Sieťová ochrana (VPN, FW, GW, SD-WAN)

Vďaka rozmachu mobility, cloud computingu a cloudových aplikácií je dôležité, aby sieťové preventívne technológie využívali vzájomnú výmenu informácií o zistenej bezpečnostnej situácii a dokázali tieto informácie zdieľať so systémami v koncových zariadeniach (EPP, EDR) a s tzv. globálnym "Threat Intelligence".

Izolované LAN, ktoré sú pripojené k internetu v jednom bode, sú dnes už výnimkou. Správne zvolená segmentácia siete a zavedenie oddelenej administrácie je v súčasnosti nevyhnutným opatrením v boji proti tzv. pokročilými hrozbami (Advanced Persistent Threats). Tieto hrozby využívajú na svoje šírenie samotný obsah legitímnych aplikácií, preto je na elimináciu ich šírenia potrebné kontrolovať nielen prístup k sieťovým prostriedkom, ale na ich odhalenie využívať hĺbkovú kontrolu komunikácie a pokročilú analýzu prevádzky.

Je dôležité, aby sa kontrola a viditeľnosť komunikácie neriešila len na tzv. perimetri siete, t. j. na hranici medzi internou sieťou a inými externými sieťami, ako je verejný internet (NGFW, GW), alebo aj siete pripojených pobočiek (VPN, SD-WAN). Potrebná je aj viditeľnosť, detekcia a prevencia narušenia medzi segmentmi vnútornej siete (NIPS, NDR).
 
Pokročilou úrovňou ochrany, založenou na moderných technológiách analýzy správania, umelej inteligencie a strojového učenia, je spoločné využívanie Sandboxu.

NDR (Network Detection and Response) monitoruje dianie v sieti, agreguje dáta z mnohých miest a zdrojov, zaznamenáva neobvyklé aktivity alebo anomálie v bežnej sieťovej prevádzke, na základe ktorých dokáže odhaliť nebezpečné správanie a rýchlo reagovať.

NDR riešenie možno použiť ako doplnok ochrany poskytovanej sieťovou bránou firewall, systémom detekcie narušenia (IPS), antivírusovým softwarom alebo softwarom na detekciu malwaru. Je tiež súčasťou koncepcie XDR.

Sieťový firewall bol vždy jedným zo základných kameňov bezpečnosti sieťovej infraštruktúry. Táto technológia umožňuje pomocou definície filtrov povoľovať alebo zakazovať prevádzku, ktorá je žiaduca alebo nežiaduca. Či už z/do internetu alebo v rámci vnútornej siete. Ak sa regulácia komunikácie neriadi na úrovni adries IP a portov protokolov, ale na úrovni používateľov, aplikácií a konkrétneho obsahu, hovoríme o tzv. Next Generation firewalloch (NGFW). Vyznačujú sa posunom vnímania od kontroly " Connection" (spojenie) smerom ku kontrole "Content - Base" (obsah).

NGFW bežne zahŕňajú funkcionality NIPS, Mail a WEB GW a poskytujú komplexnú ochranu perimetra prostredníctvom funkcií "Unified Threat Management" (UTM). Tie kontrolujú celý rad aspektov prevádzky pomocou technológií, ako sú DLP, Anti-X ochrana, filtrovanie URL, Sandboxing a ďalšie.

NIPS (Network Intrusion Prevention System) pracuje priamo na fyzickej vrstve siete a kombinuje rôzne technológie na odhalenie sieťového útoku alebo útoku malware. Systémy IPS používajú statické signatúry na detekciu, monitorovanie anomálií a správania v sieťovej prevádzke, ale zahŕňajú aj senzory DDoS, detekciu správania botnetov, skenovanie vírusov a ďalšie.

Cieľom IPS systémov je odhaliť alebo zastaviť nežiaducu alebo nebezpečnú prevádzku priamo na perimetri spoločnosti alebo v kritických segmentoch internej siete. Nepretržite monitorujú sieť, sledujú dátové toky, identifikujú potenciálne incidenty a zaznamenávajú informácie o nich, zastavujú útoky a hlásia ich správcom zabezpečenia.

E-mail je pre väčšinu organizácií stále komunikačným nástrojom číslo jeden. Preto kybernetickí zločinci väčšinou využívajú e-mailovú komunikáciu na preniknutie do siete spoločnosti, krádež alebo poškodenie dát, či dokonca poškodenie dobrého mena spoločnosti. Metódy e-mailových útokov sú čoraz cielenejšie, sofistikovanejšie a nebezpečnejšie. Všetky odvetvia dnes čelia čoraz väčšiemu počtu phishingových útokov, škodlivých príloh a útokov ransomware.
Bezpečná e-mailová brána je nevyhnutná na ochranu spoločnosti pred škodlivým kódom obsiahnutým v e-mailoch tým, že im zabráni dostať sa k zamýšľanému príjemcovi. E-mailová brána dokáže odhaliť rôzne typy útokov, ktoré sa môžu šíriť prostredníctvom e-mailov, ako sú vírusy a malware, spam, phishing. Ponúka však aj množstvo ďalších funkcií, ako je analýza obsahu, blokovanie neželaných príloh alebo nebezpečných URL odkazov.

Webová komunikácia je jedným z najrozšírenejších spôsobov, ako dnešné spoločnosti vyhľadávajú informácie, prezentujú sa a zverejňujú svoje služby. Web gateway je webová brána, ktorá zabraňuje vstupu nezabezpečenej prevádzky do vnútornej siete organizácie prostredníctvom webového protokolu. Používa sa na ochranu zamestnancov/používateľov pred prístupom na nebezpečné webové stránky alebo pred napadnutím škodlivou webovou prevádzkou.
Webové brány používajú niekoľko metód na detekciu nežiaducej alebo nebezpečnej prevádzky. Či už ide o detekciu vírusov a malwaru, filtráciu URL s kategorizáciou webových stránok, monitorovanie nebezpečného alebo nevhodného obsahu, blokovanie webových aplikácií alebo ich komponentov, kontrolu obsahu odchádzajúcich citlivých údajov spoločnosti (DLP) a základný sandboxing.

Zvyčajne ide o fyzické zariadenia umiestnené na perimetri siete, ale je možné využiť aj cloudové služby alebo kombináciu oboch.

Softwarovo definovaná sieť (SD-WAN) je riešenie, ktoré sa používa na pripojenie sietí WAN cez širokopásmový internet, 4G, LTE alebo MPLS. Prepája podnikové siete naprieč pobočkami a dátovými centrami na veľké geografické vzdialenosti.

SD-WAN zjednodušuje správu WAN pripojení, či už na pobočke alebo v cloude. Poskytuje optimálny výkon cloudových aplikácií používateľom bez ohľadu na to, kde sa nachádzajú. V prípade zlyhania alebo zhoršenia kvality spojenia dokáže presmerovať komunikáciu cez iné dostupné spojenia.

VPN je skratka pre virtuálnu súkromnú sieť (Virtual Private Network). VPN najčastejšie používajú zamestnanci alebo partneri na bezpečné pripojenie k počítačovej sieti spoločnosti, keď sú mimo nej (napr. pripájajú sa z domova, z miesta služobnej cesty atď.). Pomocou VPN môžete pristupovať ku všetkým informačným zdrojom a službám, informačným databázam a aplikáciám, ktoré sú prístupné len z internej siete spoločnosti.