Trei argumente pentru un sistem inteligent de securitate informatică
Mai țineți minte filmele anilor ’90 în care un hacker extrem de abil reușea să penetreze un firewall după nenumărate încercări, deseori exprimate prin linii de cod tastate iar și iar? În zilele noastre, nu doar că e suficient ca potențialii atacatori să tasteze o singură dată pentru a crea un virus care este învățat să acționeze singur, dar atacurile au devenit atât de sofisticate, încât e nevoie de sisteme de securitate inteligente pentru a le bloca.
Dacă sunteți interesați de aspectele tehnice ale unei astfel de soluții, puteți găsi mai multe informații aici.
Adevărul este că atacurile informatice sunt din ce în ce mai sofisticate. Amenințările nu se mai limitează doar la atacarea protocoalelor de rețea ci țintesc și aplicațiile de Internet care le tranzitează, ținând seama de toate protocoalele sau căile de acces prin care sunt accesibile. Deci e necesar ca un firewall inteligent să inspecteze traficul de pe toate protocoalele de Internet, atât IP cât și IPv6, apoi să decripteze protocolul și să inspecteze în interiorul SSL pentru a determina dacă există vulnerabilități ascunse în tunelul către potențialii atacatori. Nu în ultimul rând, rolul firewall-ului este să inspecteze accesul către aplicație și al utilizatorilor interni, care prin infecții nedetectate ale terminalelor, atacă aplicația fără să-și dea seamă, folosind canale sigure VPN.
Haideți să privim acum acest scenariu din perspectiva unei mici companii. Sunteți un mic start-up cu 10-20 de angajați dintr-un principal oraș universitar din România și creșteți de la an la an în ritm de două cifre, în special datorită unor contracte importante de furnzări de servicii către filiale locale ale unor multinaționale. V-ați pune la modul serios problema despre importanța securității rețelei WiFi sau ați opta pentru un router banal, pentru că biroul mic nu impune cheltuieli foarte mari în această direcție? Siguranța datelor reprezintă un atu de necombătut în contractele pe care le derulați cu clienții dumneavastră.
Infrastructura wireless face parte din rețea și este supusă acelorași riscuri. De aceea, integrarea unui sistem wireless în echipamentul de firewall poate face ca aplicarea regulilor de acces se fie mult mai facilă pentru utilizatorii conectați wireless. Însă dacă în organizație există un punct central de management al infrastructurii wireless, mai exact al unui controller wireless, atunci și noul AccessPoint care este integrat in firewall este recomandat sa fie parte integrantă și operabilă de la sistemul de management. Nu în ultimul rând, se pune problema monitorizării continue și a detecției fișierelor care tranzitează rețeaua pe care o folosiți. Unul dintre cele mai avansate sisteme de acest gen pentru companii este Snort, care are la bază comunitatea. Snort are un limbaj simplu și foarte răspândit. Fiind un motor de detecție și prevenție scris pentru procesoare x86, orice schimbare, adăugare, eliminare se produce foarte rapid fără să fie necesară recompilarea acestora într-un format inteligibil pentru un processor specializat. Acest lucru aduce cu sine o flexibilitate desăvârșită în capacitarea de reacție a senzorului IPS, completată de comunitatea care descoperă, scriu și împărtășesc zilnic o multitudine de semnături noi.
Toate aceste atuuri enumerate mai sus ajută la reducerea timpului de detecție și acțiune, cu aceleași performanțe, indiferent de sistemul de operare sau dacă platforma este mobilă sau fixă.
Vă invit să descoperiți aici mai multe informații despre importanța securității informatice.
Tags:
