Máte otázku? Napíšte nám
Po–Pá: 8:00-17:00

Jak chránit firmu před kybernetickými zločinci?

Kerio Control nabízí funkce next generation firewallu, síťovou bezpečnost na podnikové úrovni, snadnou správu a představuje cenově výhodné všestranné řešení zabezpečení, jemuž nelze odolat. 

Kerio

 

Next Generation Firewall, směrovač a nejmodernější systém detekce a prevence útoků IPS

Ochráníte integritu svých firemních serverů. O to se postarají hloubkové kontroly paketů a pokročilých funkcí i vhodné směrování sítě. A to včetně současné podpory protokolů IPv4 i IPv6. Vytvářejte svá vlastní pravidla pro příchozí a odchozí síťovou komunikaci, omezujte komunikaci na základě URL adres, aplikací, typu přenosu, kategorií obsahu či časových intervalů.

Ještě vyšší ochranu vaší sítě zajistí systém detekce a prevence útoků (IPS). K tomu program využívá analýzyu paketů založených na systému Snort i průběžné aktualizace pravidel z Emerging Threats. Mimo to využívá také ochranu před uhodnutím hesla, seznam blokovaných IP adres a výjimek z pravidel. Takže můžete mnohem lépe eliminovat falešné poplachy (false positives). 

Pro ochranu serverových aplikací před útoky tohoto typu je kriticky důležité udržovat serverový software aktuální. Výrobci pravidelně aktualizují svůj software kvůli odstranění slabých a zneužitelných míst. V některých případech ovšem nelze tuto aktualizaci provést nebo ještě není od výrobce k dispozici. Přidáním systému prevence útoků (IPS) získáte další bezpečnostní vrstvu pro ochranu před útoky typu „Code Red“. 

Přidání vrstvy prevence útoků (IPS) 

Systém IPS je založen na databázi signatur, které používá k identifikaci známých typů útoků. Bez interpretace komunikace mezi klientem a serverem systém IPS vygeneruje signaturu síťového spojení a tu zkusí vyhledat v lokální databázi. Tato architektura ochrany je vysoce efektivní v boji proti útokům různých červů.

Ostatní typy útoků mohou být následující: zjišťování hesel metodou brutální síly, distribuovaný DoS, skenování portů nebo násilné převzetí sestavených spojení. Tyto typy útoků obecně zahrnují pokusy o získání informací o použitém serverovém software a jeho výrobci. S těmito znalostmi pak útočník může snáze vyhledávat slabá místa serverového software a získat neautorizovaný přístup do systému, kde pak může provádět zlomyslné akce, které vedou k vyřazení serveru z funkce. Ve všech těchto případech bude IPS systém upozorňovat administrátora na podezřelé chování a blokovat jakoukoliv komunikaci známou jako útok na servery chráněné firewallem. 

Zmírnění účinků trojských koní, červů, spyware a dalšího malware

Kromě zneužití dostupných služeb zákeřnými aplikacemi existují i další cesty, jak napadnout operační systém. Jedním z nejčastějších postupů útočníků je rozšířit nějakou aplikaci jako volně stažitelný soubor. Uživatel je oklamán a malware se instaluje během instalace jiné aplikace nebo jednoduše přístupem na webové stránky, které obsahují skript, jenž spustí instalaci malware. Tyto aplikace nemusí být pro uživatele viditelné, ale mohou být naprogramovány tak, že zveřejní citlivé firemní informace nalezené na infikovaném počítači. Též mohou ponížit výkon serveru nebo způsobovat pády aplikací. A protože tyto programy se tváří jako legálně nainstalované, nemusí je odhalit antivirový software.

Systém prevence útoků je schopen rozpoznat systémy napadené tímto typem aplikací. IPS může identifikovat, že uživatel nevědomky stahuje nechtěnou aplikaci a může toto spojení ukončit, čímž zabrání úspěšnému stažení souboru do uživatelova počítače. V případě, že je do sítě zapojen již infikovaný počítač, je systém IPS schopen identifikovat a blokovat aktivitu instalovaného malware. Systém IPS v Kerio Control spolupracuje s firewallem a filtrem obsahu na obraně proti rozšíření malware v síti. 

Jak doladit systém IPS

  • Prohlédněte záznam „Security“. Jakákoliv komunikace blokovaná jádrem systému IPS je zaznamenána do záznamu „Security“. Detaily každé události včetně ID pravidla jsou v záznamu. Pokud uživatel hlásí problém se spojením konkrétní aplikace na povoleném portu, je doporučeno prohledat záznam „Security“ pro případné chybně vyhodnocená útoků.
  • Ověřte, zda aplikace není kompromitována. Pokud je komunikace určité aplikace blokována systémem IPS, musí být aplikace přezkoumána, zda není kompromitována a zda se skutečně chová legitimně.
  • Vytvořte výjimku. Pokud chcete vytvořit výjimku z databáze pravidel, vezměte ID pravidla ze záznamu „Security“ a přidejte na seznam ignorovaných pravidel v pokročilém nastavení IPS. 

Základní pravidla IPS

Vestavěná hloubková paketová inspekce v Kerio Control se chová jako další vrstva obrany díky transparentnímu monitorování specifických protokolů, zda všechny pakety splňují specifikaci. Taktéž filtruje nebezpečný obsah, který nemohl být rozpoznán databází pravidel.

Jako doplněk v blacklistu a databázi pravidel kombinuje Kerio Control celou řadu automatických vlastností k posílení schopnosti prevence útoků:

  • Peer-to-peer eliminátor. Pokud je povolen, monitoruje spojení přes určité porty a identifikuje a blokuje aktivitu známých P2P aplikací, které často slouží k distribuci malware.
  • Blokování nepovolených binárních dat v HTTP. Jako součást paketové inspekce firewall zabraňuje použití nepovolených binárních dat v http spojeních.
  • Filtr zranitelnosti GDI+JPEG. Speciálně upravený obrazový soubor JPEG může způsobit přetečení zásobníku v nezáplatovaném operačním systému Windows. Kerio Control rozpozná a zablokuje přenos tohoto specifického souboru.
  • Certifikační testování ICSA Labs. Jako součást ICSA Labs certifikace musí Kerio Control průběžně plnit množství bezpečnostních auditů.

Chci program

 

Posledné pridané

Hore