Határvédelmi megoldások

Az informatikai hálózatok elsődleges célja a cégen belüli és a cégen kívüli adatcsere. A külső adatcsere során ki kell alakítanunk azt a módszert, mellyel biztosíthatjuk, hogy kívülről csak olyan adatok juthassanak be, és kifelé csak olyan adatok juthassanak ki, melyek az üzletünk céljait szolgálják. Ennek biztosítására különféle határvédelmi megoldások vannak, melyek az egyszerű szabályrendszerektől kezdődően a bonyolult, viselkedés-alapú algoritmusokon át a kommunikációs protokoll értelmezéséig mindenfajta módszert alkalmaznak a kéretlen betolakodók kívül tartására.

Az S&T Magyarország az alábbi határvédelmi megoldásokat kínálja

Tűzfal megoldások
A különböző hálózatok egymástól való elválasztását tűzfalak végzik. Alkalmasak belső szeparációra, belső hálózat és külvilág kapcsolatának ellenőrzésére. Lehetnek appliance vagy szoftveres kivitelűek, illetve virtuálisak is. A manapság divatos UTM vagy NGFW (újgenerációs tűzfal) megoldások az alap tűzfal funkciók kiegészítése más feladat ellátására alkalmas modulokkal (IPS, Antivírus, email védelem, web tartalom szűrő, stb.).

Felhő alapú tűzfal megoldások
A hagyományos hálózatszegmentációs problémák a felhős infrastruktúrákon (IaaS) is értelmezhetők. Ebben az esetben a felhős környezetbe jól illeszkedő (pl. rugalmas skálázódás, pay-per-use licenszelés, stb.) virtuális tűzfalat kell elhelyezni, mely a földi rendszerekben megismertekkel azonos funkcionalitást tud nyújtani.

Behatolás védelem
Intrusion Detection, vagy Intrusion Prevention. Ismert káros szignatúrák ellen nyújt védelmet. Hatékony működéséhez szükséges a minták gyakori – tesztelés utáni – frissítése.

DDoS védelem
A DDoS (Distributed DoS, „elosztott szolgáltatás megtagadás”) a kívülről jövő támadások egy speciális ú, mostabában népszerű fajtája. Ebben az esetben teljesen legális kérésekkel fordulnak a támadók a szervereink felé, ám azok mennyisége miatt az internet elérés vonala és/vagy a kiszolgáló, illetve hálózati elemek túlterhelése miatt következik be szolgáltatás kiesés. A védekezés céleszközzel lehetséges, ami rövid tanulási fázis után képes a megváltozott forgalmi mintákat felismerni és a támadást megakadályozni.

APT elleni védelem
Az Advanced Persistent Threat olyan újkeletű fenyegetés, amikor a káros kód célzottan és többnyire késleltetve fejti ki hatását. A hagyományos védelmi rendszerek nem nyújtanak ellene megoldást: mindent átfogó átjáró és végponti analízis, és/vagy speciális futtató környezet „sandbox” kialakítása szükséges.

Remote Access megoldások
A mobil vagy távoli munkavégzés elengedhetetlen kelléke a biztonságos távoli hozzáférés a céges belső hálózathoz. Ennek megvalósítása használhat különböző típusú titkosítást, több fajta azonosítást is. A magas biztonság és könnyű használhatóság elérése érdekében többnyire digitális tanúsítványok alapján épül ki a titkosított kapcsolat.

Kérdéseket intézhet, észrevételeket küldhet az S&T szakértőinek, kérem vegye fel velünk a kapcsolatot!