A szervezeti infrastruktúra és az abban tárolt adatok védelme, távoli elérése és az internettől való elválasztása az IT biztonság egyik fontos feladata.
Biztosítani kell az üzleti rendszerek távoli elérését a hálózat kommunikáció teljes átláthatósága mellett, továbbá meg kell védeni a rendszerekben tárolt adatokat az illetéktelen hozzáférésekkel szemben.
Az általunk ajánlott tűzfalak professzionális szinten szolgálják ki a felmerülő igényeket, mérnökeink pedig biztosítják a problémamentes integrációt, a leghatékonyabb védelmi szint elérését és megtartását.
Megoldásaink
Gyártói megoldásaink: WatchGuard, Fortinet, Sophos
Az elmúlt években növekvő igény mutatkozik az irodai informatikai rendszerek, eszközök, alkalmazások távoli elérésére.
A portfóliónkban található tűzfalak biztonságos IPSEC vagy SSL VPN kapcsolaton biztosítják az erőforrásokat a távmunka során is.
Gyártói megoldásaink: WatchGuard, Fortinet
A webes alkalmazások számos támadásnak vannak kitéve, melyek sikeres végrehajtása esetén
Ezek a támadás fajták csak töredékek a web alkalmazásokra leselkedő veszélyek felsorolásában. Kivédésük többszöri teszteléssel valósítható meg, ezért nem minden esetben végzik el a fejlesztési folyamat során idő hiány, fejlesztői hozzáállás vagy a növekvő fejlesztési költségek miatt.
A rossz hírnévkeltés, adatvesztés elkerülése érdekében a web alkalmazások speciális tűzfalakkal, ún. Web Application Firewall (WAF) eszközökkel megvédhetők.
Ezek az eszközök:
A fizikai vagy virtuális WAF eszközök a GDPR megfelelésre is megoldást nyújtanak a honlapon keresztüli adatszivárgások megakadályozásával.
A WAF eszközök használata pénzügyi, banki, államigazgatási, biztosítási területeken, de még a web áruházak esetében is megfontolandó.
A web alkalmazások rendelkezésre állását és a megfelelő felhasználói élményt biztosítják a terheléselosztó megoldások úgynevezett Load Balancer (LB) eszközök, melyek:
A WAF és LB eszközöket általában párban szokták bevezetni, de rendszertől és előzetes felméréstől függően választhatók egyes gyártók egy termékbe integrált változatai is, melyek kis- és középvállalatok számára kínálnak költséghatékony védekezi megoldást a webes támadások ellen.
Gyártói megoldásaink: F5, Barracuda WAF, Barracuda Loadbalancer, Array Networks, Kemp
A távmunka előtérbe kerülése, radikálisan megváltoztatta a szervezet hálózati forgalmi karakterisztikáját.
A hálózatok távoli elérése és a megnövekedett hálózati forgalom új üzemeltetési és IT biztonsági kihívásokat jelentenek.
A korábbi igényekre tervezett VPN szolgáltatásnak több felhasználót és többszörösére nőtt hálózati forgalmat kell kiszolgálnia, üzembiztosan.
Ez utóbbi igaz az online kiszolgálást biztosító áruházakra, ételkiszállító vállalkozásokra is, ahol a biztonság mellett a felhasználói élmény (zökkenőmentes, megszakadásmentes megrendelés és fizetés) biztosítása is a cél.
Hiszen ki akarna egy állandóan megszakadó, hosszú válaszidővel üzemelő szolgáltatást igénybe venni?
A flow alapú forgalomelemző eszközök lehetővé teszik az IT szakemberek számára, hogy részletes információkat szerezzenek a hálózatról és ezzel képesek legyenek a hibaelhárítás és üzemeltetés, illetve a felhasználó élmény javítására.
A hálózati adatok elemzése során:
A PKI (Public Key Infrastucture) olyan globálisan elfogadott rendszer, amely nyilvános (ún. aszimetrikus) titkosítást és digitális tanúsítványt alkalmaz a biztonságos elektronikus tranzakciók hitelesítése érdekében.
Ezzel lehetővé válik a kétkulcsú, harmadik személyes hitelesítési és adatbiztosítási eljárások használata.
A PKI rendszerek által kibocsátott aláíró kulcsok és tanúsítványok az elektronikus aláírás és titkosítás mellett az alábbi feladatokra használhatók:
A PKI rendszer egyik legérzékenyebb pontja a CA vagy Root CA kulcs tárolása, illetve annak kompromittálódása.
A támadó a kulcs és a tanúsítvány megszerzésével tanúsítványok adhatók ki, megtévesztve más személyeket, rendszereket.
Ezért javasolt a CA és Root CA kulcsának Hardware Security Modul-ban (HSM) történő tárolása. A célhardver vagy PCI kártya formájában elérhető eszköz védi a kulcsot és a tanúsítványt a jogosulatlan hozzáféréstől, extrém támadásoktól, fizikai behatásoktól.
A hőmérséklet csökkenése, fizikai behatás érzékelése esetén törli a tárolt adatot.
A tanúsítványok számos helyen biztosítják a hiteles és biztonságos kommunikáció alapját (HTTPS kapcsolat kialakítása, tanúsítvány tárolása) vagy a hálózathoz való csatlakozáshoz szükséges autentikációt, eszközhitelesítést. Ezért a kulcsok védelméről gondoskodni kell.
A HSM eszközök széles körben – a bankoktól az államigazgatási területig, az ipari és közmű szolgáltatókig – a biztonságos kommunikáció alapját jelentik.
Gyártói megoldásaink: Utimaco
A hatékony munka záloga nagy mennyiségű adat gyűjtése, feldolgozása, tárolása és értékelése, amely az alkalmazott információs rendszerektől jelentős számú és változatos adatkapcsolat megvalósítását követeli meg.
A megszerzett adatok megfelelő védelme, birtoklása és menedzselése is fontos követelmény.
E két jelentős feladat egyidejű, magas színvonalú és kockázatmentes megvalósítása problémát okoz mivel a hagyományos út nem mindig biztonságos.
A legtöbb esetben az adatok védelmét szeparáció által kívánják megoldani:
Sajnos ez a típusú megoldás soha nem biztosít valós idejű hozzáférést, ami pedig még fontosabb, számottevő biztonsági kockázattal jár!
A biztonságos adatáramlás kulcsa: az Adatdióda
A biztonságos tárolás és a lehető legmagasabb védelem kialakításának igénye hozta létre a hazai és nemzetközi piacon egyaránt forradalminak számító megoldást, amely választ ad a különleges elvárásokkal rendelkező Partnereink számára is.
Az Adatdióda nem csupán a gyakorlatban bizonyított kiválóan. Hivatalos akkreditációs szervezet által tanúsított, a ma elérhető legmagasabb Common Criteria EAL 7+ minősítéssel rendelkezik, amely szerint maximálisan biztosítja egy védett szegmens és egy publikus, nyílt hálózat közötti biztonságos adatáramlást.
Gyártói megoldás: FOX-IT
Nádor Rendszerház Kft.
1152 Budapest, Telek u. 7-9.
