Co je zabezpečení sítě?

Typy ochrany při zabezpečení sítě

Zásady zabezpečení IT jsou tvořeny sadou pravidel a postupů, které představují základ pro zabezpečení sítě ve firmě. Osvědčeným postupem je používání několika následujících vrstev zabezpečení sítě:

Řízení přístupu k síti (NAC)

Řízení přístupu k síti omezuje riziko, že se vám do sítě dostanou hackeři, protože souběžně používá několik bezpečnostních opatření a nástrojů:

• Zavedení zásad: Ve své síti můžete zavedením zásad či pravidel na míru upravených vaší firmě definovat uživatele či skupiny s přístupem k určitým systémům nebo prostředkům.
• Přístup na základě role: Firmy mohou pomocí ověřovacích a autorizačních mechanismů (například typu uživatele, oprávnění a typu zařízení) určit, kdo má přístup k síti.
• Reakce na incidenty: Identifikuje jakékoli neoprávněné pokusy o přístup k síti a všechna zařízení, která byla napadena. Pokud k tomu dojde, mechanismy řízení přístupu k síti automaticky zablokují a deaktivují příslušné zařízení a zabrání dalšímu šíření hrozby v síti.
• Omezení rizika infekce: Zařízení či software pro zabezpečení sítě umožní firmám chránit síť a související IT infrastrukturu před potenciálními útoky.

Ochrana firewallem

Firewally poskytují celou řadu ochranných funkcí. Monitorují příchozí a odchozí síťový provoz a brání nedůvěryhodným připojením, softwaru, portům či neznámým aplikacím v přístupu k interní síti, počítačům či zařízením.
Hrozby pro vaši síť a související data se i nadále budou vyvíjet, ale nasazením firewallu vybudujete první linii obrany, která omezuje riziko škodlivých aktivit.

Antivirový a anti-malwarový software

Antivirový a anti-malwarový software představují dva nejpoužívanější typy síťového bezpečnostního softwaru, ale každý z nich poskytuje zcela odlišné výhody.

• Antivirus monitoruje v reálném čase síť, poskytuje automatické aktualizace a chrání firmu před běžnými typy malwaru, virů a exploitů.
• Anti-malware dokáže chránit síť před pokročilými útoky či malwarem druhé a třetí generace, který tradiční antiviry a síťová řešení nedokážou odhalit.

Anti-malwarový software doplňuje antivirový software a dokáže poskytovat dodatečné zabezpečení před neustále se vyvíjejícími hrozbami pro zabezpečení vaší sítě.

Virtuální privátní sítě

Kvůli vzestupu práce na dálku, externím zařízením a vlastním zaměstnaneckým zařízením ve firmě (BYOD) došlo k nárůstu rizik pro zabezpečení firemních dat.

S tím, jak se k vaší síti připojuje více uživatelů z různých vzdálených míst, je nezbytně nutné se postarat o ochranu všech citlivých dat před slídily. Virtuální privátní síť (VPN) dokáže ochránit vaše online soukromí tím, že vytváří zabezpečenou a soukromou síť přes proxy připojení.

VPN řešení od AVG zašifrují vaše firemní data a skryjí IP adresy a fyzickou polohu vašich zaměstnanců, takže útočníci nedokážou zachycovat jejich síťový provoz.

Segmentace sítě

Zásady segmentace sítě (označované také jako segregace sítě) dokážou rozdělit síť na několik segmentů. Umožňují určitým skupinám uživatelů přístup k různým částem sítě, zatímco správci mohou monitorovat veškerý příchozí a odchozí provoz organizace. Také pomáhají firmám zajišťovat soulad s předpisy.

Příklady segmentace sítě:

• Přístup skupin uživatelů: Autorizovaní uživatelé či oddělení budou mít různý přístup a autorizaci k určitým souborům či složkám, ale mohou také odebírat uživatele, kteří nemají přístup k důvěrným datům.
• Bezdrátové sítě pro hosty: Uživatelé se mohou dostat do mikrosegmentu sítě se základním přístupem (neboli mikroperimetru), což zajišťuje dodatečnou ochrannou bariéru.
• Mikroskupiny: Zavedením mikroskupin (neboli podsítí) můžete omezit síťový provoz a následně tak zlepšit provozuschopnost a izolovat šíření potenciálního kybernetického útoku podle skupiny uživatelů.

Systémy prevence vniknutí (IPS)

Systémy prevence vniknutí (IPS) jsou síťová bezpečnostní zařízení, která dokážou zjišťovat, rutině testovat a blokovat síťové bezpečnostní hrozby, jako jsou útoky hrubou silou, útoky DDoS (Distributed Denial of Service), červy a viry, injektáž SQL a jiné počítačové bezpečnostní exploity.

IPS se liší od systémů detekce vniknutí (IDS), často se ale zaměňují. Zatímco software IDS dokáže jen „zjišťovat“ jakoukoli škodlivou činnost v síti a upozorňovat na ni správce, software IPS se nachází přímo mezi zdrojem a cílem komunikace a dokáže proaktivně monitorovat příchozí a odchozí provoz ve vaší síti a blokovat provoz, který není důvěryhodný.

Bezpečnostní software IPS také nabízí několik výhod:

• Dokonalá integrace s jinými bezpečnostními řešeními: Systémy IPS lze přizpůsobit jiným bezpečnostním aplikacím a provozovat je společně s nimi.
• Omezení dopadu na jiná bezpečnostní zařízení: Veškeré hrozby jsou zablokovány dříve, než se dostanou do sítě a příslušných zařízení, takže omezují zatížení tradičních bezpečnostních mechanismů a aplikací.
• Zajištění souladu zásad s předpisy: Systémy IPS jsou navrženy tak, aby se řídily pravidly a předpisy příslušné země (například legislativou HIPAA). Upozorňují správce na podezřelé aktivity a starají se tak o to, aby všichni zaměstnanci dodržovali firemní zásady.
• Zvýšení produktivity a využití investic: Díky svým funkcím pro automatické monitorování zajišťuje systém IPS výrazné úspory času a prostředků.

Ochrana před únikem informací (DLP)

Software pro ochranu před únikem informací (DLP) automaticky monitoruje citlivá či důvěrná data, která vstupují do a vystupují z vaší sítě, a chrání organizace před různými hrozbami:

• Napadení dat: Situace, kdy se hackeři dostanou k vašim datům a ukradnou je, což způsobí poškození vaší reputace, pokles produktivity a následné finanční ztráty.
• Ztráta dat: Situace, kdy jsou z vašich systémů vymazána data kvůli útoku hackerů nebo systémové závadě.
• Únik dat: Situace, kdy jsou data odeslána neoprávněnému příjemci, a to buď neúmyslně, zaměstnancem s nekalými úmysly nebo v důsledku nějaké zranitelnosti sítě. Exfiltrace: Situace, kdy jsou data přenesena nebo zkopírována.

Aby software pro ochranu před únikem informací zajišťoval robustní soulad s předpisy a přehled o síti, stará se také o dodržování místních a oborových předpisů (např. HIPAA, SOX, PCI DSS, GDPR, atd.), požadavků na audit a propagování přehledu o celé síti. Tento software rovněž dokáže chránit a monitorovat data v cloudových systémech a pomáhat organizacím, které umožňují používání vlastních zaměstnaneckých zařízení (BYOD).

Zabezpečení koncových zařízení

Zatímco používáním virtuální privátní sítě (VPN) můžete zabezpečit firemní data a chránit své online soukromí, řešení pro zabezpečení koncových zařízení přidává vrstvu obrany mezi vzdálená zařízení a firemní sítě.

Mezi klíčové funkce patří:

• Identifikace, zjišťování a blokování škodlivých webů, které se snaží získat přístup k vašim datům.
• Ochrana serverů, pracovních stanic a mobilních zařízení před hrozbami pro vaše sítě a zařízení.
• Ochrana programů, souborů a složek před přístupem a zašifrováním.
• Aktualizace cloudových platforem v reálném čase, která zajišťuje nepřetržitou ochranu.
• Monitorování a testování Wi-Fi sítě a poskytování nepřetržitého přehledu o všech potenciálních zranitelnostech.

Zabezpečení e-mailu a mobilních zařízení

Zavedení softwaru pro sledování zabezpečení firemní sítě bude nezbytné pro ochranu sítě a koncových či jiných zařízení. Lidská chyba však bude i nadále rizikem, které musí firmy zohlednit ve svých zásadách zabezpečení, a proto by měly používat i software pro zabezpečení e-mailu a mobilních zařízení.

AVG Email Server Business Edition chrání před riziky běžných kybernetických útoků, které cílí na zaměstnance (např. malware, phishing a viry). Proaktivně chrání vaši komunikaci přes e-mail a SMS pomocí jednoho základního řešení, které má antispywarové funkce a dokáže:

• Blokovat externí hrozby pro server
• Rutinně testovat vaše zařízení mimo normální pracovní dobu, aby se zaměstnanci mohli soustředit na práci bez nákladných přerušení či prodlev.
• Poskytovat vzdálenou správu, což správci umožňuje na dálku instalovat, aktualizovat a konfigurovat AVG v celé síti z jednoho místa.

Sandbox

Protože kybernetické útoky narůstají co do počtu i důmyslnosti, musí firmy věnovat více pozornosti rizikům, která mohou ohrozit zabezpečení jejich sítě.

Sandbox je k dispozici jako zařízení i jako cloudová aplikace a umožňuje malým a středním firmám vytvářet virtuální izolované testovací prostředí zrcadlící vaši existující síť, kde lze spouštět soubory či nedůvěryhodný kód. Sandbox tak poskytuje vhodnou půdu pro prověřování nových technologií, souborů či aplikací, nebo dokonce otevírání škodlivých příloh, aniž by to nějak uškodilo hlavní síti.

Cloudové zabezpečení

Poskytovatelé cloudového zabezpečení mohou v souladu s předpisy a firemními zásadami a postupy dodávat dodatečnou ochranu sítě a dat prostřednictvím infrastruktury, aplikací a platforem umístěných na internetu. Tato řešení, která jsou zpravidla spravována v partnerství s poskytovatelem cloudových služeb, u něhož jsou uložena vaše data, lze namísto na úrovni jednotlivých zařízení zavádět na úrovni sítě. Cloudová antivirová řešení a ověřovací mechanismy také zahrnují ochranu hesel a řízení přístupu uživatelů.