Zapewnianie bezpieczeństwa sieci

Typy zabezpieczeń stosowanych do ochrony sieci

Polityka bezpieczeństwa IT obejmuje zestaw zasad i procedur stanowiący fundament bezpieczeństwa sieci firmy. Sprawdzoną praktyką jest stosowanie wielu warstw ochrony. Warto rozważyć zastosowanie następujących typów zabezpieczeń sieci:

Kontrola dostępu do sieci (NAC, ang. Network Access Control)

Kontrola dostępu do sieci zmniejsza ryzyko uzyskania przez hakerów dostępu do sieci, łącząc w sobie wiele różnych środków zapewniania ochrony i korzyści:

• Wdrożenie zasad: W ramach sieci można wdrożyć dostosowane do wymagań Twojej firmy zasady lub reguły w celu zdefiniowania użytkowników lub ich grup mogących uzyskać dostęp do określonych systemów lub zasobów.
• Dostęp oparty na rolach: Firmy mogą zarządzać tym, kto uzyskuje dostęp do sieci, poprzez stosowanie środków do autoryzacji i uwierzytelniania, a więc typ użytkownika, typ urządzenia oraz uprawnienia.
• Reagowanie na zdarzenia: Identyfikuje wszelkie nieupoważnione próby dostępu do sieci i wszelkie urządzenia, których zabezpieczenia zostały złamane. W przypadku wykrycia próby nieupoważnionego dostępu środki kontroli NAC automatycznie blokują i dezaktywują odpowiednie urządzenie, by zapobiec rozprzestrzenianiu się ataku w ramach sieci.
• Zmniejszanie ryzyka infekcji: Urządzenia oraz oprogramowanie do zabezpieczania sieci pozwalają firmom chronić przed potencjalnymi atakami zarówno swoją sieć, jak i powiązaną infrastrukturę IT.

Ochrona z użyciem zapory ogniowej

Zapora ogniowa zapewnia szereg zabezpieczeń, a przy tym monitoruje wchodzący i wychodzący ruch sieciowy, chroniąc Cię przed niezaufanym ruchem, oprogramowaniem i portami i uniemożliwiając dostęp do wewnętrznej sieci, komputerów i urządzeń nieznanym aplikacjom.
Zagrożenia rzucające się cieniem na bezpieczeństwie sieci i powiązanych danych będą stale ewoluować, jednak wdrożenie zapory ogniowej to pierwszy krok do zmniejszenia ryzyka padnięcia ofiarą złośliwej aktywności.

Oprogramowanie antywirusowe i do ochrony przed złośliwym oprogramowaniem

Dwa najczęściej wykorzystywane rodzaje oprogramowania do ochrony bezpieczeństwa sieciowego to oprogramowanie antywirusowe oraz oprogramowanie do ochrony przed złośliwym oprogramowaniem. Oba te rozwiązania zapewniają zupełnie odrębne korzyści.

• Antywirus monitoruje sieć w czasie rzeczywistym, dając możliwość automatycznego aktualizowania, i chroni Twoją firmę przed najczęściej stosowanymi rodzajami złośliwego oprogramowania, wirusów i exploitów.
• Rozwiązania do ochrony przed złośliwym oprogramowaniem mogą zabezpieczyć Twoją sieć przed zaawansowanymi atakami lub złośliwym oprogramowaniem drugiej lub trzeciej generacji, które mogą nie zostać wykryte przez tradycyjne antywirusy lub inne rozwiązania sieciowe.

Rozwiązania do ochrony przed złośliwym oprogramowaniem stanowią uzupełnienie antywirusa i mogą zapewnić dodatkową ochronę przed nieustannie rozwijanymi atakami zagrażającymi bezpieczeństwu Twojej sieci.

Wirtualne sieci prywatne (VPN)

Wraz ze wzrostem popularności pracy zdalnej urządzenia zewnętrzne i praca w trybie BYOD (ang. Bring Your Own Device) zaczęły nieść ze sobą coraz większe ryzyko dla bezpieczeństwo danych firmowych.

Jako że więcej użytkowników uzyskuje dostęp do sieci z wielu różnych miejsc, konieczne jest zapewnienie, że wszelkie dane poufne są skutecznie chronione przed wzrokiem niepowołanych osób. Sieć VPN pozwala chronić Twoją prywatność online poprzez wdrożenie bezpiecznej i prywatnej sieci działającej za pośrednictwem serwerów proxy.

Rozwiązania VPN firmy AVG mogą szyfrować Twoje firmowe dane i ukrywać adresy IP Twoich pracowników oraz ich fizyczną lokalizację, tym samym utrudniając przestępcom przejmowanie ruchu sieciowego.

Segmentacja sieci

Zasada segmentacji sieci (określana również mianem segregacji sieci) zakłada podział sieci na kilka segmentów. Dzięki takiemu mechanizmowi określone grupy użytkowników mogą uzyskiwać dostęp do części sieci, natomiast administratorzy mogą monitorować ruch wchodzący i wychodzący w całej organizacji. Takie rozwiązanie pomaga firmom także zapewnić zgodność z przepisami.

Przykłady mechanizmów segmentacji sieci:

• Dostęp grupy użytkowników: Upoważnieni użytkownicy lub działy mogą mieć zróżnicowany dostęp i uprawnienia do określonych plików lub folderów; można także usuwać użytkowników próbujących uzyskać nieupoważniony dostęp do poufnych danych.
• Sieci bezprzewodowe dla gości: Użytkownicy mają do swojej dyspozycji mikrosegment (lub: mikroperymetr) sieci z podstawowym dostępem; takie rozwiązanie zapewnia dodatkową barierę ochronną.
• Mikrogrupy: Zastosowanie mikrogrup (lub: podsieci) pozwala zmniejszyć ruch sieciowy; takie rozwiązanie pozwala zwiększyć wydajność operacyjną i ograniczyć zasięg ewentualnego cyberataku według grupy użytkowników.

Systemy wykrywania włamań i zapobiegania im (IPS, ang. Intrusion Prevention Systems)

IPS to urządzenie do zabezpieczania sieci, które może rutynowo skanować sieć i wykrywać zagrożenia sieciowe, takie jak ataki siłowe, ataki DDoS, robaki, wirusy, wstrzykiwanie zapytania SQL do bazy danych i inne exploity, oraz zapobiegać im.

IPS to nie to samo co system wykrywania włamań (IDS, ang. Intrusion Detection Systems), choć często jest z nim mylony. O ile oprogramowanie IDS może wyłącznie „wykrywać” w ramach sieci wszelkiego rodzaju złośliwą aktywność i powiadamiać o niej administratorów, o tyle oprogramowanie IPS działa bezpośrednio między źródłem i miejscem docelowym przesyłu danych i pozwala proaktywnie monitorować wchodzący i wychodzący ruch sieciowy oraz zapobiegać niezaufanemu ruchowi.

Oprogramowanie zabezpieczające IPS także oferuje kilka korzyści:

• Płynna integracja z innymi rozwiązaniami zabezpieczającymi: Systemy IPS można dostosować tak, by działały w połączeniu z innymi aplikacjami zabezpieczającymi.
• Zmniejszenie wpływu na inne urządzenia zabezpieczające: Możliwość blokowania zagrożeń jeszcze zanim dotrą do sieci i powiązanych urządzeń zmniejsza nacisk na tradycyjne aplikacje i środki kontroli.
• Gwarancja zgodności z zasadami: Systemy IPS są tworzone z myślą o zapewnieniu zgodności z krajowymi przepisami i regulacjami, takimi jak HIPAA. Dają one gwarancję, że wszyscy pracownicy stosują się do firmowych zasad, i ostrzegają administratorów o wszelkiej podejrzanej aktywności.
• Zwiększenie produktywności i zwrotu z inwestycji: System IPS pozwala oszczędzić dużo czasu i pieniędzy dzięki funkcjom automatycznego monitorowania.

Zapobieganie utracie danych (DLP, ang. Data Loss Prevention)

Oprogramowanie DLP automatycznie monitoruje poufne i wrażliwe dane, które są wprowadzane do sieci lub które ją opuszczają, a także chroni organizację przed różnorodnymi zagrożeniami:

• Naruszenia zabezpieczeń danych: Gdy hakerzy łamią zabezpieczenia i kradną Twoje dane, skutkuje to szkodami wizerunkowymi, spadkiem wydajności i następczymi stratami finansowymi.
• Utrata danych: W przypadku usunięcia danych z systemu w następstwie ataku hakera lub nieprawidłowego działania systemu.
• Wyciek danych: Gdy dane zostaną przypadkowo wysłane do odbiorcy, który nie ma do nich uprawnień dostępu, albo przesłane przez osobę z organizacji dopuszczającą się złośliwej aktywności (pracownika) lub gdy da o sobie znać luka w zabezpieczeniach sieci. Eksfiltracja: Gdy dane są przesyłane lub kopiowane.

Aby w niezawodny sposób zapewniać w sieci przejrzystość i zgodność z przepisami, oprogramowanie DLP może sprawdzać, czy organizacja zachowuje zgodność z lokalnymi regulacjami i przepisami branżowymi, takimi jak HIPAA, SOX, PCI DSS, GDPR itp., jak również wymogami dotyczącymi inspekcji, a także zwiększać przejrzystość sieci. Oprogramowanie DLP może także zabezpieczać i monitorować dane przechowywane w systemach chmurowych, jak również wspierać organizacje stosujące mechanizm BYOD (ang. Bring Your Own Device).

Ochrona punktów końcowych

Poza siecią VPN, która pozwala zabezpieczyć dane firmy i chronić prywatność online, warto zastosować także rozwiązanie do ochrony punktów końcowych, które zapewni dodatkową warstwę ochrony między urządzeniami zdalnymi a sieciami firmy.

Podstawowe funkcje:

• Identyfikowanie i wykrywanie złośliwych stron internetowych oraz uniemożliwianie im uzyskiwania dostępu do Twoich danych.
• Ochrona serwerów, stacji roboczych i urządzeń mobilnych przed zagrożeniami kładącymi się cieniem na bezpieczeństwie sieci i urządzeń.
• Zabezpieczenie programów, plików i folderów przed dostępem i zaszyfrowaniem.
• Aktualizowanie platform chmurowych w czasie rzeczywistym oraz stała, nieprzerwana ochrona.
• Monitorowanie i skanowanie sieci Wi-Fi w celu zapewnienia stałego wglądu we wszelkie potencjalne luki w zabezpieczeniach.

Bezpieczeństwo poczty e-mail i urządzeń mobilnych

Wdrożenie oprogramowania do monitorowania bezpieczeństwa sieci firmowej ma decydujące znaczenie dla zapewnienia ochrony zarówno samej sieci, jak i punktów końcowych oraz urządzeń. Nadal jednak istnieje ryzyko błędu ludzkiego, który firmy muszą uwzględniać w swoich zasadach dotyczących zabezpieczeń. Ten aspekt wymusza stosowanie oprogramowania zapewniającego bezpieczeństwo poczty e-mail i urządzeń mobilnych.

Rozwiązanie AVG Email Server Business Edition zapewnia bezpieczeństwo przed najczęstszymi zagrożeniami, z jakimi miewają do czynienia pracownicy, takimi jak złośliwe oprogramowanie, phishing czy wirusy. Nasze rozwiązanie może aktywnie chronić Twoją pocztę e-mail i SMS-y poprzez zastosowanie jednego rozwiązania, którego funkcje nie ograniczają się do eliminowania ryzyka związanego z oprogramowaniem szpiegującym. Oto inne jego możliwości:

• Blokowanie zewnętrznych zagrożeń serwera
• Rutynowe skanowanie urządzeń poza podstawowymi godzinami pracy, dzięki któremu pracownicy mogą skupić się na swoich obowiązkach. Zmniejsza to opóźnienia i koszty, a jednocześnie zwiększa wydajność.
• Funkcja zdalnego zarządzania pozwala administratorowi z jednego miejsca instalować, aktualizować i konfigurować oprogramowanie AVG w całej sieci komputerowej.

Środowisko testowe

Jako że liczba i złożoność cyberataków wciąż rośnie, firmy muszą poświęcać jeszcze więcej uwagi kwestii ryzyka, jakie zagraża sieci firmowej.

Funkcja środowiska testowego, dostępna zarówno na zasadzie narzędzia na urządzeniu, jak i aplikacji chmurowej, pozwala małym i średnim firmom stworzyć na podobieństwo własnej sieci wyizolowane, wirtualne środowisko testowe, w którym można uruchamiać pliki lub niezaufany kod bez obaw o bezpieczeństwo. Środowisko testowe pozwala badać nowe technologie, sprawdzać pliki i aplikacje, a nawet otwierać złośliwe załączniki bez obawy o ewentualny wpływ na sieć główną.

Bezpieczeństwo w chmurze

Dostawcy chmurowych usług zabezpieczających wspierają swoich klientów w zakresie zapewniania zgodności z przepisami i firmowymi zasadami i procedurami, mogą jednak także zaoferować dodatkową ochronę sieci i danych poprzez wprowadzenie infrastruktury, aplikacji i platform online. Tego rodzaju rozwiązania są zwykle zarządzane we współpracy z dostawcą usług chmurowych czuwającym nad Twoimi danymi i mogą być wdrażane za pośrednictwem sieci, a nie pojedynczych urządzeń. Chmurowe rozwiązania antywirusowe i środki kontroli wykorzystywane do uwierzytelniania obejmują również ochronę haseł i kontrolę dostępu użytkowników.