Tehnološka ekspanzija i ubrzana globalizacija u novom milenijumu postavile su pred nas nove izazove u pogledu zaštite ličnih podataka. Obim prikupljanja i razmene ličnih podataka povećan je, kako bi privredni subjekti i organi vlasti obavljali svoju delatnost. Takođe, primetno je da i sami pojedinci, svesno ili nesvesno, čine svoje lične podatke sve dostupnijim javnosti, što može dovesti do raznih zloupotreba. Usled navedenih pojava, zakonodavni organ EU pristupio je izradi uredbe o zaštiti pojedinaca u vezi sa obradom ličnih podataka i slobodnom kretanju takvih podataka, koja počinje da se primenjuje od 25. maja 2018. godine.

Konkretna uredba odnosi se na obradu ličnih podataka koju vrše organizacije čije je poslovno sedište na prostoru EU, zatim ako su njihove aktivnosti povezane sa nuđenjem robe ili usluga građanima EU ili se prati njihovo „ponašanje“ iako im je sedište van EU. I na kraju, primenjuje se i u slučaju organizacija koje imaju svoja sedišta van EU, ali posluju na lokacijama gde se primenjuje pravo države članice EU na osnovu međunarodnog javnog prava. Kao što vidimo, ova uredba ima široko polje primene.

Načelni stavovi Uredbe o zaštiti podataka

Opšta uredba o zaštiti podataka ima za cilj da olakša protok ličnih podataka u samoj EU i prenos istih u treće zemlje i međunarodne organizacije, osiguravajući pri tome visok stepen zaštite ličnih podataka. Da bi se omogućio takav razvoj, potrebno je da se uspostavi čvrst i usklađen okvir za zaštitu ličnih podataka, koji će se temeljno i dosledno sprovoditi, s obzirom na to da se želi izgraditi poverenje koje će omogućiti razvoj digitalne ekonomije. Iz te ideje su i proistekla načela GDPR-a (General Data Protection Regulation), koja propisuju da obrada podataka mora biti zakonita i transparentna; da prikupljeni podaci moraju biti tačni i prema potrebi ažurirani, primereni, relevantni i minimizirani; da se čuvaju u obliku koji omogućuje identifikaciju osobe, i to samo onoliko dugo koliko je potrebno da se izvrši svrha njihove obrade, kao i da se obrađuju na način kojim se osigurava odgovarajuća sigurnost ličnih podataka, što uključuje i zaštitu od neovlašćene ili nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja podataka.

Uredba nalaže da svako ko obrađuje podatke mora omogućiti pravo na transparentne informacije, ostvarivanje prava na pristup ličnim podacima i pravo na ispravku netačnih ličnih podataka, pravo na brisanje ličnih podataka, tzv. pravo na zaborav, pravo na ograničavanje obrade, pravo na prenosivost ličnih podataka i pravo na prigovor. Navedena prava predstavljaju imperativ, a da bi se u potpunosti ispoštovala obrađivač podataka mora, pre svega, pribaviti pismenu saglasnost osobe čiji se lični podaci obrađuju. Da bi obrada podataka bila legalna i legitimna, saglasnost mora biti nedvosmislena, jasna i dobrovoljna, a osoba se obaveštava da će se njeni lični podaci obrađivati u neku svrhu i da će se određeno vreme čuvati na adekvatan način, kao i da ima pravo na povlačenje saglasnosti.

Implementacija GDPR-a

Prilikom sprovođenja odredaba GDPR-a svaka organizacija bi načelno trebalo da ispoštuje nekoliko koraka. Naime, potrebno je inicirati usaglašavanje GDPR-a i analizirati postojeći sistem unutar organizacije. Potom treba predočiti menadžmentu izazove koje nameće GDPR u vezi sa politikom poslovanja. Nakon toga treba sagledati organizacionu strukturu zaposlenih i one odgovarajućih profesionalnih profila uključiti u proceduru klasifikovanja ličnih podataka koji se obrađuju. Podatke treba razvrstati prema stepenu osetljivosti i ranjivosti, kao i po stepenu rizika koji nosi obrada tih podataka. Zatim valja izvršiti procenu uticaja privatnosti (PIA) i u slučaju visokog rizika za prava i slobode lica čiji se podaci obrađuju, doneti Akt o proceni uticaja na zaštitu podataka (DPIA – Data Protection Impact Assessment). Kada je plan načinjen, pristupa se dizajniranju procedura i unutrašnjih kontrola, koje podrazumevaju podučavanje zaposlenih, imenovanje ili angažovanje službenika za zaštitu podataka (DPO) i upravljanje rizicima.

Nakon svega navedenog, trebalo bi da organizacija izvrši praćenje obrade ličnih podataka, da ih analizira i evaluira i da na određene vremenske periode vrši internu reviziju (audit), tj. proveru svojih tehničkih i organizacionih mehanizama za zaštitu ličnih podataka. Međutim, moguće je da i pored svih mera predostrožnosti dođe do povrede ličnih podataka. U tom slučaju obrađivač je dužan da u roku od najviše 72 sata od trenutka saznanja za povredu prijavi nadzornom organu taj događaj i izvrši sve moguće mere kojima će smanjiti štetu koja može nastati usled povrede ličnih podataka. Interesantna je odredba iz Opšte uredbe o zaštiti podataka kojom se omogućava da određene branše obrađivača ličnih podataka donesu svoje kodekse ponašanja, kojima bi se precizirale odredbe GDPR-a.

Implementaciji odredaba Opšte uredbe o zaštiti podataka trebalo bi pristupiti krajnje profesionalno, s obzirom na visinu propisanih novčanih kazni. Iznosi se kreću do 10.000.000 evra ili do 2% ukupnog godišnjeg prometa za prethodnu finansijsku godinu u slučaju preduzetnika, tj. do 20.000.000 evra ili do 4% ukupnog godišnjeg prometa za prethodnu finansijsku godinu u slučaju preduzetnika, zavisno od toga koje su odredbe prekršene. Uz novčane kazne, obrađivačima podataka mogu se izreći i mere upozorenja, službene opomene, naredbe da se poštuju odredbe Uredbe, ograničenje ili zabrana obrade podataka, naredbe o ispravljanju ili brisanju obrađivanih ličnih podataka, povlačenje izdatog sertifikata ako nisu ispunili ili su prestali da ispunjavaju uslove za sertifikovanje i naredbe o zabrani protoka ličnih podataka u treće zemlje ili međunarodne organizacije.

Tehnološki aspekti primene GDPR-a

Iako odredbe GDPR-a ciljaju prvenstveno na uređenje internih procesa prikupljanja i čuvanja ličnih podataka, ova uredba postavlja značajne izazove pred IT službe u kompanijama. Bez obzira na način na koji se lični podaci prikupljaju, oni danas praktično uvek završavaju i u digitalnoj formi, bilo u strukturiranom (baze podataka) ili nestrukturiranom obliku (dokumenti na fajl serveru ili portalu), pa samim i IT snosi deo odgovornosti za uspešnu primenu Uredbe o zaštiti podataka. Srećom, na tržištu je prisutan veći broj softverskih rešenja koja mogu olakšati različite faze implementacije odredaba GDPR-a.

Iz perspektive IT službi, prvi korak u sprovođenju GDPR-a predstavlja proces otkrivanja postojećih ličnih podataka – gde se nalaze unutar infrastrukture, ko je njihov vlasnik i ko im može pristupati. Podatke je zatim potrebno klasifikovati i indeksirati, kako bi se omogućila pretraga, koja je preduslov za upravljanje podacima u različitim scenarijima koje uredba predviđa, poput brisanja i prenosivosti. Na kraju, podatke je potrebno zaštititi od gubitka i neovlašćenog pristupa, kao i uspostaviti mehanizme za praćenje i otkrivanje pokušaja njihovog kompromitovanja.

U procesu uspostavljanja inicijalne kontrole nad podacima od pomoći mogu biti proizvodi kompanije Veritas, koja je specijalizovana upravo za oblast upravljanja digitalnim informacijama. U svom portfoliju Veritas ima alate za otkrivanje (Information Map), klasifikaciju (Data Insight) i pretragu (eDiscovery Platform). Dodatno, arhiviranjem podataka korišćenjem Veritas Enterprise Vault rešenja omogućava se jednostavno upravljanje polisama retencije, koje definišu koliko dugo se podaci moraju čuvati, kao i automatsko uklanjanje podataka kojima je istekao rok čuvanja, čime se ostvaruju GDPR preporuke u pogledu minimizacije skladištenih podataka.

Važan aspekt implementacije GDPR-a je kontrola integriteta sistema za prikupljanje i čuvanje ličnih podataka. Ovde je ključ u uspostavljanju tzv. audit mehanizama za praćenje ko i kada je pristupao ili menjao prava pristupa ličnim podacima. Netwrix Auditor je jedno od rešenja koja omogućavaju centralizovani monitoring audit događaja na ključnim elementima infrastrukture za smeštanje ličnih podataka, poput AD-a, baza podataka, fajl servera, sharepoint-a i storidž sistema. Alat poseduje ugrađenu pretragu prikupljenih logova, mogućnost obaveštavanja administratora u realnom vremenu o pojavi kritičnih događaja i kreiranja predefinisanih izveštaja koji se mogu koristiti za potrebe interne ili eksterne revizije.

Jedan od imperativa GDPR-a je i obezbeđivanje dostupnosti ličnih podataka i u slučaju fizičkih i tehničkih problema, za šta je od presudnog značaja odgovarajuća bekap i disaster recovery strategija, koja bi omogućila oporavak podataka u slučaju oštećenja medijuma za njihovo skladištenje. Cloud može predstavljati vrlo efikasno i ekonomično rešenje za čuvanje udaljene kopije podataka, koje osigurava njihovu dostupnost čak i u slučaju katastrofalnih događaja u data centru, poput otkazivanja storidž sistema, poplave ili požara. Proizvodi kompanije Veeam omogućavaju kreiranje bekapa u lokalnoj infrastrukturi, ali i na lokaciji izabranog cloud provajdera, pri čemu se podaci do cloud-a prenose kroz siguran kanal i mogu se čuvati u enkriptovanom obliku.

Uprkos tvrdnjama IT vendora, ne postoji univerzalno tehnološko rešenje koje bi jednim klikom miša obezbedilo usklađenost sa GDPR odredbama. Tipovi ličnih podataka, kao i načini njihovog prikupljanja i smeštanja, značajno se razlikuju od kompanije do kompanije, pa uspešna implementacija GDPR-a podrazumeva prvenstveno kvalitetnu analizu, a zatim, u zavisnosti od potreba, kombinovanje namenski razvijenih i rešenja dostupnih na tržištu.

Jelena Malešević, Nebojša Ilić

The post ŠTA NAM DONOSI PRIMENA GDPR-A? appeared first on Business&IT.

Posao zaštite podataka uvek je dinamičan, jer podrazumeva konstantnu trku sa hakerima u pronalaženju i zatvaranju sigurnosnih rupa pre nego što one budu iskorišćene. Međutim, napada će uvek biti, jer administratori moraju da brane ceo sistem, a hakeru je dovoljno da pronađe samo jedan propust. Godina za nama nije bila izuzetak.

Krađa podataka

Kao i svake godine, najviše cyber napada izvršeno je sa ciljem da se od kompanija ukradu podaci. Jedan od takvih primera je krađa podataka oko 57 miliona Uber korisnika. Među ukradenim podacima bila su imena, e-mail adrese, telefonski brojevi i registarske tablice korisnika, kao i pružalaca usluga, dok sami finansijski podaci nisu bili ugroženi. Smatra se da je napad bilo moguće izvesti usled nedostatka odgovarajuće sigurnosne regulative u samoj kompaniji. Naime, napadači su preko zaposlenih u kompaniji došli do kredencijala potrebnih za pristupanje kodu aplikacije, odakle su došli do pomenutih informacija. Uber je primer lošeg upravljanja u kriznoj situaciji, pošto je menadžment kao rešenje problema izabrao da izvrši isplatu hakerima za brisanje podataka, a da pri tom korisnicima i nadležnim organima nije prijavljeno kompromitovanje podataka. Zbog ovakve odluke kompanija Uber se trenutno suočava sa tužbom.

Sa sličnim problemom suočio se američki kreditni biro Equifax, kada je u maju ugroženo oko 148 miliona korisničkih podataka. Među ukradenim ličnim podacima nalaze se imena, datumi rođenja, brojevi socijalnog osiguranja, adrese, informacije o vozačkim dozvolama. Sumnja se da je cilj napadača bio krađa identiteta, koji bi mogli da se iskoriste za aktivnosti poput otvaranja novih računa, dobijanja kreditnih kartica ili podizanja kredita. Pretpostavlja se da je kao tačka ulaska u sistem poslužio javno dostupni server koji nije bio na vreme patch-ovan. Na njemu je još 2016. godine detektovana ranjivost na Cross-site Scripting napade, a par meseci pre napada objavljena je ranjivost na Apache serveru. Interesantno je da ispred ovakvog servera nije postojao neki napredniji princip zaštite, poput Web Application Firewall-a ili IPS-a. Iako je Equifax izašao sa predlogom bolje zaštite računa, koja podrazumeva tzv. credit freez, njegova reputacija ostaje ugrožena zbog predugog perioda za obaveštavanje korisnika i sumnje da nije izvršena kompletna detekcija svih ugroženih podataka. Takođe, korisnici su pokrenuli i pitanje zašto je ova kompanija uopšte i sakupljala ovoliko podataka o njima.

Ucenjivački malver

I ove godine je ucenjivački malver (ransomware) jedna od najvećih pretnji za privatne i poslovne računare. Po proceni kompanije Symantec, porast broja ransomver napada samo u 2017. godini iznosi oko 36%. Najviše odjeka imali su ransomver napadi bazirani na EthernalBlue eksploitu, poput Wannacry i Petya, ali bilo je i dosta drugih, jednako opasnih.

Bad Rabbit i ExPetr (NotPetya) tipovi ransomvera bazirani su na još jednom eksploitu procurelom iz NSA, EthernalRomance. Iako su dosta slični u kodu, Bad Rabbit, za razliku od verzije ExPetr, nije tzv. wiper ransomware, odnosno postoji legitiman ključ za dekripciju fajlova koji se može dobiti nakon uplate. Bad Rabbit je tzv. dropper malware, koji se automatski preuzima prilikom poseta legitimnim web sajtovima, kao lažna instalacija za Adobe Flash Player, a najprisutniji je bio u Evropi. Pored enkripcije određenih fajlova i u poslednje vreme standardnog lateralnog kretanja pomoću SMB-a, ovaj malver je vršio pregledanje svih NTLM login informacija i na osnovu njih pokušavao da proširi zarazu. Šta to znači za jedan korporativni sistem? Ako je domenski administrator pre zaraze pristupao određenoj mašini, njegovi kredencijali ostali su sačuvani kao hash na tom računaru. Pribavljanjem tog hash-a, malver može potencijalno da izvrši Pass-the-hash napad na svim ostalim mašinama i da na taj način proširi zarazu. Na sreću, Bad Rabbit pokušava samo da nađe odgovarajući password koristeći brute force, tako da kompleksne lozinke mogu da odole napadu. Dobra stvar je to što ovaj ransomver ne vrši enkripciju celog diska, kao ni brisanje shadow kopija, što je veoma česta praksa za ransomver, tako da fajlovi, u slučaju da na računaru već postoji antiransomver alat koji koristi ovu metodu, mogu biti povraćeni.

Ostale metode napada

Krađa privatnih podataka i kriptovanje dokumenata nisu jedini izvori zarade za hakere. Napadač pod imenom Rasputin je tokom ove godine ostvario pristup sistemima više od 60 univerziteta, među kojima su Kembridž i Oksford, kao i državnim organizacijama u Americi i Velikoj Britaniji. Cilj napada bio je pre svega prodaja ovog pristupa na dark web-u. Pristup je ostvaren pomoću SQL Injection napada, korišćenjem slabosti nastalih usled loše prakse pisanja koda za aplikacije koje koriste univerziteti.

Da nije uvek potreban napadač da bi se napravila šteta i da niko nije otporan na napade pokazuje i Cloudflare, kompanija koja se bavi pružanjem security i hosting usluga. Ranjivost u njihovom kodu, nazvana Cloudbleed, omogućavala je curenje poverljivih informacija iz memorije sa više od hiljadu različitih web sajtova koji su hostovani kod njih. Naime, pristupom pojedinačnom web sajtu dobijane su i neke informacije iz bafera drugih sajtova: kredencijali, cookies, tokeni za autentifikaciju, sadržaji HTTP POST-a itd. Neki od ugroženih web sajtova su Uber, Yelp, Fitbit, OkCupid i Pirate Bay. Iako se sumnja da je ranjivost postojala oko 6 meseci, nakon njene detekcije kompanija se postavila veoma profesionalno i zaustavila curenje u roku od 45 minuta, a u potpunosti rešila bug nakon 7 sati.

Napadi i iz Srbije

Ako ste mislili da se različite vrsta malvera razvijaju samo u zemljama poput Rusije, Kine i Izraela, pogrešili ste. Kreativan script kiddie iz Srbije je u februaru prošle godine razvio ransomver koji je dobio ime Serbransom. Kada bi zarazio računar, ovaj ransomver je, pored poruke sa mapom Kosova i srpskom zastavom koja se pojavljivala na ekranu, puštao i pesmu „Srpska se truba s Kosova čuje“, a svi kriptovani fajlovi dobijali su ekstenziju .velikasrbija.

Za kreiranje ovog ili sličnog ransomvera nije potrebna velika veština. Postoji čitav niz alata za kreiranje ransomvera, koji pružaju mogućnost da se odabere tip enkripcije, ključ, bitcoin wallet ID (za primanje uplata), ekstenzija koja će se dodati na kriptovane fajlove i sl.

Ranjivosti koje treba imati u vidu

Napadi će se uvek dešavati, ali se mi, kao administratori sistema, moramo potruditi da saznamo šta je kritično u našem sistemu i da li na tim uređajima ili aplikacijama postoje poznate ranjivosti. Tokom ove godine, pored ranjivosti na SMB protokolu verzije 1 koja je poslužila za širenje ransomvera, pronađeno je još par ranjivosti kojih treba da budemo svesni.

Krack (Key Reinstallation Attacks) je napad koji iskorišćava ranjivost na wireless standardu WPA2, koji se dugo smatrao sigurnim. Koristeći ovu tehniku, napadač može da pristupi poverljivim informacijama, za koje se pretpostavljalo da su sigurno enkriptovane, nezavisno od proizvođača wireless opreme. Opasnost leži u tome što korišćenjem različitih alata za skeniranje napadač može da uhvati sve razmenjene pakete dok god se nalazi u blizini wireless signala. Ovaj napad ne pokušava da izvrši dekripciju paketa koristeći brute force; on zapravo iskorišćava ranjivost na 4-way-handshake-u, u okviru koga se pregovara o ključu za enkripciju. Naime, u okviru samog handshake-a dozvoljeno je da se ovaj ključ ponudi nekoliko puta, pošto postoji mogućnost gubitka paketa, što napadač iskorišćava. Novi ključ označava i reset određenih parametara, koji omogućavaju napadaču da ponovi, dekriptuje ili lažira pojedine pakete. Da bi se rešio ovaj problem, potrebno je primeniti patch koji je kreirao proizvođač opreme.

Jedan od opasnijih eksploita otkrivenih ove godine odnosi se na ranjivost na samim procesorima. Meltdown i Spectre mogu iskoristiti za krađu podataka ranjivost koja se ogleda u tome da program može iščitati informacije koje trenutno obrađuje procesor za potrebe nekog drugog programa. Na ovaj način može se doći do poverljivih informacija, poput lozinki iz password manager-a ili browser-a, slika, elektronske pošte, chat poruka itd. Pre nego što požurimo i zaštitimo sistem od ove ranjivosti, treba imati u vidu da će patch dosta usporiti mašinu. Na novijim procesorima, kakvi su Skylake ili Kaby Lake, usporavanje je zvanično izraženo u svega par procenata, ali ako je u pitanju Hasswell ili procesor stariji od 2015. godine usporavanje je primetno. Ovaj performance impact najviše zavisi od toga koliko I/O operacija imaju aplikacije na datoj mašini, tako da se ne može sa sigurnošću reći da sa novijim procesorom neće postojati problem nakon primene patch-a. Ovo usporavanje nastaje izmenama u spekulativnom izvršavanju koje su procesori pre patch-a koristili da bi ubrzali obradu. Taj princip svodio se na izračunavanja koja su vršena unapred, tokom praznog hoda procesora, a za koje je predviđeno da će biti potrebna kasnije. Zbog ovoga, rezultati su morali biti čuvani u nekoj vrsti bafera, što je otvorilo put za eksploit.

A šta nas čeka u 2018?

Mnogi napadi, poput ransomvera i krađe identiteta ili podataka, sigurno će nastaviti da žive dugi niz godina. Moguće novine koje će budući napadi doneti odnosiće se, najverovatnije, pre na mete koje napadači biraju, nego na same metode. Sa pojavom kriptovaluta očekuju se i intenzivniji napadi na njih. Već je bilo govora o skrivenom rudarenju kriptovaluta (cryptojacking), odnosno instalaciji softvera za cryptomining na tuđim serverima, čime se zapravo vrši krađa resursa procesora. Za ovu instalaciju može se koristiti malver WannaMine, koji se kao „crv“ lateralno prenosi na servere u sistemu. Zbog greške u podešavanjima, žrtve cryptojacking-a već su bile kompanije koje hostuju servere na Amazonu, npr. LA Times i Tesla. Sa druge strane, postaju sve popularnije prevare u obliku lažnih isplata ili fišinga, a postoji i čitav niz softvera, kakav je npr. besplatni CoffieMiner, koji se mogu koristiti za krađu kriptovaluta preko wireless-a. Čak je i Stiv Voznijak, jedan od osnivača kompanije Apple, bio žrtva bitkoin prevare.
Nove razmere dobijaju i DDoS napadi. Tako je napad na GitHub krajem februara proglašen za najveći do sada, sa pikom od 1.350 Gb/s. Najinteresantnije je što je za njega korišćena Memcached tehnologija, koja je namenjena za efikasan pristup sadržaju na internetu pomoću keširanja podataka u RAM memoriji, čime se postiže da za svaki poslati bajt Memcached ka serveru pošalje 51 kb. Srećom, postojala je Akamai DDoS zaštita, koja je brzo ublažila uticaj ovog napada.

Kada razmišljamo o godinama pred nama, moramo biti svesni toga da će napadi postajati sve raznovrsniji, iako će glavni principi zaštite ostati isti, a pojaviće se i sve više meta koje je potrebno zaštititi. Samim tim, i mi moramo biti spremni da se menjamo i prihvatamo nove ideje kako bismo održali korak.

Mi u COMING-u držimo korak sa security trendovima. Pripremamo i još jednu Security konferenciju, koja će se ove godine održati u Crowne Plaza hotelu u Beogradu, 17. aprila.

Jasna Jović

The post Security trendovi Trka sa hakerima appeared first on Business&IT.

Od načina na koji je izgrađen data centar zavisi da li će infrastruktura doprineti ukupnom smanjenju IT troškova, da li će uticati na porast nivoa agilnosti i time doprineti konkurentnosti poslovanja. Istovremeno, integrisane aplikacije i težnja ka maksimalnoj iskorišćenosti resursa kroz virtuelizaciju i cloud dovode do značajnog povećanja obima i kompleksnosti tzv. horizontalnog protoka mreže unutar data centara.

Kada je o bezbednosti reč, vlada trend zaštite perimetra mreže na njenim vertikalnim granicama, na delovima gde mreži pristupaju zaposleni i gde joj se pristupa od spolja. Znatno manji broj bezbednosnih mera i tehnoloških rešenja bavi se bočnom, tj. horizontalnom zaštitom mreže. Tu se prepoznaje rizik od napada na centralne delove mreže, od napada na kritične poslovne podatke. Tradicionalni bezbednosni pristupi ovom problemu su operativno složeni, često se obavljaju ručno i ne mogu da održe korak sa dinamičnom prirodom virtuelne mreže i svih promena koje se unutar nje dešavaju.

Automatizovana zaštita za softverski definisane data centre

Check Point i VMware, lideri u domenu bezbednosti i virtuelizacije mreža, nude rešenje sačinjeno od tri komponente:

• Check Point CloudGuard gateway – element koji pruža naprednu zaštitu od malvera i drugih sofisticiranih napada na cloud infrastrukturu.
• Check Point SmartCenter sa CloudGuard kontrolerom, integrisan sa NSX menadžerom, vCenter-om i AWS-om – podržava uvoz NSX, vCenter i AWS objekata, dinamično prati promene na objektima i omogućava upotrebu sigurnosnih grupa Check Point pravila, logova i izveštaja.
• NSX – omogućava visokoperformantnu virtuelizaciju za softverski definisane data centre.

Integracija NSX-a sa Check Point CloudGuard-om omogućava dosledno upravljanje sigurnosnim polisama i sprovođenje naprednih sigurnosnih mera koje se dinamički raspoređuju i orkestriraju kroz virtuelizovano okruženje data centra. CloudGuard rešenje sprečava malver i zero-day napade da dopru do SaaS-a. Koristi patentiranu tehnologiju ID-Guard za sprečavanje upada neovlašćenih lica ili kompromitovanje uređaja iz SaaS-a i obezbeđuje transfer podataka uz obaveznu enkripciju. CloudGuard SaaS detektuje deljenje osetljivih poslovnih informacija i trenutno ograničava izloženost tih podataka.

Ključne prednosti novog rešenja

• Dinamično kreiranje i orkestracija bezbednosnih mera kroz Check Point.
• Bezbedna i jednostavna mikrosegmentacija za zaštitu mreže po njenim horizontalnim ivicama.
• Primena polisa bezbednosti pristupa vezana za objekte, sigurnosne grupe i virtuelne mašine kreirane kroz NSX.
• Jedinstveno upravljanje bezbednošću i ukupna vidljivost fizičke mreže, SDDC-a i hibridnih cloud okruženja.
• Brzo podizanje sigurnosnih pravila za brz deployment aplikacija.
• Visok nivo usklađenosti sigurnosnih kontrola.
• Izolacija i otklanjanje pretnji sa kompromitovanih virtuelnih mašina.
• Visok nivo efikasnosti u postizanju ukupne zaštite mreže, uz automatizaciju sigurnosnih mera kroz taskove koji se sistematski izvršavaju na dnevnom nivou.
• Isporuka naprednih sigurnosnih servisa „na klik“.

The post IZAZOVI U ZAŠTITI MODERNIH DATA CENTARA appeared first on Business&IT.