Cisco Romania Blog

Soluții avansate de securitate informatică pentru companii: care sunt avantajele dispozitivelor ASA

3 min read



Securitate, protecție, siguranță. Trei cuvinte care sunt la fel de importante pentru un utilizator care folosește computerul personal cât și pentru administratorul de rețea din cadrul unei companii. În cel de-al doilea caz, deseori cerințele sunt mult mai complexe în ce privește securizarea unei rețele, dar din fericire există o soluție scalabilă, care se prezintă sub forma dispozitivelor de securitate adaptivă (ASA).

http---prod.cdata.app.sprinklr.com-DAM-104-name-ab5446c5-59e9-43da-9632-94eb699cf410-1839448574-2016-06-23 06-38-40

Să vă explic pe scurt la ce mă refer. Fie că este vorba despre o companie mică, în care funcționează sub 20 de calculatoare, fie că vorbim de o rețea mai complexă, cum ar fi cea dintr-o bancă, sistemele si datele companiei sunt supuse permanent unui risc de atac informatic.  Situația a fost evidențiată și în raportul Cisco de securitate, publicat în primăvara aceasta, și într-un raport publicat la începutul anului de Cyberint, o divizie a SRI.

Formele sunt variate și includ , botneti, trojan horses, worms, ransomware, command and control și alte tipuri de malware, iar motivele sunt la fel de diverse. Pot fi pentru demonstrarea capabilităților unui hacker (just for fun) – deși aceste atacuri sunt  din ce în ce mai puține, iar tot mai multe atacuri au un target financiar – pentru furt de date confidențiale (cărți de credit, nume și adrese, secrete tehnologice, baze de date cu clienți),  atacuri de tip denial of service prin care o companie nu își mai poate desfășura activitatea, atacuri de tip ransomware în care un atacator cere o răscumpărare în locul unui serviciu (cum ar fi criptarea storage-ului serverelor sau calculatoarelor angajaților) sau introducere de botneti sau software-uri de tip command and control. Acestea funcționează ascunse pe servere sau calculatoare ale angajaților și fac diverse lucruri fie singure fie cerând informații de la cineva. Cum ar fi, de exemplu, trimitere de spam-uri sau acțiuni de denial of service către servere din alte companii.

Cum acționează ASA? În primul rând, diferența față de un router obișnuit este că ASA este specializat în securitate, separă mai multe rețele și acționează și ca un firewall stateful, adică se uita la întreaga comunicare dintr-o rețea IT, nu doar la pachete individuale.

Folosind funcția de AVC (application visibility and control), un ASA este conștient de aplicațiile, care trec prin el. Astfel se poate integra cu un sistem de identity management (de exemplu Active Directory) și poate permite accesul unor utilizatori la anumite aplicații (sau microaplicații). De exemplu, cei de la departamentul de HR au voie să acceseze Facebook în totalitate și cei de la departamentul de marketing au voie să acceseze Facebook dar nu au voie să trimită / primească mesaje.

Cisco ASA oferă protecție pe tot parcursul ciclului de viață al unui atac (înainte, în timpul și după). Înainte de atac filtrează traficul de date. În timpul atacului oferă detalii în timp real pentru ca departamentul IT să poată luă măsuri. După atac oferă informații retrospective pentru a permite analiză și îmbunătățirea apărării. Situația din prezent stă în felul următor: din noul val al atacurilor informatice, un număr foarte mic reușește să penetreze echipamentul de border. Se pune întrebarea cum ai putea afla dacă rețeaua companiei tale a fost ținta unui atac? Cisco a proiectat echipamentele astfel încât să poată acționa în cazul în care un atac cibernetic a trecut de prima barieră. ASA-ul trimite în cloudul Cisco hash-urile fișierelor care îl tranzitează. În cazul unui atac zero day nedetectat pentru că semnăturile din cloud nu erau actualizate, ASA-ul poate indică ulterior, după actualizarea semnăturilor din cloud, ce tip de malware a trecut și ce stații au fost infectate pentru a luă măsuri.

Sper că argumentele de mai sus sunt cel puțin un punct de pornire pentru cei interesați de o soluție de securitate care să asigure protecție completă unei companii. Pentru mai multe detalii, vă recomand să accesați această pagină unde puteți intra în contact și cu un specialist Cisco pentru o soluție adaptată companiei în care lucrați.

Lăsați un comentariu