Systémy detekce a prevence průniku

„Jak se bránit útokům?“
„Zjistím vůbec, že na nás někdo útočí?“
„Je naše infrastruktura opravdu bezpečná?“
„A co když už jsme dávno napadeni a ani to nevíme?“

Některé otázky nás nahlodávají nesměle… Ty, co se týkají IT bezpečnosti, mají ale zatraceně ostré zoubky! Někdo se s nimi potká jen v občasných hloubavých chvilkách. Pro business jiného je ale bezpečnost natolik zásadní, že ho hackerské hrozby budí i ze spaní. Tak daleko ale zacházet netřeba. Řešení je jednoduché. Odpověď vám nedá žádný mudrc ani IT guru. Narovinu vám to prásknou nástroje, které sledují provoz v síti a vyhodnocují různé anomálie i známé vzorce chování.

Odhalte záškodníky včas

Intrusion Prevention System (IPS) a Intrusion Detection system (IDS) tedy systémy pro detekci a prevenci průniku jsou zařízení, která monitorují síť a/nebo aktivity operačního systému na škodlivou činnost. Zaznamenají informace o jejím průběhu, blokování i nahlášení. IPS lze provozovat na UTM (Unified threat management) resp. NGFW (next-generation firewall) zařízení nebo jako samostatnou appliance - a to buď fyzickou nebo i virtuální.

IPS/IDS síťové sondy preventivně chrání vnitřní síť před známými (a do jisté míry i neznámými) hrozbami (spyware, malware, botnety, DoS/DDoS útoky, VoIP útoky). Kombinují několik stupňů detekce narušení - od rozpoznání útoků na základě signatur přes pravidla chování, anomálií provozu, rozpoznání aplikací až po „Zero Day Attack“ ochranu. Poskytují snadný přechod z detekce na prevenci, precizně a rychle blokují hrozby bez zastavení legitimního provozu, a tím šetří celkové náklady na ochranu a obnovu systémů.

IPS analyzuje síťový provoz a slouží k odhalení a následnému nahlášení hrozeb na základě jejich chování v síti. Dodává ucelené analytické informace o provozu v síti včetně informací získaných z IPS a může aktivně skenovat stroje v síti. Navíc obsahuje antivirus, který dokáže kontrolovat provoz na IPS sondě.

Dozor z „ptačí perspektivy“

Pomocí správy akcí a informací o zabezpečení (SIEM) přizpůsobené soudobému světu lze odhalit hrozby a zabránit jim dříve, než způsobí škodu. Například Azure Sentinel sleduje infrastrukturu z ptačí perspektivy. Zapojuje bezpečnostní analýzu na úrovni cloudu a ve velkém měřítku, které se zakládá na desítkách let zkušeností se zabezpečením Microsoftu. Pomocí umělé inteligence (AI) se vaše zjišťování a eliminace hrozeb stane chytřejší a rychlejší. Vyhneme se tak nastavování a správě infrastruktury zabezpečení a pomocí elastického škálování naplníme potřeby zabezpečení.

Díky první nativně cloudové správě akcí a informací o zabezpečení (SIEM) od hlavního poskytovatele cloudu můžeme investovat do zabezpečení, ne do konfigurace a údržby infrastruktury.

Další články z blogu

23. 8. 2021
S citlivými daty se obchoduje na „aukru“ pro kriminálníky

Kyberbezpečnostní úřad zkoumá další znepokojující kauzu. Ano, hádáte správně, v hlavní roli jsou opět hackeři. Aktuálně se chlubí ukradenými interními daty společnosti Gordic. Na...

Přečíst
12. 8. 2021
NSA vydává návod, jak lépe zabezpečit bezdrátová zařízení

Přestože rady a osvědčené postupy NSA pro zabezpečení bezdrátových zařízení nejsou zárukou ochrany, budou snižovat rizika, kterým můžete čelit. Nejviditelnější...

Přečíst
19. 7. 2021
TIP měsíce pro SMB

Řešení pro archivaci dat z Vaší Synology NAS! V poslední době si společnosti všech velikostí začínají více a více uvědomovat, že je...

Přečíst
(c) 2021 NWT a.s.
Website by NWT Marketing
menu-circlecross-circle linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram