Holistički pristup u zaštiti podataka velikih kompanija

31003853 Za distribuciju malicioznih programa napadači najčešće koriste imejl

Budući da posledice malicioznih napada mogu ozbiljno ugroziti poslovanje kompanija, izuzetno je važno da se sveobuhvatnim pristupom zaštiti svaki segment njihove infrastrukture. Stoga treba imati u vidu nivoe na kojima je najčešće potrebno primeniti dodatnu zaštitu.

Mrežna zaštita

Prvi stepen zaštite čini fajervol (stateful firewall), postavljen na ulasku u internu mrežu i centar za čuvanje podataka. On služi za osnovno filtriranje internet saobraćaja. Nadogradnja fajervol sistema nove generacije (NGFW) donosi mnogo veću bezbednost i funkcionalnost u odnosu na tradicionalna rešenja. Danas se najviše preporučuje filtriranje paketa inspekcijom DPI (Deep Packet Inspection), kao i implementacija najnovijih rešenja za zaštitu privatnih mreža.

Zaštita imejla

Za distribuciju malicioznih programa napadači najčešće koriste imejl. Virus može biti dostavljen u različitim oblicima, u priloženom dokumentu, kao hiperlink i sl. Tradicionalne metode zaštite odavno ne daju prave rezultate i zbog toga je neophodno pre samog SMTP servera postaviti uređaj koji će filtrirati sve imejlove koji ulaze ili izlaze sa servera. Dodatni nivo bezbednosti može omogućiti i sistem koji vrši analizu atačmenta i svih njegovih elemenata, nakon čega pravi sigurnu kopiju koju dostavlja korisniku.

Endpoint zaštita - krajnja tačka zaštite

Kompanije koje dozvoljavaju iznošenje laptopova van firme moraju znati da uređaji u tim prilikama nisu pod mrežnom zaštitom kompanije. U takvim slučajevima najpraktičnije je korišćenje VPN-a ili virtuelne privatne mreže, na koju će zaposleni moći da se automatski povežu kada je radna stanica van mreže kojoj se veruje. To će omogućiti da internet saobraćaj uvek prolazi kroz sigurnosne uređaje, poput fajervola ili IPS-a, čime se povećava bezbednost i van firme. Takođe, takve radne stanice mogu biti ukradene, pa se enkripcijom (šifrovanjem) diskova može obezbediti sigurnost podataka koji se nalaze na njima.

Zaštita baza podataka i aplikacija

Zaštita baza podataka i aplikacija jedno je od ključnih pitanja i traži najviši mogući nivo bezbednosti i ozbiljnosti. Kod te vrste zaštite fundamentalno je korišćenje aktuelnog peča na serverima gde se nalazi aplikacija. Na taj način eliminiše se većina dobro poznatih ranjivosti i smanjuje opseg delovanja napadača. Kao dodatni nivo zaštite preporučuje se korišćenje WAF-a (Web Application Firewall,), koji će biti u stanju da iz paketa izvuče informacije kao što su ‒ identifikacioni broj korisnika (user ID), sešn kuki, tip pretraživača, aj-pi adresa, lokacija ‒ i sve druge metapodatke koji bi mogli da ukažu na napadača.

SIEM

Svaka organizacija bi trebalo da razmotri i uvođenje rešenja za centralizovano prikupljanje sigurnosnih informacija i događaja (Security Information and Event Management). SIEM rešenja ne predstavljaju samo sisteme za prikupljanje logova, već se definišu kao skup kompleksnih tehnologija čiji je cilj da korisnicima pruže holistički pogled na celokupnu IT infrastrukturu. Pored toga, SIEM rešenja imaju veoma važnu ulogu u organizacijama koje nameravaju da svoje poslovanje usklade sa različitim sertifikatima, kao što su ISO 27001, PCI, HIPAA i drugi.