Zaštita mreže danas predstavlja veoma važno pitanje, s obzirom na broj i raznovrsnost napada koji se svakodnevno dešavaju. I velike i male kompanije jednako su podložne hakerskim napadima, koji mogu ozbiljno ugroziti njihovo poslovanje, uzrokujući nedostupnost servisa, gubitak podataka i finansijsku štetu…
Imajući na umu ozbiljnost posledica malicioznih napada na poslovanje, izuzetno je važno da se prilikom planiranja zaštite kompanijskih resursa sveobuhvatnim pristupom omogući zaštita svakog segmenta infrastrukture. Da bi se ovo postiglo treba imati u vidu nekoliko najčešćih nivoa gde je potrebno primeniti dodatnu zaštitu.
Mrežna zaštita
Prvi stepen zaštite čini stateful firewall postavljen na ulasku u internu mrežu i data‑centar. Njegova uloga je osnovno filtriranje saobraćaja. Nadogradnja istog u vidu firewall sistema nove generacije (NGFW) donosi mnogo viši nivo bezbednosti, kao i značajno viši nivo funkcionalnosti u odnosu na tradicionalna rešenja. Filtriranje paketa DPI inspekcijom(Deep Packet Inspection) danas je najpreporučljivije, kao i implementacija najnovijih rešenja za zaštitu privatnih mreža.
E‑mail zaštita
Jedna od najčešćih metoda koje napadači mogu iskoristiti za distribuciju malvera jeste e‑mail. Malver može biti dostavljen u različitim oblicima, kao attachment, hyperlink, makro unutar dokumenta i sl. Tradicionalne metode odavno ne daju prave rezultate i zbog toga je neophodno u cilju postizanja maksimalnog nivoa sigurnosti, pre samog SMTP servera postaviti uređaj koji će vršiti filtriranje svih mail‑ova koji ulaze ili izlaze sa servera. Još jedno rešenje koje može doneti dodatni nivo bezbednosti je sistem koji vrši analizu attachment‑a i svih njegovih elemenata, nakon čega pravi sigurnu kopiju koju dostavlja korisniku.
Endpoint zaštita
U kompanijama u kojima je dozvoljeno iznošenje laptopova van firme, trebalo bi se imati u vidu da ovakvi uređaji nisu uvek pod kompanijskom mrežnom zaštitom. U ovakvim slučajevima najpraktičnije je korišćenje VPN klijenata koji se automatski povezuju na VPN kada detektuju da je radna stanica van mreže kojoj se veruje. Na ovaj način forsira se da sav internet saobraćaj zaposlenog uvek prolazi kroz sigurnosne uređaje, poput firewall‑a ili IPS‑a, čime se povećava njegova bezbednost i van firme. Takođe, ovakve radne stanice izložene su opasnosti da budu ukradene, pa se enkripcijom diskova može obezbediti sigurnost podataka koji se nalaze na njima.
Zaštita baza podataka i aplikacija
Zaštita baza podataka i aplikacija jedno je od ključnih pitanja i traži najviši mogući nivo bezbednosti i ozbiljnosti. Kod ove vrste zaštite fundamentalno je korišćenje aktuelnog patch‑a na serverima gde se nalazi aplikacija. Na ovaj način eliminiše se većina dobro poznatih ranjivosti i smanjuje opseg delovanja napadača. Kao dodatni nivo zaštite, preporučuje se korišćenje Web Application Firewall‑a (WAF), koji će biti u stanju da iz paketa izvuče informacije kao što su user ID, session cookie, tip browser‑a, IP adresa, lokacija i svi drugi metapodaci koji bi mogli da ukažu na napadača.
SIEM
Jedna od važnih stvari koje bi svaka organizacija trebalo da razmotri je i uvođenje rešenja za centralizovano prikupljanje sigurnosnih informacija i događaja (SIEM – Security Information and Event Management). SIEM rešenja ne predstavljaju samo sisteme za prikupljanje logova, već se definišu kao skup kompleksnih tehnologija koje za cilj imaju da korisnicima pruže holistički pogled na celokupnu IT infrastrukturu. Pored toga, SIEM rešenja imaju veoma važnu ulogu u organizacijama koje imaju nameru da svoje poslovanje usklade sa različitim sertifikatima, kao što su ISO 27001, PCI, HIPAA i drugi.
Više informacija o holističkom pristupu u zaštiti enterprise okruženja može se pronaći na ovom linku i ovom linku