SOLUŢII DE SECURIZARE A INFORMAŢIILOR COMPANIILOR

Îmbunătăţirea securitatii într-un mediu dinamic

În reţelele companiilor, securitatea informatiei nu reprezintă numai un factor extrem de important; aceasta a ajuns la un nivel de complexitate care a influenţat organizaţiile de toate felurile din întreaga lume. În zilele noastre, securitatea reţelelor include monitorizarea constantă şi administrarea atât a operaţiilor interne cât şi a celor externe legate de reţea. Pentru a-şi păstra avantajele competitive şi receptivitatea la cerinţele pieţei, companiile au înţeles că trebuie să menţină un anumit nivel de deschidere şi conectivitate cu furnizorii, partenerii, clienţii şi /sau angajaţii care lucrează la distanţă. Această nevoie crescută pentru conectivitate externă poziţionează infrastructurile de reţea la un risc extrem de mare.

Datanet Systems oferă o gamă completă de soluţii pentru implementarea şi gestiunea securitatii reţelelor IP, pe baza unui portofoliu de produse de securitate de ultimă generaţie oferite de Cisco Systems, la care se adaugă serviciile profesionale asigurate de către echipele tehnice ale companiei. Datanet Systems are statutul de Cisco Gold Partner and Advanced Security Specialized Partner şi oferă, prin intermediul personalului său tehnicce include specialişti certificaţi CCIE, CCDP, CCSP, CCSI, servicii profesionale pentru implementări de sisteme de securizare a retelelor IP, adaptate în funcţie de nevoile fiecărui client.

Schimbări recente în domeniul securitatii IT&C şi problemele noi derivate

Fereastra de rezolvare a vulnerabilitatilor continua sa se restranga. Perioada traditionala de 6 luni pentru rezolvarea vulnerabilitatilor identificate nu mai poate fi luată în considerare. De exemplu, în august 2003, MSBLAST a exploata vulnerabilitatea asociata RPC DCOM în numai 26 de zile şi cel mai recent vierme Sasser, în aprilie 2004, a fost depistat la numai 17 zile dupa identificarea vulnerabilitatii Windows LSALL. Timpul de propagare al atacurilor informatice este în continuă descreştere. Viermele Slammer şi-a dublat rata de infectare la fiecare 8,5 de secunde, acaparând 90% dintre gazdele vulnerabile în decurs de 10 minute. Mobilitatea reprezintă un alt exemplu având ca şi consecinţă diminuarea eficienţei abordării bazate pe De-militarized Zone (DMZ) pentru securizarea conexiunii la Internet. Numărul potenţialelor accese neautorizate în reţele creşte rapid iar implementarea unei politici de securitate trebuie modificată în consecinţă. Nevoia de respectare a unor reglementari legale, precum Actul Sarbanes-Oxley, reprezintă un alt factor important care influenţează securitatea.

Aceste schimbări presupun ca specialistii in securitate IT să găsească soluţii pentru următoarele probleme:

● Încercarea de a diferenţia factorii de vulnerabilitate externi de cei interni este din ce în ce mai irelevantă. Sursa factorilor de vulnerabilitate devine mai puţin relevantă deoarece limitele reţelelor sunt din ce în ce mai slab definite.

● Strategiile de securitate orientate spre perimetru, corespunzătoare la un moment dat, nu sunt şi nu vor fi niciodată suficiente.

● Numarul mediilor care necesită protecţie este semnificativ mai mare şi implică numeroase reţele şi mii de sisteme posibile.

● Aria de acoperire a acestor medii este în mod semnificativ mai mare şi implică o gamă largă de aplicaţii comerciale şi protocoale importante - nu numai HTTP, SMTP şi altele asociate cu DMZ.

● Trebuie administrate mai multe tipuri sau grupuri de utilizatori.

● Reţeaua internă are o capacitate mai mare de prelucrare a datelor.

● Sistemele de detectare Antivirus şi Intrusion Detection sunt limitate de dependenţa acestora de lista de semnături ale atacurilor.

● Majoritatea firewall-urilor nu dispun de acoperire suficientă pentru aplicaţii şi de performanta suficienta.

● Produsele bazate pe switch-uri şi alte infrastructuri de reţea nu dispun de vizibilitate peste nivelul de reţea.

 

Metoda tradiţională de securizare a informaţiei constă în construirea sistemului de protecţie pe mai multe nivele, pentru a reduce şansele unui atac de a neutraliza toate nivelele. Această metodă stă la baza conceptului de „Protecţie în profunzime”.

Modalităţi de abordare a noilor probleme în managementul securitatii informaţiei

Până de curând, majoritatea companiilor selectau şi implementau produse individuale pentru reducerea următorilor factori de vulnerabilitate: sisteme antivirus şi de detectare a intruziunilor, sisteme de prevenire a intruziunilor, reţele VPN îmbunătăţite, tehnologii bazate pe firewall, sisteme de patching şi configurare. Securitatea fizică, patching-ul şi configurarea au completat implementarea politicii de securitate pentru OS hardening, administrarea utilizatorilor şi auditul sistemului.

Pentru a rezolva problemele menţionate mai sus exista o serie de masuri care pot contribui în mod esenţial la reducerea riscurilor de securitate si conduc la o retea mai inteligenta si mai reactiva, proiectata pentru a proteja utilizatorii ei. O astfel de reţea va identifica şi va respinge atacurile cât mai aproape de punctul lor de pătrundere. În comparaţie cu metoda de securizare a perimetrului, reţeaua şi procesele operaţionale corespunzătoare trebuie să ofere un sistem de securitate avansat si cu performanta ridicata şi, de asemenea, să dispună de un sistem de management îmbunătăţit, pentru a face faţă atacurilor tot mai complexe.

Cele mai importante măsuri de reducere a riscurilor din ziua de azi sunt:

- Segmentare internă – folosind tehnologia care se bazează pe rutere, switch-uri şi reţele virtuale LAN, suportă resurse separate logic sau fizic, cu necesităti diferite de securitate.
- Firewall intern – este avantajos prin oferirea unei bariere de securitate mai eficienta acolo unde este nevoie.
- OS hardening – acest proces este esenţial cel puţin pentru cele mai importante servere de aplicaţii.
- Administrarea utilizatorilor – presupune alocarea explicită a resurselor la care utilizatorii au acces. De asemenea, o autentificare mai sigură a utilizatorilor este foarte importantă. S-a demonstrat că autentificarea simplă cu utilizator şi parolă sunt insuficiente pe termen lung.
- Monitorizarea activităţilor suspecte şi protecţia împotriva atacurilor - oferă posibilitatea de a detecta şi de a opri atacurile necunoscute permitand fluxurile de trafic autorizate. Scopul este acela de a stopa atât atacurile automate, precum viermii, cât şi cele generate în mod manual, premeditat.
- Recunoasterea şi controlul aplicaţiilor – asigură capacitatea de a proteja resursele de comunicare şi de calcul pe baza informaţiilor de la nivel de aplicaţie.
- Aplicarea politicii la nivel de terminal – oferă acces pentru serviciile din reţea conditionat de un audit în timp real privind securitatea si starea configurarii dispozitivului implicat.
- Protecţia terminalelor – O nouă generaţie de produse host IPS implementează forme de securitate comportamentală, pentru a detecta şi împiedica viruşii şi viermii să acapareze sistemul endpoint şi pentru a preveni răspândirea acestora în reţea.
- Management îmbunătăţit – Este necesar ca soluţiile de securitate implementate sa aiba un sistem de administrare centralizat. În plus, este foarte importantă administrarea scalabilă si flexibilă a politicilor de securitate şi a setărilor de configurare.
 

Soluţii de securitate oferite de Datanet Systems

Soluţiile de securitate oferite de Datanet Systems sunt proiectate pentru a oferi următoarele caracteristici principale:

• • Să rămână active în orice moment,
  • Să nu obstructioneze funcţionarea normala,
  • Să minimizeze propagarea atacurilor,
  • Să răspundă rapid la atacurile necunoscute.
   

Principalele grupe de soluţii de securitate puse la dispoziţie de Datanet Systems sunt:

Sistem de protecţie împotriva atacurilor – acest sistem combină câteva tehnologii şi produse importante care permit securizarea integrată în rutere, switch-uri şi alte device-uri: firewall-uri, network IPS, instrumente de detectare a atacurilor, tehnici de izolare a traficului şi protecţie endpoint. Următoarele produse dispun de aceste tehnologii:

• ● Endpoint Security

• ● Integrated Firewalls

• ● Network Intrusion Prevention

• ● DDoS Attack Detection and Mitigation

• ● Content Security

• ● Management and Monitoring

Sistem de securizarea conectivitatii – acest sistem foloseşte modalităţi de criptare şi autentificare, pentru a asigura transferul în siguranţă al datelor în cadrul reţelelor nesigure. Sistemul foloseşte tehnologii IPSec, SSL şi MPLS VPN precum şi mecanisme standard de autentificare. Acest sistem include următoarele produse si solutii:

• ● Site-to-site VPNs

• ● Remote Access VPNs

• ● Voice Security

• ● Wireless Security

• ● Solution Management and Monitoring

Trust and Identity Management System – acest sistem oferă acces la aplicaţiile comerciale şi resursele legate în reţea, pe baza unor privilegii şi drepturi speciale ale utilizatorilor. Sistemul se concentrează pe controlul conectarii in reţea. După validarea identităţii unui utilizator sau a unui dispozitiv şi după constatarea faptului că acestea se supun politicii de securitate, poate fi acordat accesul la anumite resurse din reţea. Tehnologia Cisco Trust and Identity Management cuprinde trei categorii de soluţii:

• ● Identity Management

• ● Identity Based Networking Services (IBNS)

• ● Network Admission Control (NAC)

Toate măsurile de reducere a riscurilor de securitate descrise mai sus sunt implementate de Datanet Systems cu ajutorul unor produse şi servicii adecvate:

 

- Segmentarea si dispunerea de firewall-uri interne – acestea sunt asigurate de către ruterele şi firewall-urile furnizate de Datanet Systems, precum rutere Cisco IOS, care dispun de funcţii avansate de siguranţă (VLAN, firewall, IPSec, VPN) şi dispozitive de securitate şi module de aplicaţii de securitate Cisco în switch-urile LAN.
- OS hardening –este asigurat ca un serviciu al echipei de servicii profesionale a Datanet Systems, si foloseste cele mai recente recomandări şi best-practices din industrie.
- Accesul controlat la resursele reţelei - este asigurat de către serverele de control acces şi tehnologiile Network Admission Control; autentificarea avansata este asigurată de Datanet Systems cu ajutorul sistemelor CryptoCard One Time Password şi a celor de certificate digitale X.509.
- Monitorizarea şi protecţia împotriva atacurilor – poate fi asigurată prin implementarea produselor Cisco Systems IPS. Aceste produse conferă protecţie îmbunătăţită bazată pe informaţii la nivelul aplicaţiei.
- Aplicarea politicii la nivel de endpoint – reprezintă cel mai important element al soluţiei Cisco Self Defending Networks oferite de Datanet Systems. Cisco NAC Appliance (cunoscut înainte ca Cisco Clean Access) reprezintă un produs Network Admission Control (NAC) usor de utilizat, care se foloseşte de infrastructura de reţea pentru a aplica politicile de securitate corespunzătoare tuturor dispozitivelor care vor să acceseze resursele de calcul în reţea.
- Administrare centralizată – toate soluţiile de securitate oferite de Datanet Systems dispun de o administrare centralizată. În pus, Datanet Systems oferă soluţii specializate pentru administrarea centralizată a jurnalelor de securitate.

Programul Easy Lease ajută companiile mici şi mijlocii să achiziţioneze cele mai recente tehnologii

Pentru a facilita accesarea şi adoptarea tehnologiilor de comunicaţii de către aceste firmele mici si mijlocii, Cisco CapitalSM şi UniCredit Leasing Corporation au lansat programul de finanţare Cisco® EasyLease în România.

Cisco® EasyLease este conceput pentru a ajuta companiile mici şi mijlocii să adopte rapid şi simplu tehnologiile de comunicaţii de ultimă generaţie prin leasing de produse şi soluţii Cisco. Leasing-ul este oferit în condiţii flexibile şi beneficiază de o procesare rapidă a cererilor. Plăţile se efectuează lunar sau trimestrial, ajutând companiile să-şi menţină cheltuielile de capital şi pe cele operaţionale constante şi echilibrate. EasyLease este o ofertă de leasing având o dobândă variabilă (de tip floating-rate), disponibilă într-o promoţie iniţială cu dobânzi foarte competitive, pentru tranzacţiile de până la 200.000 EUR, în condiţiile analizei de credit şi aprobării din partea UniCredit Leasing Corporation.

Oferta de finanţare este disponibilă prin partenerii Cisco, fiind parte integrantă din seria de produse şi servicii Cisco dezvoltate special pentru companiile mici şi mijlocii. Oferta completă Cisco cuprinde produse şi soluţii de date şi voce, având un nivel ridicat de securitate, şi care include asistenţă, servicii şi finanţare.
 

Descărcaţi prezentarea soluţiilor