Information Security
Server & Application Security
Οι σημαντικοί Servers και οι κρίσιμες εφαρμογές, χρειάζονται εξειδικευμένους μηχανισμούς ασφάλειας, οι οποίοι είναι διαφορετικοί και πρόσθετοι στους συνήθεις που εφαρμόζονται στα δίκτυα, όπως τα UTM Firewall.
Web Application Firewall
Τα WAF είναι εξειδικευμένοι μηχανισμοί που προστατεύουν Web Servers ή Web Applications από επιθέσεις που γίνονται ειδικά σε αυτούς όπως είναι SQL Injections, cross site scripting και γενικά απειλές του OWASP 10 και όχι μόνο. Συνήθως τα WAF να προσφέρουν επιπλέον SSL Acceleration και σε κάποιες περιπτώσεις Server Load Balancing.
Η υλοποίηση μπορεί να είναι με Appliance, Virtual Appliance, ενώ τα τελευταία χρόνια κερδίζουν έδαφος ανάλογες υπηρεσίες στο σύννεφο.
Intrusion Detection και Intrusion Prevention
Τα συστήματα Intrusion Detection και Intrusion Prevention προστατεύουν τα δίκτυα και τους servers στο επίπεδο της εφαρμογής χρησιμοποιώντας μηχανισμούς signature based και zero-day τεχνολογίες όπως behavior analysis. Κατά κανόνα είναι υπηρεσία ενσωματωμένη στα firewalls, αλλά για πιο απαιτητικές υλοποιήσεις μπορεί να προσφερθούν ως εξειδικευμένοι μηχανισμοί.
GDPR IT Compliance
Για την πληρέστερη και ολοκληρωμένη προστασία του Server Farm υπάρχουν εξειδικευμένες λύσεις οι οποίες μπορούν να υλοποιηθούν είτε τμηματικά, είτε συνολικά σε φυσική η virtual υποδομή.
Αυτές οι λύσεις περιλαμβάνουν:
Antimalware – Antivirus
Σε περίπτωση virtual υποδομής και υπό προϋποθέσεις, αυτές οι λύσεις μπορούν να λειτουργούν σε επίπεδο Host.
Firewall – IPS – Virtual Patching
Σε περίπτωση που χρειάζεται προστασία και από το εσωτερικό δίκτυο η υλοποίηση του Firewalling / IPS γίνεται συνήθως μέσω λογισμικού καθώς τα τα κόστη των hardware IPS σε LAN ταχύτητες είναι ιδιαίτερα υψηλά. Επίσης το Virtual Patching πρακτικά είναι αποτελεσματικό μόνο μέσω σχετικής εφαρμογής
Integrity Monitoring – Log inspection
Αφορά τον έλεγχο των αλλαγών που γίνονται στη Registry των servers. Το Log Inspection αναλύει και αξιολογεί τα συμβάντα ασφάλειας στέλνοντας κατάλληλες ειδοποιήσεις.