Võrkude kaitse ja ühendamine

Korralik tulemüürilahendus, mis võimaldab võrgusegmente eraldada ning nendevahelist liiklust jälgida, on tänapäevase võrguturvalisuse alus.

Kaasaegsed tulemüürilahendused omavad väga laialdast funktsionaalsust ja lisaks põhifunktsionaalsusele täidavad väga mitmeid võrguturvalisuse ülesandeid (nt. ründetuvastus ja -tõkestus, rakenduste kontroll, liikluse prioritiseerimine - QoS, keskne viirusetõrje jne.).

Sageli on mõistlik kasutada eri funktsioonide täitmiseks erinevaid tulemüüre või isegi panna erinevad seadmed täitma turvalisuse tõstmiseks dubleeritud funktsioone.

Tulemüürilahenduse uuendamine ja valik on vastutusrikas küsimus.

See sõltub oluliselt mitmetest teguritest - olemasolev infrastruktuur, nõudmised tehnilistele parameetritele ja turvapoliitikale, sertifitseerimisest ning standarditest tulenevad nõuded, lahenduse integreeritavus, majasisesed või kättesaadavad kompetentsid, haldusmeeskond või -teenus jne.

Enamus tänapäevaseid tulemüüriseadmeid võimaldavad füüsiliselt eraldi asuvate kohtvõrkude ühendamist üle avaliku Interneti (virtuaalprivaatvõrgud).

Tulemüürilahenduse valikul on vajalik silmas pidada vastavat funktsionaalsust ning tasuvust.

Võrkudevaheliste ühenduste turvamiseks on lisaks mitmeid spetsiifilisi lahendusi, mis ei puuduta otseselt tulemüüre, nt. krüpteerimislahendused otspunktide ühendamiseks või ssh-l baseeruvad ühendused ning vastavad võtmehalduslahendused.

Rakenduste turvamine

Rakenduste turvalahendused on suunatud nii rakenduste kättesaadavuse tagamisele kui ka rakenduste kaitsele.

Lahendused hõlmavad nii veebiserverite kaitseks mõeldud tulemüüre, mis võimaldavad maandada tarkvaraarenduse vigadest tulenevaid turvariske, andmebaaside kaitset ja päringute logimist kui ka korreleerimist nt. veebirakenduste infoga.

Koormusjaotuse lahendused aitavad teenindada nii suurt hulka päringuid kui ka võidelda teenusetõkestuse rünnete vastu.

Pahavara tõrje, rämpsposti tõkestus ja veebikasutuse kontroll

Pahavara kasutab tänapäeval väga erinevaid ründevektoreid (veeb, elektronpost, traditsioonilised meetodid jne).

Pahavara vastu võitlemine on kompleksne teema, kus vajame nakatanud masinate tuvastamiseks vahel päris korralikku turvalahenduste arsenali ja tugevat oskusteavet, sest tänapäeva viirused ei ütle enam ekraanil “Hello!”, vaid teevad kõik, et neid ei tuvastataks.

Põhjus on lihtne - küberkuritegevus on suurima sissetulekuga kuritegevuse liik.

Samas ei pääse me mööda vajadusest tööjaamade, serverite ja tsentraalse viirusetõrje järgi, mis suudab enamiku pahavara tõkestada.

Lisaks on tavalise rämpsposti mahud niivõrd suured, et ilma vastava tõkestuseta töö võib osutuda küllalt ebaefektiivseks.

Oleme pahavara tõrje, veebikasutuse kontrolli ja rämpsposti tõkestuse lahendustega töötanud pikka aega ning teame, et meie lahendused on efektiivsed.

Turvalisuse kontroll, haldus ja logianalüüs

Kasutajate ja masinate võrguliikluse analüüs annab meile ülevaate olukorrast ning on sageli lihtsaim moodus tuvastada kompromiteeritud seadmeid.

Lahendused võrguliikluse kiireks analüüsiks ning ründetuvastuseks ja -tõkestuseks on turvaolukorra jälgmisel asendamatu töövahend.

Lahendused seadmete haavatavuste tuvastamiseks ja vastavate veaparanduspakketide paigaldamiseks ja/või konfiguratsioonimuudatuste haldamiseks aitavad kindlustada, et me poleks kurjategijatele (sh. pahavara, pahatahtlikud sisekasutajad jne.) kergeks saagiks.

Logide ehk jäädvustatud sündmuste olemasolu on üheks turvalisuse alustalaks. See tähendab, et omame informatsiooni toimunu kohta.

Erinevad logide ning teiste sündmuste korreleerimise ning potentsiaalsetele intsidentidel reageerimise lahendused (nt. SIEM) võivad õige kasutuse korral tõsta märgatavalt turvataset, hoida kokku aega ning aidata keskenduda olulisele.

Nende lahenduste abil on võimalik ohtude või intsidentide tuvastamise ja reageerimise aega oluliselt lühendada.

Turvalisus virtuaalkeskkonnas

Virtualiseermine on täna väga populaarne, sest sageli on tegemist lihtsama ja kiirema administreerimisega ning selgelt parema kuluefektiivsuse saavutamisega, eriti halduskulude arvelt.

Samas on tegemist suhteliselt uue valdkonnaga ning paljud turvariskid pole veel selgunud.

Loomulikult tuleb täita virtualiseeritud keskkondade puhul kõiki tavapäraseid turvanõudeid, kuid juba täna on olemas mitmeid spetsiifilisi lahendusi nende keskkondade eripärast tingitud turvariskide maandamiseks.

Meil on olemas lahendused, mis võimaldavad efektiivset pahavaratõrjet ning virtuaalmasinate vahel toimuva liikluse paremat kaitset, et vältida ühe virtuaalmasina kompromiteerimise korral ohtu kogu virtualiseeritud keskkonnale.

Kaugtöö- ja kaugjuurdepääs

Meie töökeskkond on muutunud - efektiivseks tegutsemiseks vajame juurdepääsu olulistele andmetele ja ärirakendustele sõltumata kohast, kus viibime ning seadmest, mida kasutame (sülearvutid, telefonid, pihuarvutid, iPad jmt).

Alati pole mõistlik või võimalik sõita füüsilisse kontorisse, et üks või teine asi korda ajada. Lisaks peame lubama oma võrkudesse ligi erinevaid koostööpartnereid: kliente, IT-rakenduste haldajaid jne.

Meie kaugjuurdepääsu lahendused võimaldavad organiseerida turvalisema kaugtöö ja kaugjuurdepääsu ning kehtestada kontrollmeetmed oma võrku lubatud partnerite õiguste määramiseks ja jälgimiseks.

Autentimine

Autentimislahendused on üheks turvalisuse tagamise võtmekomponendiks. Paljud ründed on seotud paroolide püüdmise või pealtkuulamisega, lisaks on sageli reaalselt kasutusel olevad paroolid nõrgad ning järelvalve inimeste paroolikäitumise üle keeruline.

Meie lahenduste hulgas on mitmeid võimalusi ühekordsete paroolide, sertifikaatide jne. kasutamiseks.

Oluline teema on identiteedihaldus, väga lihtsustatult öeldes, et õige kasutaja saaks õigused, mis on talle vajalikud ja mitte rohkem.

Sageli on probleemiks erinevate kasutajabaaside ja õiguste ühendamine või aegunud kasutajaõiguste tühistamine. Olukorra lahendamiseks on mitmeid võimalusi.

Andmelekete vältimine ja lõppkasutaja kaitse

Andmelekked ja tööstusspionaaž leiavad aset sagedamini, kui arvame.

Lisaks organisatoorsetele meetmetele on mitmeid tehnilisi lahendusi, mis aitavad kaasa andmelekete tuvastamisele.

Väga sageli on tahtmatuks või tahtlikuks ohuallikaks tavakasutaja.

Andmeleke võib saada alguse mälupulga kaotusest, sülearvuti unustamisest valesse kohta või lõppkasutaja seadme kompromiteerimisest.

Mitmed tehnilised lahendused aitavad kaitsta nii lõppkasutaja seadmeid tervikuna kui ka andmelekete eest spetsiifiliselt.

Lisaks pakume tsentraalseid lahendusi, mis vähendavad tahtmatuid andmelekkeid ning tõstavad tõenäosust, et spioon organisatsioonis tabatakse.

Oma lahenduste loomisel kasutame erinevaid kombinatsioone partnerite ja meie enda arendatud toodetest. Ülaltoodu on väga üldine kokkuvõte erinevatest probleemidest, millele oma lahendusi pakume, põhjalikum info tuleb siit.