COMGUARD - Security News

Rádi bychom Vás oslovili s prosbou navrhnout z Vaší strany aktuální témata, která byste rádi chtěli rozebrat na naší tradiční bezpečnostní konferenci v moravské meptropoli. Vaše podněty budeme brát velmi vážně a program tak sestavíme podle Vašich aktuálních firemních potřeb. Zprávu z minulého ročníku najdete zde.

Návrhy do našeho programu a registrace na jarní konferenci posílejte na marketing@comguard.cz.

Nová dimenze bezpečnosti PC a serverů na dosah ruky

Přemýšleli jste už někdy nad tím, jak by bylo jednoduché zajistit bezpečnost Vaší sítě, kdyby na všech stanicích bylo možné spustit pouze prověřené a žádané aplikace a každý pokus o spuštění škodlivého kódu by byl nekompromisně zastaven? Už byste se nemuseli obávat o kondici jednotlivých PC, jelikož viry, červy a jiní kybernetičtí záškodníci by neměly možnost se na stanicích a serverech spustit. Společnost McAfee tyto sny proměňuje ve skutečnost pomocí nástroje Application Control, který je nově doplněn o pokročilé funkce.

Představované řešení McAfee Application Control zajišťuje permanentní zabezpečení koncových stanic a Serverů, a to nezávisle na Antivirovém systému či aktualizacích operačního systému a jiného softwaru. Vše funguje na principu technologie Application Whitelisting, která provede oskenování disků a do svého unikátního seznamu si zapíše všechny spustitelné soubory a scripty. Poté přejde do stavu blokování a umožní uživateli spustit pouze aplikace, které byly v rámci prvního skenu detekované. Díky novým vlastnostem tohoto řešení je nasazení a správa systému ještě jednoduší.

Mezi hlavní funkce patří:

Pozorovací mód – Tato NOVINKA dovoluje nasazení řešení bez blokace aplikací. Dochází pouze k reportingu do centrální správy McAfee ePolicy Orchestrator, jaké aplikace by byly v ostrém nasazení blokovány. Administrátoři si tak ušetří spoustu času a problémů s odlaďováním systému.
Integrace s Global Threat Intelligence – Díky reputačnímu systému McAfee mají administrátoři přehled o důvěryhodnosti jednotlivých aplikací a následně se mohou rozhodnout, zda aplikaci povolit nebo zakázat.
Přímočará tvorba výjimek – Uživatel je informován, pokud došlo k blokaci neznámé aplikace. Následně má možnost požádat administrátora o výjimku. Administrátor přímo z události o blokaci může přidat výjimku do politiky.

Více ZDE.

Bezpečný vzdálený přístup přímo z Vašeho iPhonu

S neustále se zvyšujícím počtem mobilních zaměstnanců roste potřeba zajištění jejich bezpečného přístupu k firemním zdrojům (email, intranet, CRM, …). K těmto účelům je možné využít SSL VPN brány různých výrobců, ale s technologickým pokrokem nám přibývá počet zařízení, které lze pro přístup do sítě využít. Zde začíná již většina SSL VPN bran ztrácet dech. Jednou z mála světlých výjimek je námi nabízené řešení SonicWALL Secure Remote Access.
SSL VPN brána SonicWALL zajistí vzdálený přístup nejen z klasických PC s Windows, ale podporuje také operační systémy Linux a MAC. Pro náročnější uživatele je k dispozici podpora Windows mobile a nově také iOS. Díky klientovi Mobile Connect můžete využívat všech výhod vzdáleného přístupu i Váš iPad^®, iPhone^® a iPod touch^®. Nasazení celého klienta je velice jednoduché, jednoduše si jej stáhnete jako aplikaci z App Storu a na svém zařízení nainstalujete. Agent je na App Storu k dispozici zcela zdarma! Takže nezbývá nic jiného než si pořídit novou SSL VPN bránu nebo UTM Firewall SonicWALL a pak jen sklízet plody efektivnější a pohodlnější práce. Více naleznete zde.

Klasické IPS jsou o krok pozadu za kybernetickými zločinci

Kybernetický zločin se za poslední roky posunul o pěkný kus kupředu a je stále obtížnější odhalit a následně zastavit pestrou škálu všech možných forem napadení – spyware, malware, botnety, DoS/DDoS útoky, VoIP hrozby, Zero Day útoky, šifrované útoky a další. Pro potlačení všech zmíněných hrozeb přichází společnost McAfee s novou generací IPS sond McAfee Network Security Platform. Celé řešení je postaveno na pěti základních pilířích, které nedají internetovému zločinu šanci.

Pokročilá prevence narušení sítě
I když se jedná o novou generaci IPS sond, nezastupitelnou pozici má stále kontrola pomocí signatur a heuristická detekce. Ty jsou ovšem doplněny o detekci protokolů 7. síťové vrstvy a hloubkové filtrování protokolu http. Na mušku si sonda také bere anomálie v síti, o kterých je správce sítě náležitě informován.

Prevence DoS a DDoS útoků
Jak jsme se mohli v poslední době přesvědčit, velice oblíbeným útokem kybernetických zločinců jsou útoky DoS, respektive DDoS. I s touto formou útoku si je schopna IPS sonda poradit, využívá totiž heuristiku a prahovou detekci doplněnou o možnost nastavení limitů na základě geolokace a reputace zdroje systému. Vše je doplněno o detekci útoků na základě učení.

Granulární kontrola
Rozsah jednotlivých možností inspekce datového toku a systému je široký, proto zmíníme jen ty nejdůležitější. Sonda dává přehled nad využívanými aplikacemi s možností jejich omezení. Přístupová pravidla lze provázat s geolokací, čímž lze, jak už bylo zmíněno výše, účinně bojovat s DoS/DDoS útoky. K dispozici je možnost kontroly kondice přistupujících systémů a jejich případné nasměrování do karantény.

McAfee Global Threat Inteligene
Tento globální reputační systém společnosti McAfee dává přehled o reputaci IP adres, souborů, aplikacích, … Na základě těchto informací, lze odvrátit globálně známé hrozby či jejich zdroje s minimálním využitím výpočetního výkonu.

Přehled o stavu sítě
Po nasazení IPS sondy získáte dokonalý přehled o stavu Vaší sítě. Budete vědět, jaké aplikace jsou využívány, prověříte kondici virtuální infrastruktury, zranitelnosti sítě budou vzájemně korelovány, čímž získáte jednotný pohled na stav Vaší sítě.

Security News pro Vás připravuje společnost COMGUARD a.s., Vídeňská 119 b, 619 00 Brno, tel.: +420 544 509 059. Společnost COMGUARD Vám News posílá na základě předchozí spolupráce nebo komunikace. Pokud si nepřejete, abychom Vám News nadále zasílali, pošlete, prosím, zprávu s Předmětem NEZASÍLAT News na marketing@comguard.cz.

uživatel:
heslo: