Systémy detekce a prevence průniku

„Jak se bránit útokům?“
„Zjistím vůbec, že na nás někdo útočí?“
„Je naše infrastruktura opravdu bezpečná?“
„A co když už jsme dávno napadeni a ani to nevíme?“

Některé otázky nás nahlodávají nesměle… Ty, co se týkají IT bezpečnosti, mají ale zatraceně ostré zoubky! Někdo se s nimi potká jen v občasných hloubavých chvilkách. Pro business jiného je ale bezpečnost natolik zásadní, že ho hackerské hrozby budí i ze spaní. Tak daleko ale zacházet netřeba. Řešení je jednoduché. Odpověď vám nedá žádný mudrc ani IT guru. Narovinu vám to prásknou nástroje, které sledují provoz v síti a vyhodnocují různé anomálie i známé vzorce chování.

Odhalte záškodníky včas

Intrusion Prevention System (IPS) a Intrusion Detection system (IDS) tedy systémy pro detekci a prevenci průniku jsou zařízení, která monitorují síť a/nebo aktivity operačního systému na škodlivou činnost. Zaznamenají informace o jejím průběhu, blokování i nahlášení. IPS lze provozovat na UTM (Unified threat management) resp. NGFW (next-generation firewall) zařízení nebo jako samostatnou appliance - a to buď fyzickou nebo i virtuální.

IPS/IDS síťové sondy preventivně chrání vnitřní síť před známými (a do jisté míry i neznámými) hrozbami (spyware, malware, botnety, DoS/DDoS útoky, VoIP útoky). Kombinují několik stupňů detekce narušení - od rozpoznání útoků na základě signatur přes pravidla chování, anomálií provozu, rozpoznání aplikací až po „Zero Day Attack“ ochranu. Poskytují snadný přechod z detekce na prevenci, precizně a rychle blokují hrozby bez zastavení legitimního provozu, a tím šetří celkové náklady na ochranu a obnovu systémů.

IPS analyzuje síťový provoz a slouží k odhalení a následnému nahlášení hrozeb na základě jejich chování v síti. Dodává ucelené analytické informace o provozu v síti včetně informací získaných z IPS a může aktivně skenovat stroje v síti. Navíc obsahuje antivirus, který dokáže kontrolovat provoz na IPS sondě.

Dozor z „ptačí perspektivy“

Pomocí správy akcí a informací o zabezpečení (SIEM) přizpůsobené soudobému světu lze odhalit hrozby a zabránit jim dříve, než způsobí škodu. Například Azure Sentinel sleduje infrastrukturu z ptačí perspektivy. Zapojuje bezpečnostní analýzu na úrovni cloudu a ve velkém měřítku, které se zakládá na desítkách let zkušeností se zabezpečením Microsoftu. Pomocí umělé inteligence (AI) se vaše zjišťování a eliminace hrozeb stane chytřejší a rychlejší. Vyhneme se tak nastavování a správě infrastruktury zabezpečení a pomocí elastického škálování naplníme potřeby zabezpečení.

Díky první nativně cloudové správě akcí a informací o zabezpečení (SIEM) od hlavního poskytovatele cloudu můžeme investovat do zabezpečení, ne do konfigurace a údržby infrastruktury.

Další články z blogu

7. 5. 2021
Čínští hackeři útočí na vojenské organizace pomocí nového backdooru!

Útočníci, u nichž existuje podezření, že mají vazby na Čínu, stojí podle nového výzkumu za rozsáhlou kybernetickou špionážní kampaní zaměřenou...

Přečíst
22. 4. 2021
Obhájili jsme certifikaci ISO 27001

Opět jsme obhájili certifikaci ISO 27001, kterou jsme rozšířili na celé ICT datové centrum Silo a záložní lokalitu datového centra...

Přečíst
13. 4. 2021
NWT je držitelem hned několika partnerství společnosti Microsoft

Společnost Microsoft potvrzuje, že společnost NWT a.s. je s platností do 30. 3. 2022 držitelem následujících partnerství společnosti Microsoft: Gold Datacenter,...

Přečíst
(c) 2021 NWT a.s.
Website by NWT Marketing
menu-circlecross-circle linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram