NASK zapewnia kompleksowe rozwiązania bezpieczeństwa teleinformatycznego. Jednym z elementów naszej oferty są systemy typu IDS oraz IPS.
NASK proponuje wdrażanie i utrzymywanie systemów typu IDS (Intrusion Detection System) oraz IPS (Intrusion Prevention System) . Są to dedykowane rozwiązania umożliwiające zwiększenie poziomu bezpieczeństwa dzięki wzmocnieniu kontroli komunikacji pomiędzy sieciami o różnym stopniu zaufania oraz poprzez implementację mechanizmów ostrzegania i blokowania ataków, wirusów oraz wszelkiego typu zagrożeń hybrydowych mogących zagrażać sieciom i systemom teleinformatycznym Klienta.
Skuteczny system typu IDS/IPS powinien bazować na rozwiązaniu, które uwzględnia specyfikę działalności firmy, ma odpowiednią funkcjonalność oraz cenę wynikającą z kalkulacji ryzyka kompromitacji systemów informatycznych. NASK – jako specjalista w dziedzinie bezpieczeństwa - proponuje swoim Klientom podejście do tematyki bezpieczeństwa uwzględniające wymienione czynniki. Oferujemy rozwiązania nowoczesne i kompleksowe, a przy tym uzasadnione finansowo.
IDS oraz IPS to rozwiązania podwyższające poziom bezpieczeństwa sieci. Powinny być stosowane jako kolejny – po firewallu - poziom zabezpieczania infrastruktury teleinformatycznej. IDS jest rozwiązaniem służącym do monitorowania zagrożeń oraz incydentów naruszenia bezpieczeństwa i powiadamiania o nich. Z kolei IPS podejmuje dodatkowo działania mające na celu powstrzymanie ataku, minimalizację jego skutków lub aktywną odpowiedź na naruszenie bezpieczeństwa. System IPS to bardzo zaawansowany technologicznie, a zarazem najbardziej skuteczny system zabezpieczeń IT - coraz częściej doceniany i wykorzystywany przez administratorów. Wykorzystuje on wielopoziomowe mechanizmy analizy i zabezpieczeń, np.: analizy protokołów, wykrywanie anomalii w ruchu sieciowym oraz korelacje zdarzeń. Pozwala również na tworzenie własnych reguł opartych o porównanie wzorców ataków.
IDS zazwyczaj działa na zasadzie sniffera wykrywającego próbę naruszenia bezpieczeństwa i informującego firewall o miejscu (adresie IP), z którego przeprowadzany jest atak. Najczęściej w konsekwencji firewall blokuje podany adres. IDS reaguje znacznie bardziej elastycznie – po wykryciu ataku blokuje jedynie te pakiety, które biorą udział w ataku.
NASK oferuje rozwiązania o zróżnicowanym poziomie złożoności i architekturze . Proponujemy systemy IDS/IPS o różnym sposobie działania:
- działające w oparciu o wzorce (działanie systemu jest analogiczne do programów antywirusowych: producent publikuje i uaktualnia bazę danych wzorców typowych ataków; jeżeli nastąpi zdarzenie odpowiadające wzorcowi, system wszczyna alarm),
- reagujące na anomalie w obserwowanym ruchu chronionej infrastruktury (system po zainstalowaniu poddany jest tzw. tuningowi, czyli uczy się typowych zachowań chronionego układu i zaczyna wychwytywać odstępstwa), – systemy łączące te dwa podejścia
i z dostosowanym do potrzeb Klienta przeznaczeniem:
- monitorujące konkretne maszyny (host based),
- monitorujące segmenty sieci (network based),
- łączące oba te podejścia systemy hybrydowe.
NASK oferuje rozwiązania o różnym poziomie złożoności bazujące na ofercie wiodących światowych producentów IDS i IPS: Juniper, ISS, Check Point i Cisco. W naszej ofercie znajdują się:
I. NetScreen Intrusion Detection and Prevention
II. ISS RealSecure Protection System
III. Proventia
IV. Check Point InternSpect
V. Cisco Network IDS
W ramach oferty zapewniamy między innymi :
- konsulting przedwdrożeniowy,
- dobór i dostawę oprogramowania,
- dobór i dostawę platformy sprzętowej,
- zapewnienie licencji,
- wsparcie techniczne,
- przeprowadzenie wdrożenia (w tym m.in.: implementację polityki bezpieczeństwa systemu, instalację i konfigurację systemów),
- integrację z działającymi w firmie Klienta systemami.
Dodatkowo proponujemy:
- szkolenie z obsługi administracyjnej,
- zarządzanie systemem.
Rozwiązania typu IDS/IPS realizują kluczowe funkcje z punktu widzenia bezpieczeństwa przedsiębiorstwa, takie, jak:
- wykrywania zdarzeń niepożądanych i alarmowania o nich,
- blokada ataków,
- sprawdzanie sygnatur,
- wykrywanie ataków na podstawie śledzenia ruchu sieciowego pod kątem odchyleń od przyjętych norm (takich, jak niezgodna z RFC zawartość pakietów czy anomalie i nieprawidłowości w sposobie wykorzystywania protokołów),
- automatyczna aktualizacja baz wzorców ataków i zagrożeń,
- filtrowanie informacji istotnych spośród ogromnej liczby zarejestrowanych zdarzeń,
- współpraca ze skanerami antywirusowymi oraz firewallami,
- wykonywanie audytu sieci i systemów (vulnerability assesment) pod kątem ich bezpieczeństwa.
Wśród wymiernych korzyści wynikających z zastosowania systemu IDS/IPS w firmie można wymienić:
- ochronę przed atakami zewnętrznymi,
- podniesienie poziomu zabezpieczeń,
- zwiększenie zdolności szybkiego reagowania na próbę naruszenia bezpieczeństwa,
- możliwość zarządzania ryzykiem,
- minimalizację ryzyka biznesowego,
- spójne zarządzanie bezpieczeństwem,
- zorientowanie na zasoby: możliwość szybkiego koncentrowanie wysiłków na krytycznych systemach.
Kluczowe dla procesów biznesowych każdej firmy jest zabezpieczenie wszystkich elementów systemu informatycznego (od systemów komputerowych i aplikacji po użytkowników). Tylko kompleksowy i spójny system bezpieczeństwa – bez luk i niedopatrzeń - pozwala skutecznie chronić dane poufne, zabezpieczać bazy danych oraz informacje o znaczeniu strategicznym dla funkcjonowania organizacji.
Bezpieczeństwo sieci i jej zasobów konieczne jest dla zapewnienia dobrej współpracy z partnerami oraz klientami – zwłaszcza, jeśli zachodzi potrzeba zapewnienia im dostępu do kluczowych aplikacji lub danych firmy. Wdrożenie systemu IDS/IPS proponujemy więc wszystkim dużym i średnim firmom korzystającym z technologii internetowych do komunikacji z kontrahentami, sprzedaży produktów oraz nawiązywania nowych kontaktów biznesowych.
Aby uzyskać więcej informacji prosimy o kontakt z naszym Działem Handlowym.
|
