnitřní síť před známými (a do jisté míry i neznámými) hrozbami (spyware, malware, botnety, DoS/DDoS útoky, VoIP útoky). Kombinují několik stupňů detekce narušení - od rozpoznání útoků na základě signatur přes pravidla chování, anomálií provozu, rozpoznání aplikací až po „Zero Day Attack“ ochranu. Poskytují snadný přechod z detekce na prevenci, precizně a rychle blokují hrozby bez zastavení legitimního provozu, a tím šetří celkové náklady na ochranu a obnovu systémů.

IPS analyzuje síťový provoz a slouží k odhalení a následnému nahlášení hrozeb na základě jejich chování v síti. Dodává ucelené analytické informace o provozu v síti včetně informací získaných z IPS a může aktivně skenovat stroje v síti. Navíc obsahuje antivirus, který dokáže kontrolovat provoz na IPS sondě.

Dozor z „ptačí perspektivy“

Pomocí správy akcí a informací o zabezpečení (SIEM) přizpůsobené soudobému světu lze odhalit hrozby a zabránit jim dříve, než způsobí škodu. Například Azure Sentinel sleduje infrastrukturu z ptačí perspektivy. Zapojuje bezpečnostní analýzu na úrovni cloudu a ve velkém měřítku, které se zakládá na desítkách let zkušeností se zabezpečením Microsoftu. Pomocí umělé inteligence (AI) se vaše zjišťování a eliminace hrozeb stane chytřejší a rychlejší. Vyhneme se tak nastavování a správě infrastruktury zabezpečení a pomocí elastického škálování naplníme potřeby zabezpečení.

Díky první nativně cloudové správě akcí a informací o zabezpečení (SIEM) od hlavního poskytovatele cloudu můžeme investovat do zabezpečení, ne do konfigurace a údržby infrastruktury.

Další články z blogu

8. 11. 2023
Hacker Fest 2023

7. listopadu se konal již několikátý ročník skvělé akce GOPASu, na které bylo velmi zajímavé obsazení přednášejících i témat, které...

Přečíst
20. 9. 2023
Náš etický hacker přednášel na konferenci Kybernetická bezpečnost 2023

13. září se v prostorách budovy NWT ve Zlíně konala odborná konference Kybernetická bezpečnost - řízení procesů a aplikace moderních...

Přečíst
11. 9. 2023
 Chráníte vaše firemní mobilní zařízení? Buďte o krok napřed s GravityZone Security for Mobile

 E-maily jsou nejčastějším cílem phishingových útoků. Více než 60 % e-mailů je otevřeno na mobilních zařízeních. V mžiku můžete přijít...

Přečíst
(c) 2023 ICT NWT s.r.o.
menu-circlecross-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram