S narůstajícím významem síťové komunikace se stále častěji objevují i aktivity, které dokážou zneužít slabin zařízení, operačních systémů či aplikací prostřednictvím sítě. Jako odezva na tyto hrozby, kterým bohužel firewally ani proxy servery nedokážou účinně zabránit, existuje kategorie zařízení obecně nazývaných jako síťové Intrusion Prevention Systémy (network IPS).
(Tento text je partnerským příspěvkem.)
HP TippingPoint IPS jsou hardwarové appliance, které vkládají inspekci do datových cest bez zjistitelného omezení či modifikování probíhající nezávadné komunikace. Na vysokých rychlostech a s minimálním zpožděním jsou však schopny rozpoznávat komunikaci na úrovni aplikací a zastavovat nežádoucí provoz v reálném čase. Integrují funkce zařízení typu Next-Gen firewallů a IPS.
Představte si datový provoz vaší sítě a rozdělte jej ve vaší mysli na 3 základní kategorie.
První kategorie obsahuje známý, bezpečný provoz – například komunikaci zálohovacích systémů. Ten není obvykle třeba zkoumat a může procházet přes IPS bez omezení.
Druhá kategorie obsahuje závadný provoz, který je třeba automaticky blokovat – spyware, řídící komunikace botů, virů, přístupy z nedůvěryhodných IP nebo geografických regionů. IPS automaticky blokuje a reportuje.
Třetí a největší kategorii tvoří neznámý provoz, který je potřeba prozkoumat až po aplikační vrstvu a kategorizovat. Na základě kategorie se bude některý provoz blokovat, jiný pouze reportovat, další limitovat rychlost, jiný projde jako nezávadný ke svému cíli. Vše automaticky na základě vstupního rozhodnutí administrátora.
Tyto činnosti je možné realizovat s průměrným zařízením od konkurence nebo s jedničkou v bezpečnostním výzkumu na trhu* – HP TippingPoint. Když ale projde přes průměrné zařízení 10 % škodlivého provozu nedetekováno, nezastaveno, jaký je smysl takové zařízení používat?
* HP TippingPoint je jedničkou v bezpečnostním výzkumu a v posledních 2 letech nalezl a reportoval více zranitelností než všichni ostatní konkurenti na trhu. To mu umožňuje mít integrované ochrany proti nejnovějším zranitelnostem dříve. Konstatováno na základě reportu firmy Frost&Sullivan - World Vulnerability Research Market CY 2011 (v případě zájmu poskytneme).
Pro mnohé zájemce o cloud a virtualizace systémů byla brzdou přechodu na tyto moderní technologie datových center obava o bezpečnost datové komunikace uvnitř virtualizovaných řešení. HP TippingPoint má i v této oblasti řešení, takže Vaše virtualizované systémy mohou požívat stejnou úroveň zabezpečení jako fyzické servery před nasazením virtualizace.
HP TippingPoint řešení z portfolia HP Converged Infrastructure integrují špičkové technologie datového centra a přináší jednodušší IT prostředí s vyšší flexibilitou, škálovatelností a nižšími náklady na vlastnictví.
Posláním společnosti AG COM je poskytovat optimální a inovativní řešení ke zvyšování výkonnosti, dostupnosti a bezpečnosti jejich informačních a komunikačních technologií (ICT).
Společnost AG COM chce být svým zákazníkům dlouhodobě spolehlivým a kompetentním partnerem. Její hlavní přidanou hodnotou je tým špičkových odborníků, jejichž neustále se prohlubující znalosti a zkušenosti jsou plně k dispozici zákazníkům.
Více informací o společnosti AG COM na www.agcom.cz
(Tento text je partnerským příspěvkem.)
Jakmile se začne mluvit o trendech v oblasti datových center, každého zřejmě okamžitě napadnou termíny jako virtualizace, cloud computing, outsourcing...
