The post Prevencija umesto reakcije appeared first on Business&IT.

Dell Technologies (NYSE:DELL) otvoriće Centar izvrsnosti Zero Trust u saradnji s CyberPoint International i institutom Maryland Innovation Security (MISI) u proleće 2023. u DreamPortu, glavnom američkom pogonu za razvoj inovacija na području cyber bezbednosti koji pripada Cyber Commandu. Kompanija Dell takođe predstavlja nove usluge cyber bezbednosti koje organizacijama omogućuju procenu zrelosti sigurnosnog modela nultog poverenja (Zero Trust) i cyber otpornosti, endpoint sigurnosna rešenja za podršku hibridnom radu i zaštitu od ransomwarea kod skladištenja i čuvanja podataka.

Zero Trust je model cyber bezbednosti koji menja način na koji organizacije pristupaju zaštiti svog sistema – od  oslanjanja isključivo na odbranu perimetra, pa do proaktivne strategije koja prepoznaje i dopušta samo one dobre aktivnosti u ekosistemima i dana cevovodima. Omogućuje organizacijama da bolje usklade svoju strategiju cyber bezbednosti u data centru, cloudu i na edgeu. Dell ima za cilj da posluži kao katalizator za korisnike da postignu Zero Trust rezultate, istovremeno čineći dizajn i integraciju ove arhitekture lakšim.

„U multicloud svetu, strategija cyber bezbednosti organizacije mora da prevaziđe njenu infrastrukturu i da se proširi na njene aplikacije i podatke. Verujemo da je Zero Trust strategija nultog poverenja najbolji put napred. Dell ima proverenu IT i bezbednosnu osnovu, iskustvo u tehnološkoj integraciji i širok globalni partnerski ekosistem koji kupcima pomaže da pojednostave transformacije cyber bezbednosti“, rekao je John Roese, globalni tehnološki direktor, Dell Technologies.

Centar izvrsnosti za ubrzano usvajanje Zero Trust strategija

Zajedno sa svojim partnerima – institutom Maryland Innovation Security (MISI), CyberPoint International i timom malih preduzeća u vlasništvu žena i veterana u industriji, Dell će pokrenuti Centar izvrsnosti Zero Trust u DreamPortu kako bi organizacijama pružili siguran data centar za proveru korištenja Zero Trust modela. Centar izvrsnosti koristiće referentnu Zero Trust arhitekturu Ministarstva odbrane kao temelj za organizacije da testiraju konfiguracije pre implementacije u sopstvenom okruženju. Usklađivanjem preko opsežnog ekosistema, kompanija Dell će isporučiti ponovljiv nacrt arhitekture, pružajući brži put do njenog usvajanja i olakšavajući korisnicima teret integracije i usklađivanja.

„Verujemo da će naša ključna suradnja s Dell Technologies u DreamPort centru izvrsnosti podstaći brzu inovaciju i integraciju Zero Trust rešenja kako bi se pomoglo američkoj vladi i komercijalnim preduzećima u odbrani od sve složenijih i češćih cyber pretnji”, rekao je Horace Jones, predsednik, CyberPoint International. 

Rešenja za cyber bezbednost usklađena sa Zero Trust modelom uz smanjenje rizika

Kao pomoć organizacijama u usklađivanju sa Zero Trust načelima i postizanju cyber otpornosti, Dell Cybersecurity Advisory Services osigurava kompanijama plan i strategiju do Zero Trust bezbednosnog modela koji se temelji na njihovim postojećim imovinama cyber bezbednosti. Ove usluge pronalaze i rešavaju bezbednosne nedostatke, određuju napredne tehnologije koje bi korisnici trebalo da implementiraju i pomažu im da nauče kako omogućiti kontinuirani nadzor i upravljanje za dugoročnu cyber otpornost. Uz kompaniju Dell i njena rešenja, organizacije imaju sve potrebne alate i korisne uvide za bolju bezbednost podataka i IT okruženja.

Kako bi se smanjio prostor za cyber napad i osigurala bolja zaštita organizacije, Dell nudi novu Vulnerability Management uslugu. Ova usluga uključuje Dell stručnjake koji skeniraju korisnička okruženja u potrazi za ranjivostima, daju potpunu sliku o izloženosti pretnjama i pomažu u određivanju prioriteta zakrpa.

Rešenja za cyber bezbednost komercijalnih računara podržavaju hibridni rad

Uz provale koje se događaju iznad i ispod operativnog sistema, zaštićeni uređaji ključni su za stvaranje Zero Trust organizacije. Dell nastavlja da poboljšava svoj portfolio novim ponudama koje korisnicima pomažu da spreče, otkriju i reaguju na pretnje gde god se pojavile i omogućuju veću kontrolu nad IT okruženjem:

• Zaštita hardvera za bolje sigurnosne mere komercijalnih računara u industriji: Za rešavanje rastućih pretnji lanca snabdevanja, kupci sada mogu da odluče da Dell onemogući priključke računara pre isporuke kako bi se sprečilo neovlašćeno menjanje BIOS postavki. Dell također proširuje dostupnost pečata zaštićenih od neovlašćenog otvaranja na Aziju i Pacifik, Europu, Bliski istok i Afriku kako bi ponudio više fizičkih bezbednosnih mera tokom isporuke.
• Firmware zaštita za otkrivanje rastućih pretnji: Organizacije mogu da otkriju potencijalno mešanje u BIOS računara uz mogućnost nove integracije telemetrije između Microsoft Intune, kao dela Microsoft Endpoint Managera, i Splunk konzola. Unutar Microsoft Endpoint Manager administrativnog interfejsa, IT administratori mogu da osiguraju, kontrolišu i konfigurišu Dell računare, uključujući BIOS konfiguraciju i upravljanje lozinkama. Ove mogućnosti, s kojima je Dell prvi na tržištu, bit će dostupne u budućem izdanju Intune programske podrške kako bi pomogle u osiguravanju korisničke produktivnosti uz smanjenje složenosti IT procesa.
• Napredne zaštite softvera: Nove mogućnosti kompanije Dell ubrzavaju otkrivanje i uklanjanje pretnji. Dodatno, nova ponuda za sprečavanje gubitka podataka pomaže u zaštiti osetljivih podataka od neovlaštenog preuzimanja na spoljne USB uređaje, istovremeno pružajući veću vidljivost i kontrolu nad takvim ponašanjem. 

Poboljšana cyber zaštita i oporavak za skladištenje podataka

S obzirom na povećanje količine podataka koji se skladište, poput videozapisa i fotografija, ključno je iskoristiti prednosti najnovijih rešenja za cyber zaštitu koja izoluju podatke, inteligentno otkrivaju pretnje i omogućuju brzi oporavak podataka.

Dell ECS Enterprise Object Storage platforma proširuje mogućnosti cyber zaštite kako bi korisnicima pomogla u zaštiti podataka u izolovanom cyber trezoru koji se nalazi na lokaciji ili remote. Kritične aplikacije i rezervni sistemi, dostupni putem AWS S3 protokola, mogu da nastave da pristupaju izolovanoj kopiji dok podržavaju zakonsku usklađenost u slučaju cyber napada koji može da ugrozi primarnu i sekundarnu kopiju podataka. Zajedno s veštačkom inteligencijom koja otkriva pretnje i nepromenjivošću, ovo novo rešenje pruža organizacijama brzi oporavak podataka od ransomwarea i drugih zlonamernih napada.

Više informacija možete pronaći na Dell.hr.

Dodatni izvori

• Povežite se s kompanijom Dell putem LinkedIn i Twitter profila

# # #

O kompaniji Dell Technologies

Dell Technologies (NYSE:DELL) pomaže organizacijama i pojedincima da izgrade svoju digitalnu budućnost i transformišu način na koji rade, žive i zabavljaju se. Kompanija pruža kupcima najširi i najinovativniji portfolio tehnologija i usluga za eru podataka.

The post Kompanija Dell donosi kvalitetna rešenja za cyber bezbednost u multicloud i edge okruženjima appeared first on Business&IT.

The post Bekap za Microsoft 365 – opcija ili obaveza? appeared first on Business&IT.

Svoj poslovni uspeh kompanija Safe‑T Data izgradila je prvenstveno uz pomoć dva proizvoda – Safe‑T Box i RSAccess. Tajna uspešnosti ovih proizvoda je tehnologija obrnutog pristupa (Reverse‑Access Technology), Safe‑T patent.

 

Tehnologija obrnutog pristupa podrazumeva mogućnost prenošenja podataka između mreža kroz firewall bez potrebe za otvaranjem dolaznog firewall porta. Takođe, ona podrazumeva napuštanje koncepta koji predviđa držanje osetljivih informacija na DMZ‑u (demilitarizovana mreža), čime otvara vrata razvoju security rešenja na višem nivou, što Safe‑T i postiže, posebno sa RSAccess‑om.

Safe‑T Box je rešenje tipa Secure Data Exchange Broker‑a, a omogućava organizacijama da obezbede i kontrolišu sigurnu razmenu podataka, bilo koje vrste ili veličine, između ljudi, aplikacija, cloud rešenja ili organizacija. Dizajnirano je da brzo dodaje bezbednost i kontrolu bilo kom obrascu za razmenu podataka, u organizacijama bilo koje vrste, uključujući i one koje posluju na cloud platformama.

Safe‑T RSAccess je inventivno Secure Data Access rešenje. Baziran na tehnologiji obrnutog pristupa, RSAccess omogućava prevazilaženje izazova u radu sa DMZ‑om, kao i u procesu segmentacije mreže, omogućava prevenciju neželjenog pristupa aplikacijama i zaštitu obezbeđenih mreža unutar poslovne infrastrukture.

Pored tehnologije obrnutog pristupa, ova rešenja nude inovativne načine zaštite i kroz sve druge aspekte.

Napredna enkripcija

Kad je o zaštitnoj enkripciji reč, Safe‑T se pozabavio dvema perspektivama: ova rešenja nam omogućavaju da vodimo računa o tome šta je i na koji način enkriptovano. Način enkripcije koji obezbeđuju Safe‑T rešenja propisan je AES 256‑bitskim standardom, vodećim standardom za enkripciju. Enkriptovani paketi podataka (secure valutes) su jedinice za smeštanje svih podataka i fajlova koji prolaze kroz proces. Napredni model za enkripciju automatski generiše jedinstveni sigurnosni ključ za svakog korisnika sistema. Svi ključevi su, takođe, zaštićeni enkripcijom sa master‑ključem u bazi podataka (koja je takođe enkriptovana).

Zaštita mreže

Nasuprot tradicionalnom pristupu, kod Safe‑T Box‑a se svaka interakcija podataka dešava unutar interne mreže, bez otvaranja portova ka eksternim mrežama, dok se konektivnost pokreće sa interne mreže ka okruženju – rezultat upotrebe tehnologije obrnutog pristupa.

Sprečavanje deduplikacije podataka

Sprečeno je, čak i trenutno, pojavljivanje podataka u DMZ‑u pri njihovom download‑u ili upload‑u iz enkriptovanih paketa. Samo skenirane i odobrene informacije mogu da stignu do interne mreže. Fajlovi ostaju u antimalver segmentu sve do skeniranja i potvrde da su očišćeni i bezbedni. Ovaj model onemogućava pristup malvera internoj mreži.

Bez front‑end servera

Uz Safe‑T Box moguće je izbeći korišćenje front‑end aplikacija koje su izložene internetu. Opet, nikakve aplikacije, niti BI (Business Intelligence), ne mogu dospeti do DMZ‑ a. Upotreba Safe‑T Box‑a moguća je jedino uz kreiranje tzv. „no brain“ servera na DMZ‑u koji ne sadrži nikakve ključeve, sertifikate ili korisničke kredencijale, čime se eliminiše mogućnost korupcije ili krađe podataka, kao i pristup internoj mreži.

Napredni Workflow Engin

Rešenje uključuje i Workflow Engin polisu koja omogućava potpunu kontrolu razmene dolazećih i odlazećih fajlova iz enkriptovanih paketa, upotrebom jednog ili više među desetinama ugrađenih konektora. Među njima su antivirus i antimalver konektori za dolazeće podatke i DLP skenovi za deljene izlazeće podatke. Tu su i konektori za pisanje baze metapodataka, za povezivanje sa web uslugama, pokretanje eksternih alata ili za konekciju sa najrazličitijim sistemima i poslovnim aplikacijama. To obezbeđuje brzu i laku instalaciju i sprovođenje kompanijske bezbednosne politike. Safe‑T podržava i veliki broj standardnih interfejsa, kao što su HTTP REST, SOAP usluge ili .net API.

Kontrola životnog ciklusa deljenih fajlova

Ceo životni ciklus deljenih informacija (poslatih elektronskom poštom ili upload‑ovanih u enkriptovane pakete) u potpunosti je pod kontrolom. Podatke je moguće premestiti ili povratiti čak i nakon slanja primaocima, tako da se primaoci ne mogu ulogovati i download‑ovati ih. Ova opcija namenjena je sistem‑administratorima, ali je dostupna i drugim korisnicima, u zavisnosti od unapred dodeljenih ovlašćenja.

Uvidom u navedene karakteristike postaje jasno da Safe‑T Data nudi secure front‑end rešenja koja eliminišu potrebu za skladištenjem osetljivih podataka u DMZ, čime smanjuju izloženost podataka korupciji. Veća produktivnost i efikasnost, visok nivo bezbednosti i poboljšana usaglašenost sa propisima – to su benefiti koje kompanija može imati upotrebom Safe‑T Data security rešenja.

DMZ (demilitarizovana mreža)

Dobila je ime po „slobodnoj zoni“ između državnih granica, gde nijedna strana nema vojnih ovlašćenja. U svetu bezbednosti i zaštite informacionih sistema DMZ je fizički ili logički izolovana dodatna podmreža koja, radi zaštite, izoluje internu (LAN) od nestrukturiranih mreža, uglavnom od interneta.

The post BEZBEDNA RAZMENA PODATKA appeared first on Business&IT.

The post ZAŠTITA OD CILJANIH HAKERSKIH NAPADA I RANSOMVERA appeared first on Business&IT.

Korišćenjem jedinstvenog mehanizma detekcije na nivou procesora, uz inovativne ThreatEmulation i ThreatExtraction tehnologije, Check Point SandBlast rešenje podiže zaštitu od poznatih i nepoznatih pretnji na viši nivo.

 

Cyber zajednica je danas sve inventivnija u pronalaženju novih načina za zaobilaženje postojećeg network security modela. Hakeri stalno menjaju strategije i tehnike za postizanje svojih ciljeva, a da pri tom ostanu neuhvatljivi. Da bi ostvarili svoj cilj, a to je da zaraze što više radnih stanica, hakeri treba da:

• otkriju bezbednosni propust,
• kreiraju maliciozni kod,
• osmisle način da taj maliciozni kod distribuiraju ka korisnicima.

Udruživanjem u cyber zajednice, hakeri razmenjuju informacije o bezbednosnim propustima (eng. security vulnerability) načinjenim u operativnim sistemima i aplikacijama koje koristimo. Na internetu čak postoje i javno dostupni sajtovi preko kojih se po određenoj ceni može kupiti security propust. Na osnovu novootkrivenih propusta lako je napisati maliciozni kod koji će ih iskoristiti, sa ciljem da zarazi žrtvu, odnosno moguće je kreirati do tada još nepoznatu vrstu pretnje (eng. zero‑day attack).

Maliciozni kod se dalje razmenjuje unutar cyber zajednice, a najmanja promena u tom kodu stvara novu podvarijantu već postojećeg malvera ili novu zero‑day pretnju. Dostupnost malicioznog koda i činjenica da je prilično lako kreirati novi zero‑day napad omogućava čak i hakerima početnicima da budu podjednako opasni kao i oni iskusniji.

Najpopularniji način za distribuciju malicioznog koda je putem zlonamerno izmenjenih dokumenata. Unutar aktivnog dela dobro poznatih formata fajlova utiskuje se maliciozni sadržaj, a pokretanjem tako izmenjenog dokumenta korisnik, ne znajući da biva zaražen, u pozadini pokreće maliciozni kod.

Jednom kada je bezbednosni propust uočen i maliciozni kod kreiran, cilj hakera je da osmisle što maštovitiji način za njegovu distribuciju. Pristupanjem veoma interesantnom internet sadržaju korisnik ga preuzima, nesvestan opasnosti, i nakon pokretanja takvog dokumenta biva zaražen.

Najčešće lokacije sa kojih bismo mogli da preuzmemo maliciozni fajl jesu:

• lažne URL stranice koje izgledaju identično kao originalne (eng. phishing URL),
• lažni e‑mail koji izgleda kao da je od poznate osobe (eng. phishing e‑mail),
• maliciozni URL oglasi (eng. malicious ads),
• prenosivi mediji (USB, CD/DVD) itd.

Tradicionalni network security model zasnovan na post‑infection tehnologijama, kao što su antivirus i IPS, pokazao se kao nedovoljan u zaštiti od zero‑day pretnji. Adekvatnu zaštitu od maliciozno izmenjenih dokumenata moguće je postići jedino emulacijom, odnosno pokretanjem dokumenata u kontrolisanom okruženju da bi se proverilo da li sadrže aktivnu malver komponentu. Ovo rešenje u svetu je poznato kao sandboxing tehnologija.

Check Point SandBlast

Sandbox tehnologija kao rešenje za emulaciju poznata je u svetu već dugi niz godina. Sa razvojem ove tehnologije, pojavila su se i rešenja za detektovanje i zaobilaženje tradicionalnih sandbox rešenja. Korišćenjem jedinstvenog mehanizma detekcije na nivou procesora, Check Point SandBlast podiže zaštitu od zero‑day pretnji na viši nivo. Detekcija ponašanja fajlova pri njihovom izvršavanju na nivou CPU instrukcija omogućava korisnicima da ostanu zaštićeni od najopasnijih zero‑day napada; tehnologije za zaobilaženje sandbox rešenja ovde nemaju nikakvu šansu.

Sa svojom jedinstvenom Threat Emulation tehnologijom, Check Point SandBlast rešenje ima najviši mogući nivo detekcije zero‑day pretnji, što su potvrdile i nezavisne istraživačke kuće (NSS LAB, Gartner, Miercom, Forrester Wave). Vreme potrebno za emulaciju fajlova je ispod 3 minuta. SandBlast Threat Extraction tehnologija nadopunjuje Threat Emulation tehnologiju na taj način što trenutno isporučuje bezbedan sadržaj, očišćen od aktivnih delova potencijalno malicioznog fajla, pri čemu se redukuje vreme potrebno za emulaciju fajlova.

Korišćenjem jedinstvenih ThreatEmulation i ThreatExtraction tehnologija, Check Point SandBlast rešenje obezbeđuje kompletnu detekciju, inspekciju i zaštitu od poznatih i nepoznatih malicioznih pretnji, sa najvišim nivoom detekcije, najkraćim vremenom potrebnim za emulaciju fajlova i isporukom očišćenih (malware free) fajlova.

Mogućnosti za implementaciju

Fleksibilnost u implementaciji omogućava svim postojećim i novim Check Point korisnicima da SandBlast rešenje prilagode svojim potrebama i mrežnom okruženju. Tu su:

• distribuirani način rada sa lokalnom ili cloud emulacijom fajlova za korisnike koji poseduju Check Point Security Gateway uređaje, odnosno sa ICAP protokolom za korisnike koji poseduju Security Gateway uređaje drugih proizvođača;
• inline način rada za postojeće i nove korisnike, sa mogućnošću SSL inspekcije; ovaj način rada ne narušava postojeću topologiju;
• Mail Transfer Agent (MTA) – Check Point SandBlast gateway prima dolazni e‑mail saobraćaj i prosleđuje ga, skeniran i očišćen, ka e‑mail serveru;
• SandBlast agent ‑ SandBlast zero‑day zaštita na nivou radnih stanica.

Prednosti SandBlast rešenja

• Najbolji procenat detekcije zero‑day pretnji potvrđen od strane NSS LAB‑a.
• Detekcija malicioznog ponašanja koda pre nego što on uspe da izazove stvarnu pretnju.
• Podrška za emulaciju više od 40 različitih tipova dokumenata i izvršnih fajlova.
• Jedinstvena CPU‑level detekcija sprečava mogućnost primene algoritama za zaobilaženje sandbox rešenja.
• Vreme potrebno za emulaciju fajlova kraće od 3 minuta.
• Mogućnost trenutne isporuke bezbednog sadržaja i pre nego što se završi proces emulacije.
• Fleksibilnost i lakoća implementacije.
• Mogućnost SSL inspekcije u inline režimu rada.
• Generisanje detaljnih izveštaja o bezbednosnim incidentima.
• Threat Prevention otvoren API.
• Web browser ekstenzija.
• SandBlast agent.

Ključne funkcionalnosti Check Point SandBlast zero‑day rešenja su:

• Threat Emulation – izvršavanje fajlova u kontrolisanom okruženju i praćenje njihovog ponašanja na nivou CPU, u cilju detekcije malicioznih aktivnosti;
• Threat Extraction – konvertuje fajlove u PDF format ili ih prosleđuje u originalnom formatu, uz prethodno uklanjanje aktivnih delova (makroi i skripte) iz fajla;
• Web browser dodatak – podržava emulaciju fajlova koji se preuzimaju preko pretraživača (Internet Explorer, Google Chrome);
• SandBlast agent – end point rešenje za emulaciju fajlova koji se razmenjuju preko prenosivih medija (USB, CD i dr.).

Check Point

Kompanija Check Point osnovana je 1993. godine, sa sedištem u Tel Avivu, u Izraelu, i od samog osnivanja je globalni lider u zaštiti korisnika od najsofisticiranijih malicioznih pretnji. Kontinuirano ulaganje u nove tehnologije i fokusiranost na network security portfolio doneli su kompaniji brojna priznanja od strane nezavisnih istraživačkih kuća. Check Point je vlasnik više od 30 registrovanih patenata i jedina je kompanija koja je u godinama 1999‑2002. i 2004‑2016. konstantni lider u Enterprise Network Security magičnom kvadrantu agencije Gartner.

www.checkpoint.com

The post REŠENJE ZA ZAŠTITU OD NEPOZNATIH MALICIOZNIH PRETNJI appeared first on Business&IT.

Prisustvo velikog broja najrazličitijih vrsta napada i njihovo konstantno razvijanje predstavljaju pravi izazov za zaštitu korporativne mreže. VMware ima odgovor na ovaj izazov i nudi zaštitu vašeg data‑centra, bilo da pretnje dolaze sa interneta, iz same korporativne mreže ili data‑centra.

Postojeći softverski definisani data‑centri (SDDC) bazirani na VMware NSX rešenju pružaju brojne pogodnosti za olakšano upravljanje i podižu nivo sigurnosti u data‑centrima. Ovo rešenje omogućava potpunu funkcionalnost i kontrolu mrežnog saobraćaja, nezavisno od mrežnog hardvera. Mrežni servisi izvršavaju se na nivou hipervizora fizičkog hosta, zbog čega su svi procesi automatizovani, a samo rešenje se lako skalira. NSX donosi revolucionaran nivo bezbednosti, koristeći princip mikrosegmentacije i distribuiranog firewall‑a, koji omogućava kreiranje sigurnosnih polisa na nivou pojedinačne virtuelne mašine.

Ovakvim pristupom kreira se tzv. zero trust mreža, koja u okvirima data‑centra prosleđuje samo tačno definisan saobraćaj. Ipak, VMware je prepoznao i moguća poboljšanja NSX rešenja i integracijom sa partnerima omogućio detaljnu inspekciju saobraćaja do L7 nivoa.

Integracija sa partnerima

Potreba za integracijom sa različitim proizvođačima security opreme javila se usled neophodnosti napredne inspekcije saobraćaja koju pružaju firewall‑ovi naredne generacije. Neke od funkcionalnosti koje oni omogućavaju jesu: detekcija saobraćaja i definisanje polisa prema URL kategorijama, tipu aplikacije, identitetu korisnika, kao i detekcija i prevencija IPS potpisa i malvera.

Prilikom integracije svih rešenja neophodno je izvršiti registraciju partnerskih servisa sa NSX menadžmentom. Na svakom hostu potrebno je kreirati virtuelnu mašinu koja će predstavljati firewall, kroz koji će prolaziti saobraćaj koji je neophodno analizirati. Upravljanje i preusmeravanje saobraćaja do firewall‑a odvijaće se na nivou virtuelnih mašina na kojima se nalaze aplikacije koje treba zaštititi. Ovakvom integracijom značajno se skraćuje vreme potrebno za implementaciju sigurnosnih polisa. Firewall‑ovi partnera „svesni su“ stanja virtuelne infrastrukture, tako da se bilo kakve promene, poput izmene IP adrese ili migracije virtuelne mašine, automatski reflektuju i na same sigurnosne polise firewall‑a. Neki od partnera koji omogućavaju ovakve napredne funkcionalnosti jesu Check Point, Palo Alto i Trend Micro.

Zaštita uz Check Point

Check Point je 2014. pokazao interesovanje za ovakvu saradnju i razvio vSEC rešenje za povezivanje sa NSX‑om. Pored već navedenih naprednih funkcija, koje ima svaki firewall naredne generacije, Check Point pruža i antispam, antibot, kao i zaštitu od targetovanih i zero-day napada. Ovo rešenje sastoji se od dve komponente; tu su vSEC gateway i kontroler. VSEC gateway je servisna virtuelna mašina koja se podiže na svakom hipervizoru u data‑centru i u potpunosti je integrisana sa vCenter‑om. Za redirekciju i inspekciju saobraćaja koristi NSX API, koji omogućava sigurnu komunikaciju između virtuelnih mašina, bez potrebe za izmenama na samoj mrežnoj topologiji. VSEC kontroler osigurava automatsko postavljanje gateway‑ja na svakom hostu i omogućava Check Point Security menadžmentu transparentnu integraciju sa NSX‑om i vCenter‑om. Na ovaj način Check Point menadžment dobija uvid u sve objekte u data‑centru, kao što su security grupe ili virtuelne mašine. Na osnovu ovih parametara, preko Smart konzole mogu da se kreiraju bezbednosne polise koje će biti instalirane na svaki vSEC gateway.

Palo Alto zaštita

Palo Alto obezbeđuje zaštitu od poznatih pretnji koristeći standardne tehnike firewall‑a naredne generacije. Pored toga, on pruža i sandbox rešenje za detekciju sumnjivih fajlova i otkrivanje dosad nepoznatog malvera, kao i naprednih i upornih pretnji (ATP). Za razliku od sličnih rešenja, uključivanje svih funkcionalnosti kod Palo Alto zaštite ne narušava značajnije performanse uređaja, zbog drugačijeg pristupa obradi podataka.

Za integraciju ovog rešenja potrebno je implementirati Firewall VM seriju na svakom fizičkom hostu u data‑centru koji će vršiti inspekciju i detekciju malicioznog saobraćaja. Za menadžment ovih firewall‑ova koristi se centralizovana platforma Panorama. Ona nadgleda saobraćaj kroz firewall, upravlja konfiguracijom uređaja i generiše izveštaje o saobraćaju i bezbednosnim incidentima. Novina u PAN‑OS sistemu je mogućnost korišćenja dinamičkih adresnih grupa, koja omogućava identifikovanje virtuelne mašine na osnovu tagova, čime se olakšava administracija u slučaju promena funkcije ili lokacije ove mašine. Ovi tagovi su, zapravo, skup atributa koji na jedinstven način predstavljaju virtuelnu mašinu.

 

Trend Micro zaštita

Trend Micro Deep Security je još 2010. godine započeo postepeno povezivanje sa virtuelnom infrastrukturom data‑centra, integracijom sa VMware vShield rešenjem. Inicijalno, ovo rešenje je pružalo antimalver zaštitu bez potrebe za instalacijom agenta, da bi kasnije proširilo svoje funkcionalnosti na IPS i monitoring integriteta saobraćaja. Tri godine kasnije, započela je integracija Deep Discovery i VMware NSX rešenja. Ova integracija podrazumeva postojanje DSVA (Deep Security Virtual Appliance) koji će vršiti firewall funkciju i Deep Security menadžera koji će kreirati i slati sigurnosne polise do DSVA.

Zaključak

U savremeno doba, postojanje jednog firewall‑a naredne generacije na ulasku u data‑centar više nije dovoljno. Aplikacije u data‑centru treba da budu zaštićene i od spoljnih napada i od onih koji potiču iz samog data‑centra. Integracija VMware‑a i spoljnih partnera omogućila je dobijanje optimalnog rešenja, koje obezbeđuje visok nivo sigurnosti. NSX, sa jedne strane, obezbeđuje automatizaciju, skalabilnost i zaštitu na nivou virtuelne mašine uz pomoć mikrosegmentacije, dok partnerska rešenja vrše dublje ispitivanje saobraćaja, do nivoa aplikacije, identifikuju korisnike i štite od malicioznih napada. Ovakvo rešenje se brzo konfiguriše i lako se prilagođava svim promenama u okviru data‑centra.

Prednosti integracije sa partnerskim rešenjima:

• Poboljšanje operativnosti i vidljivosti: monitoring mrežnih performansi, monitoring performansi aplikacija, analiza logova.
• Poboljšanje sigurnosti: antivirus, firewall, IPS/IDS, vulnerability management, identity awareness.
• Konekcija virtuelne i fizičke infrastrukture: hardverski L2 i L3 gateway.
• Dostupnost aplikacija: load balansiranje, ADC (Application Delivery Controller), WAN optimizacija

Jasna Jović

The post INTEGRACIJA NSX-A SA SECURITY REŠENJIMA appeared first on Business&IT.

Svojevrsna evolucija u sigurnosti za manja i veća preduzeća, Apex One kombinuje najbitnije mogućnosti endpoint zaštite:

• otkrivanje i sprečavanje malver i ransomver pretnji;
• blokiranje ranjivosti;
• kontrolu nad aplikacijama;
• mogućnost računarske forenzike.

Ove mogućnosti ranije su bile dostupne kroz četiri zasebna proizvoda: OfficeScan, Vulnerability Protection, Application Control i Endpoint Sensor. Ideja je bila smanjiti vreme potrebno za inicijalno postavljanje i eliminisati potrebu za višestrukim agentima nad radnim stanicama. Sve ovo olakšaće administriranje i smanjiti potrebnu količinu računarskih resursa, a povećati efikasnost.

Koje novosti donosi Apex One?

Proširene mogućnosti otkrivanja i otklanjanja pretnji – poboljšane run-time i in-memory detekcije. Isto tako, Trend Micro je postao lider po pitanju količine otkrivenih ranjivosti godišnje, kroz akviziciju Zero Day Initiative i Telus Security Labs. Na Windows klijentskim računarima pre-execution machine learning sada funkcioniše i bez potrebe za pristupom internetu. Ova opcija, zajedno uz device control, napokon je postala dostupna i za Mac računare.

Proširene mogućnosti istrage i računarske forenzike – Endpoint Sensor višestruko je poboljšan kroz upravljanje metapodacima, EDR-om (endpoint detection and response), kao i podrškom za SaaS. Dodata je i nova mogućnost prikupljanja IOA (indicators of attack) kroz Smart Protection Network, kako bi se poboljšala sama dijagnostika.

All-in-one agent – četiri proizvoda u jednom agentu.

Trend Micro Control Manager postaje Apex Central – Control Manager kakav znamo sada dobija još veću važnost. Osim deljenja informacija između integrisanih proizvoda i detaljnih izveštaja, od sada je cela ideja upravljanja Apex One mogućnostima bazirana na mogućnostima Apex Central konzole. To je opcija koja je i pre postojala, ali je sada dodatno poboljšana.

Connected Threat Defense

Iako nije u potpunosti novost, ova mogućnost pruža najbolje od onog što endpoint sigurnost može ponuditi. Kada govorimo o Connected Threat Defense mogućnostima, govorimo o višeslojnoj zaštiti gde sve tačke sigurnosti u vašoj mreži međusobno razmenjuju podatke o novootkrivenim pretnjama:

• sprečavanje – procena ranjivosti i zaštita;
• detekcija – otkrivanje zero-day ranjivosti i naprednog malvera;
• analiza – procena rizika;
• odgovor – custom definicije koje koriste svi Trend Micro proizvodi.

Apex Central i Deep Discovery Analyzer postaju ključne tačke u ovoj konfiguraciji.

Apex agent otkriva sumnjivu datoteku i šalje je na analizu. DDAn detonira datoteku u sandbox okruženju. Ukoliko je sumnjiva, SHA1 informacije šalju se u Apex Central. Apex Central šalje informacije o novootkrivenim pretnjama prema Apex One i svim ostalim proizvodima.

Apex One je nastao kao odgovor na sve veće zahteve Trend Micro korisnika, a kroz predanost i trud inženjera ove kompanije. Zameniće OfficeScan, perjanicu Trend Micro endpoint zaštite. Svi korisnici moći će da izvrše jednostavnu nadogradnju na novi proizvod – isto kao da migriraju na novu verziju OfficeScan servera.

U ovom trenutku Apex One je dostupan isključivo kao SaaS usluga. Od kraja februara 2019. godine proizvod dolazi i on-premises, a razlike u mogućnostima između ove dve verzije neće postojati.

Za sve informacije o Trend Micro proizvodima, slobodno nas kontaktirajte putem adrese: veracompadria.com/sr/o-nama-3/kontakt/.

Hrvoje Petric

The post APEX ONE TO RULE THEM ALL appeared first on Business&IT.

Iako su firewall i antivirus i dalje neophodne komponente u security okruženju, sve sofisticiraniji napadi stvaraju potrebu za korišćenjem dodatnih alata za zaštitu

 

U najvećem broju slučajeva, koncept klasične mrežne (firewall) i end-point zaštite (antivirus) više nije dovoljan da spreči sve cyber napade, jer se oslanja prevashodno na reaktivnu zaštitu. Današnji cyber napadi su najčešće multivektorskog karaktera – tokom napada na ciljanu infrastrukturu napadač prolazi kroz više faza.

• Izviđanje: napadač se upoznaje sa svojim ciljem, sakuplja informacije i priprema se za napad.
• Staging: napadač postavlja odgovarajuću infrastrukturu i kreira alate za napad.
• Početak napada: napadač aktivira postojeće alate i tehnike za napad.
• Exploit: nakon prijema kompromitujućeg mail‑a, odgovarajući softver ili neoprezni korisnik aktivira maliciozni kod.
• Instalacija malicioznog koda na hostu.
• Callback: kompromitovani host/sistem konektuje se na botnet server.
• Persist: održavanje postojećeg stanja upotrebom različitih tehnika.

Kako firewall i antivirus zaustavljaju napade u nekoliko navedenih koraka, nove tehnike za napad omogućavaju da napadi ostanu neotkriveni danima ili čak mesecima. Na slici (desno) može se videti tokom kojih faza je klasična zaštita (firewall i antivirus) efikasna.

Savremeni i ciljani napadi lako zaobilaze tradicionalne firewall‑ove i signature‑based preventivne mehanizme, pa se oni sve manje mogu smatrati pouzdanom zaštitom koja pokriva pun spektar napada. Međutim, i dalje ostaju neophodna komponenta u security okruženju, ali sofisticirani napadi stvaraju potrebu za korišćenjem dodatnih alata za zaštitu.

Šta je OpenDNS?

OpenDNS je Software‑as‑a‑Service platforma koja omogućava vidljivost napada tokom faza koje nisu obuhvaćene klasičnim sistemima zaštite, pre svega tokom izviđanja (Recon) i pripreme za napad (Staging). Platforma podržava mobilnost u poslovanju, seleći security funkcionalnosti u cloud.

OpenDNS reaguje pre početka napada, instalacije malvera ili uspostavljanja veze sa napadačem. Praćenjem internet aktivnosti i preusmeravanjem DNS upita na OpenDNS analiziraju se korelacije između imena domena, IP adresnog opsega i AS broja. Informacije dobijene ovakvom analizom omogućavaju da se napad otkrije u ranim fazama, kao što je prikazano na priloženoj slici.

Na primer, na osnovu preusmeravanja DNS upita na OpenDNS i korišćenja postojeće baze konekcija u OpenDNS cloud‑u može se uvideti relacija između prefiksa tj. infrastrukture sa koje potiče napad i imena domena.

Sa više od 80 milijardi DNS upita dnevno i preko 65 miliona korisnika u oko 160 zemalja, OpenDNS pruža uvid u ogroman broj relacija između različitih imena domena, source i destination IP adresa, na osnovu kojih se može proceniti lokacija pripreme za napad ili predviđanje napada. OpenDNS inženjeri koriste Hadoop, Hive, Pig i slične cutting‑edge tehnologije kojima se prevazilaze svi bigdata izazovi u radu sa ovom ogromnom bazom podataka.

OpenDNS konstantno nadgleda neobične DNS upite, tražeći odgovarajuće zakonitosti u ponašanju (pattern), netipična imena domena, sumnjivi DNS record ili promenu BGP rute. Na osnovu podataka prikupljenih analizom u realnom vremenu, identifikuju se malver, botnet, fišing i ostali tipovi pretnji.

OpenDNS je cloud security servis koji blokira i tradicionalne i napredne malver, fišing i botnet napade, nezavisno od porta, protokola ili aplikacije. Prediktivna inteligencija koristi automatizovani proces učenja o potencijalnim napadima, pre nego što se sam napad dogodi. Uz to, OpenDNS štiti infrastrukturu bez potrebe za instalacijom dodatnog hardvera ili održavanjem dodatnog softvera.

The post KAKO OPENDNS POMAŽE BEZBEDNOSTI appeared first on Business&IT.

Optimizacija web i aplikacione infrastrukture, u cilju postizanja visokih performansi, fleksibilnog skaliranja, zaštite i lakoće upravljanja

KEMP LoadMaster su napredni ADC proizvodi (Application Delivery Controller) koji integrišu funkcije load balansiranja serverskog saobraćaja, Layer 7 content switching‑a, SSL akceleracije saobraćaja i provere dostupnosti aplikacija, pri tom imaju ugrađen session affinity (sticky sessions) mehanizam, keširaju i kompresuju saobraćaj u realnom vremenu, imaju IPS i web aplikativni firewall, vrše preautentifikaciju korisnika i mogu da pruže SSL VPN terminaciju uz single sign‑on funkcionalnost.

Svi KEMP LoadMaster proizvodi imaju sledeće karakteristike:

• Layer 4 i Layer 7 Load Balancing uz Cookie Persistence;
• SSL Offload i SSL Acceleration
• obimnu proveru dostupnosti (Health Checking) aplikacija u pozadini;
• IPS – Network Intrusion Prevention System;
• Application Acceleration: HTTP caching & compression;
• Active/Hot‑Standby High Availability;
• pojednostavljenu konfiguraciju, korišćenjem predefinisanih templejta
  za specifične aplikacije (MS Exchange and Lync);
• WAF – Web Application Firewall;
• podršku za Software Defined Network (SDN) i Network Functions Virtualization (NFV).

Web aplikativni firewall, SSL VPN terminacija i identity management generalno mogu da se implementiraju u bilo kom delu kompanijske mreže. Ipak, ukoliko kompanija pristup internim aplikacijama pruža i preko interneta, u većini slučajeva najbolje je prethodno navedena rešenja implementirati što bliže tim aplikacijama. Većina kompanija koje implementiraju ADC koriste ih i kao SSL tačku terminacije, što omogućava osiguravanje svih aplikacija, eksternih i internih, sve do tačke pristupa aplikaciji. ADC nije bez razloga idealno mesto za višestruku autentifikaciju korisnika i web aplikativni firewall, jer se ove kontrole primenjuju baš u tački SSL terminacije, tačno nakon što se podaci dekriptuju, izbegavajući pri tom potrebu da se isti podaci dekriptuju i enkriptuju više puta u toku transporta do aplikacije. Primena svega ovoga na nivou ADC‑a, a ne na nivou pojedinačnih servera, osigurava konzistentnost konfiguracija i polisa, pri tom kombinujući skalabilnost sa bezbednošću.

Edge Security Pack (ESP), zajedno sa visokoperformantnim SSL‑om, VPN terminacijom i ubrzanjem, pruža višestruku proveru identiteta i autorizaciju. ESP uključuje integraciju sa aktivnim direktorijumom, podršku za RADIUS autentifikaciju i dvostruku autentifikaciju sa RSA SecurID.

Application Firewall Pack (AFP) donosi funkcije web aplikativnog firewall‑a odmah uz aplikaciju, adresirajući exploit‑e kao što su SQL injection i cross site scripting, u stanju je da obradi i osigura enkriptovan web saobraćaj i radi kao kontrola eksfiltracije (neovlašćenog odliva) osetljivih ličnih podataka i informacija u vezi s kreditnim karticama, što omogućava kompanijama da usklade svoje poslovanje sa PCI‑DSS zahtevima. AFP obezbeđuje dodatni nivo kao nadogradnju tradicionalnoj firewall zaštiti, kontrolišući pristup javno dostupnim servisima, portovima i protokolima korišćenim za taj pristup, kao i network whitelisting & blacklisting.

KEMP load balanseri fokusiraju se na aplikativne performanse, omogućujući korisnicima da optimizuju ključne Microsoft (Dynamics, DA, Exchange, Lync, RDS, Sharepoint…), VMware (VIEW, Workspace,Log Insight, Airwatch…), Oracle, SAP, Dell, IBM aplikacije i aplikacije drugih proizvođača.

KEMP ADC su jedini proizvodi koji podržavaju četiri različita deployment modela: hardverski, virtuelni, cloud i bare‑metal – bez izmena u karakteristikama ili jednostavnosti upravljanja.

Godinama ranije, KEMP je usvojio software‑first ADC paradigmu. Dok su konkurentski ADC proizvođači učinili sve što su mogli da zaustave prelazak sa hardverskih na softverski bazirana rešenja, KEMP Technologies je izabrao da ostane pri software‑first ADC paradigmi, fokusirajući se na pružanje ADC rešenja sa vrhunskom agilnošću, fleksibilnošću, skalabilnošću i performansama.

Bez obzira da li radi na hardveru, bare-metal-u, virtuelnoj infrastrukturi ili cloud‑u, KEMP softverska ADC rešenja pružaju isti set funkcija, visoke performanse uz održavanje vrlo prihvatljivih cena. KEMP‑ove prednosti u odnosu cena/performanse su optimizovane za korisnike poslovnih aplikacija i administratore virtuelnih okruženja, čineći u tom slučaju KEMP LoadMaster najpovoljnijom ADC opcijom.

KEMP Virtual LoadMaster proizvodi (VLM) obezbeđuju isti sveobuhvatan set funkcija dostupan u celom LoadMaster ADC portfoliju, pružajući fleksibilnost virtuelne tehnologije. Mogu biti instalirani na istim serverima gde se nalaze i kompanijske virtuelne mašine i raditi sa hiljadama ili desetinama hiljada SSL i web aplikativnih zahteva po sekundi, ukoliko je potrebno, sa mogućnostima za još bolje performanse uz drugačije konfiguracije.

Dodatno, KEMP‑ovi VLM proizvodi proširuju funkciju inteligentnog load balansiranja i isporuku aplikacija van pojedinačne lokacije sve do geografski raštrkanih lokacija, te aplikaciju isporučuju preko algoritama koji su sposobni da odaberu najbolji mogući data‑centar za ispunjavanje klijentskih zahteva.

KEMP‑ova softverska rešenja obezbeđuju većinu ili gotovo sve zahtevane funkcije današnjih web aplikacija, uz konfiguraciju preko intuitivnog interfejsa sa samo nekoliko klikova mišem. Nije potrebno poznavanje skriptinga za konfiguraciju.

Sa više od 40.000 implementacija širom sveta i u korporacijama u Americi, Evropi, Aziji i Južnoj Americi, KEMP je lider sa naprednim Layer 2‑7 Application Delivery kontrolerima (ADC) i aplikativno orijentisanim load balansiranjem.

The post APLIKATIVNO ORJENTISANI LOAD BALANSERI appeared first on Business&IT.