Information Security
Network Security – Firewall
To Firewall προστατεύει το δίκτυο από επιθέσεις μέσω Internet και σε κάποιες περιπτώσεις εσωτερικά μεταξύ των τμημάτων του. Οι βασικές λειτουργίες είναι το Port Security όπου καθορίζεται σε ποιες TCP πόρτες επιτρέπεται η κίνηση και το Statefull Inspection όπου διασφαλίζεται ότι η εισερχόμενη κίνηση προέρχεται από εσωτερικό αίτημα. Τα σύγχρονα firewalls προσφέρουν επιπλέον εξελιγμένους μηχανισμούς προστασίας, για να αντιμετωπίζουν τις σύγχρονες απειλές:
IPS/IDS
Ελέγχεται η κίνηση σε επίπεδο εφαρμογής χρησιμοποιώντας μηχανισμούς signature based, αλλά και zero-day τεχνολογίες όπως behavior analysis. Στην περίπτωση που εφαρμόζεται και για προστασία των Servers από το εσωτερικό δίκτυο, θα πρέπει να λαμβάνεται υπόψη η ανάγκη για ιδιαίτερα υψηλές ταχύτητες (LAN).
Antivirus / Antimalware
Το Antimalware είναι signature based και εφαρμόζεται στα πρωτόκολλα που επιλέγει ο διαχειριστής. Πρέπει ο έλεγχος να γίνεται και σε κρυπτογραφημένη κίνηση (HTTPS sites) όπου οι ανάγκες για επεξεργαστικούς πόρους είναι αυξημένη.
Application Control
Μηχανισμός που καθορίζει σε ποιες εφαρμογές επιτρέπεται να έχουν πρόσβαση οι χρήστες. Το firewall χρειάζεται να αναγνωρίζει χιλιάδες εφαρμογές για να είναι αποτελεσματική η υπηρεσία.
Web Filtering
Μηχανισμός που καθορίζει την πρόσβαση στο Internet και παρέχει σχετικά reports.
URL Reputation/DNS Reputation
Μηχανισμοί που – με διαφορετικό κριτήριο ο κάθε ένας – αξιολογούν τη φήμη των sites και επιτρέπουν ή απαγορεύουν την πρόσβαση.
Advanced Threat Protection
Σε αντίθεση με τους signature based μηχανισμούς, με το Sandboxing τα ύποπτα αρχεία εκτελούνται και ερευνάται η συμπεριφορά τους (behavior analysis). Πρόκειται για προστασία zero-day που προφυλάσσει από νέες απειλές (π.χ. ransomware).
Artificial Intelligence AV
Είναι μηχανισμός που συνδυάζει τη zero-day προστασία με τον real-time έλεγχο. Τα πακέτα αναλύονται στα συστατικά τους και με βάση τεχνολογίες ανίχνευσης malware (όπως την αναγνώριση των APIs που πρόκειται να καλέσει το εξεταζόμενο πακέτο) καθορίζεται εάν είναι κακόβουλα ή όχι.
Threat Detection & Response
Η συγκεκριμένη τεχνολογία ανιχνεύει τα malware και προσφέρει τρόπους καθαρισμού. Μπορεί να είναι αυτόνομη υπηρεσία ή ενσωματωμένη στο firewall και λειτουργεί με agents εγκατεστημένους στα end points, αλλά και στα gateways.
Branch office VPN
Η διασύνδεση απομακρυσμένων δικτύων μέσω Internet συστήνεται να υλοποιείται με κρυπτογραφημένη επικοινωνία VPN, που πραγματοποιείται από τον ακραίο εξοπλισμό (Firewalls, routers). Για αυξημένη ταχύτητα επικοινωνίας, αλλά και εφεδρικότητα θα πρέπει ο ακραίος εξοπλισμός να υποστηρίζει την ενοποίηση πολλών internet γραμμών.
Mobile VPN
Στην περίπτωση απομακρυσμένης επικοινωνίας μεμονωμένων χρηστών στο εταιρικό δίκτυο, το VPN κανάλι τερματίζει από την πλευρά του δικτύου σε VPN concentrator (router, firewall κ.λ.π.) ενώ από την πλευρά του χρήστη σε συσκευή (H/Y, Smartphone κ.λ.π.). Οι μεμονωμένοι χρήστες μπορεί είτε να έχουν κάποιο agent στη συσκευή τους (VPN Client), είτε χωρίς agent, μόνο με credentials που εισάγουν στο VPN concentrator.
Αρκετά Firewalls με την υλοποίηση του VPN προσφέρουν ένα φιλικό portal όπου ο χρήστης βρίσκει σε γραφικό περιβάλλον τις εφαρμογές που τον αφορούν.
Για μεγαλύτερη ασφάλεια έναντι μη εξουσιοδοτημένης πρόσβασης στους δικτυακούς πόρους, χρησιμοποιούνται Multi-factor Authentication μηχανισμοί . Οι μηχανισμοί αυτοί είναι πρόσθετοι στους κωδικούς των χρηστών (username/password) και είναι είτε αυτόνομες συσκευές είτε χρησιμοποιούν το κινητό του χρήστη για να εμφανίσουν τον επιπρόσθετο κωδικό.
Η τάση είναι αυτοί οι μηχανισμοί να υλοποιούνται στο σύννεφο για διαθεσιμότητα και οικονομία και να προσφέρουν σύγχρονα χαρακτηριστικά όπως offline authentication, on demand authentication κ.λ.π.
