STORMSHIELD UTM- współczesne wyzwania dla menadżera
Wyzwania IT przed jakimi stoją współcześni menadżerowie:
- Ataki na infrastrukturę IT firmy, uderzające w reputację rynkową firmy i przekładające się na spadek zaufania do firmy oraz obniżenia wyników finansowych.
- Internet – narzędzie niezbędne we współczesnej firmie, przyczynia się do obniżenia efektywności pracowników. Według badań pracownik spędza średnio około 2 godzin na stronach www w godzinach pracy.
- Spam – w znaczący sposób obniżający produktywność pracowników.
- Rozbudowane, skomplikowane i kosztowne rozwiązania IT proponowane przez działy informatyki wymagające nakładów na administrację oraz poświęcenia dodatkowych środków finansowych i czasu na szkolenia z zakresu ich efektywnego wykorzystania.
- Szpiegostwo przemysłowe, polityczne i gospodarcze. Hakerzy kierują swoje ataki na konkretną sieć z zadaniem kradzieży danych osobowych, wrażliwych danych firmowych, przekierowania środków pieniężnych na inne konta, wyłudzenia pieniędzy przy użyciu firmowych komputerów, czy dokonaniem zmian na stronie internetowej.
Nie raz udowodniono, że wielu amerykańskich czy chińskich producentów implementuje oprogramowanie szpiegujące w eksportowanym sprzęcie. Warto więc przy wyborze UTMa zwrócić uwagę czy dane rozwiązanie posiada europejskie certykaty bezpieczeństwa takie EU Restricted, NATO czy Common Criteria EAL 4+.
W jaki sposób wdrożenie urządzenia STORMSHIELD UTM wpływa na bezpieczeństwo i efektywność biznesową firmy?
Wzmocnienie bezpieczeństwa firmy oraz jej danych:
- Rozwiązanie STORMSHIELD zostało wyposażone w autorski system ochrony przed włamaniami do sieci firmowej (ASQ), który jest w stanie powstrzymać nawet ataki przygotowywane pod kątem konkretnej firmy (w odróżnieniu od systemów IPS bazujących na sygnaturach, które w takich sytuacjach są bezradne).
- Firewall blokuje próby nieuprawnionego dostępu z zewnątrz.
- Jeśli firma posiada własny sklep internetowy lub serwis WWW – system ochrony przed włamaniami eliminuje
również ataki na serwis internetowy firmy, co ma fundamentalne znaczenie dla wizerunku firmy (ochrona marki i wrażliwych danych firmowych). - Urządzenie usuwa wirusy z ruchu przechodzącego w sieci firmowej – jest to dodatkowa warstwa ochrony poza
programami antywirusowymi na poszczególnych komputerach. - Poprzez szczegółowy monitoring pracy każdego z pracowników zyskujemy szczegółowe informacje w przypadku
prób sabotażu, a także prób nieuprawnionego dostępu wewnątrz firmy przez jej pracowników. - Urządzenie wykrywa na komputerach stare, nieaktualne wersje programów zawierające luki bezpieczeństwa –
urządzenie zbiera informacje o takich przypadkach i raportuje takie zdarzenia administratorowi, który następnie może je usunąć.
Uniknięcie prawnej odpowiedzialności firmy:
- Poprzez uszczelnienie dostępu do danych osobowych, bazy klientów – radykalnie zwiększa bezpieczeństwo
danych. - Firma ponosi odpowiedzialność za instalację nielegalnego oprogramowania. STORMSHIELD potrafi sprawdzać jakie programy łączą się z Internetem z poszczególnych komputerów – dzięki temu szybko można wykryć fakt samowolnego zainstalowania programu przez pracownika (o ile tylko łączy się z siecią).
- W przypadku podjęcia nielegalnych działań przez pracownika firmy, zyskujemy szczegółowe raporty imiennego aktywności danej osoby w sieci (a nie tylko komputera – pod warunkiem integracji STORMSHIELD z bazą użytkowników).
Podniesienie efektywności pracy:
- Urządzenie umożliwia zdalny dostęp pracowników do zasobów sieci firmowej – plików, poczty, systemu CRM itp. poprzez bezpieczne, szyfrowane tunele VPN (jako jedyny UTM posiada w tym zakresie certykat bezpieczeństwa UE na poziomie EU Restricted).
- Urządzenie pozwala wybranym pracownikom i grupom blokować dostęp do stron niezwiązanych z pracą, zmniejszając ilość czasu „marnowanego” na bezproduktywną aktywność w Internecie (np. Allegro, Facebook, demotywatory, kwejk itd.) – STORMSHIELD robi to lepiej niż większość urządzeń konkurencji, ponieważ filtr stron internetowych został stworzony z udziałem polskiego dystrybutora, na podstawie badań aktywności w Internecie pracowników polskich firm (konkurencja bazuje najczęściej na zagranicznych bazach stron WWW).
- Pozwala odciąć pracownikom możliwość pobierania danych przez sieci P2P (np. pirackich wersji oprogramowania, filmów oraz muzyki) oraz korzystania z komunikatorów (np. Skype).
- Cały czas możemy w wybranych dniach, godzinach lub dla wybranych pracowników pozwalać na więcej – robić wyjątki w razie potrzeby.
- W przypadku szczytu aktywności firmy (np. okres przedświąteczny) i dużego ruchu w sieci urządzenie umożliwia zachowanie płynności pracy najważniejszych działów poprzez nadanie priorytetów ruchu w sieci, np. e-mailom z zamówieniami, osobom obsługującym system CRM, a zmniejszenie wykorzystania łącz do mniej ważnych zadań (np. strony WWW).
- Wyeliminowanie niepożądanych e-maili (spamu).
Kontrola pracowników
- Menedżerowie mogą otrzymywać regularnie raporty o tym jakie strony, w jakich godzinach odwiedzał konkretny pracownik (nie tylko konkretny komputer), ile danych pobierał – wszystko w języku polskim i bez dodatkowych kosztów. Na tej podstawie można podjąć decyzję, jakie strony należy konkretnemu pracownikowi zablokować, aby poprawić jego efektywność pracy.
- Raporty zawierają informacje, które aplikacje sieciowe zainstalowane na komputerze pracownika są podatne na
zagrożenia. - W razie potrzeby można niektóre grupy (np. zarząd) wyłączyć z monitorowania.
- Istnieje możliwość wydzielenia odrębnej sieci dla gości bez dostępu do systemów wewnętrznych firmy (np. Wi-Fi, gniazdka w pokojach do spotkań).
Redukcja kosztów
- Urządzenie STORMSHIELD wykonuje funkcje różnych rozwiązań kupowanych zwykle osobno – jeśli zsumujemy łączny koszt dobrej klasy firewalla, systemu IPS, systemu filtrowania ruchu WWW, antyspamu i rozwiązań do kanałów VPN otrzymujemy koszt nawet kilkukrotnie wyższy niż wdrożenie rozwiązań STORMSHIELD.
- Dzięki odcięciu możliwości korzystania z Internetu w celach niezwiązanych z pracą, spada wykorzystanie łącza
internetowego – mamy wtedy szybszy Internet do pracy i nie musimy kupować szybszych łącz (istnieją przypadki w dużych urzędach, gdzie ruch spadał nawet o 50%!). - W przypadku firmy z kilkoma oddziałami, wykorzystanie szyfrowanego tunelu VPN pomiędzy urządzeniami
eliminuje konieczność dzierżawy drogich łącz od dostawców Internetu – taka inwestycja zwraca się w kilka miesięcy.
Dowiedz się więcej o rozwiązaniach STORMSHIELD:
Barracuda Load Balancer ADC
Barracuda Load Balancer ADC – bezpieczny kontroler ADC zwiększający dostępność oraz ułatwiający akcelerację i kontrolę ruchu
Rozbudowane sieci firmowe wymagają kompleksowych rozwiązań dostarczania aplikacji, które optymalizują równoważenie obciążenia oraz wydajność, jak również zapewniają pełną ochronę przed coraz większą liczbą najnowszych ataków i zagrożeń.
Zalety Barracuda Load Balancer ADC
- Sprawdzona technologia, dzięki której zablokowano już ponad 11 miliardów realnych zagrożeń
- Wysoka wydajność, zaprojektowana z myślą o centrach przetwarzania danych
- Kontrola aplikacji oparta na geolokalizacji adresów IP
- Wbudowane szablony aplikacji przeznaczone do szybkiego wdrażania
- Dostępny jako urządzenie wirtualne
O Barracuda Load Balancer ADC
- Wieloportowa platforma z sieciowymi interfejsami światłowodowymi i tradycyjnymi miedzianymi
- Zaawansowane równoważenie obciążenia na poziomie warstwy 4. oraz 7.
- Odciążanie SSL oraz akceleracja aplikacji
- Globalne równoważenie obciążenia serwerów w celu dostarczania aplikacji w ramach centrów przetwarzania danych
- Kompleksowa ochrona przed atakami oraz utratą danych (DLP)
Zapraszamy na BEZPŁATNE Webinaria Techniczne i eKonferencje
Rozwiązania Barracuda:
Barracuda Link Balancer
Barracuda Link Balancer to rozwiązanie, które dynamicznie równoważy ruch między łączami różnych ISP gwarantując dostępność i płynne działanie Internetu nawet podczas awarii niektórych łączy. Rozwiązanie w inteligentny sposób dystrybuuje ruch przychodzący i wychodzący pozwalając użytkownikom na korzystanie z sieci kiedy tylko jej potrzebują. Priorytetyzowanie aplikacji i granularne polityki QoS zapewniają pierwszeństwo ruchu kluczowych aplikacji, które pozostają dostępne nawet w przypadku awarii łącza.Barracuda Link Balancer można łatwo i transparentnie wdrożyć w istniejącą sieć bez zmian jej w konfiguracji, czy topologii. Bezpieczne i przystępne cenowo rozwiązanie usprawnia zarządzanie przepustowością zapewniając niezachwiany dostęp do Internetu nawet w przypadku awarii.
Najważniejsze funkcje Barracuda Link Balancer
- Link Load Balancing
Barracuda Link Balancer inteligentnie rozprowadza ruch pomiędzy różne łącza jak np. szybkie MPLS, T1 i T3 oraz tańsze DSL-y. Dzięki temu skaluje przepustowość kierując firmowy ruch łączami, które można zdefiniować zgodnie z polityką firmy, opłacalnością danego łącza oraz jego przepustowością. Rozwiązanie wyposażone w algorytmy link load balancingu nieustannie pracuje nad optymalizacją ruchu w bieżącej infrastrukturze.
- Failover i Fallback ruchu na zapasowe łącza
Dostępność i wydajność łącz jest nieustannie sprawdzana z wykorzystaniem licznych metryk i protokołów takich jak np. DNS, Ping, czy HTTP. W sytuacji awarii łącza lub jego przeciążenia, Barracuda Link Balancer automatycznie kieruje ruch pomiędzy łącza dostępne. Po przywróceniu działania uszkodzonego łącza, ruch automatycznie na nie wraca. W przypadku awarii łącz internetowych, Barracuda Link Balancer utrzymuje priorytety ruchu dla aplikacji biznesowych i połączeń VPN.
- Wewnętrzny Link Balancing z wykorzystaniem DNS
Wewnętrzny link balancing rozprowadza ruch przychodzący z usług sieciowych między łącza różnych ISP używając wbudowanego autorytatywnego serwera DNS. Kojarząc adresy IP sprawnych łącz z odpowiednimi domenami równoważy zapytania DNS między dostępne zasoby. Niesprawne łącza są usuwane z tabeli DNS i wracają do niej dopiero w momencie przywrócenia pełnej sprawności.
Dlaczego Barracuda Link Balancer?
- Szybszy powrót do pracy
Nieplanowane przestoje Internetu będą się powtarzać tak długo, jak długo występować będą naturalne katastrofy, awarie prądu, kabli, routerów i inne zagrożenia bezpieczeństwa sieci. Barracuda Link Balancer błyskawicznie wykrywa awarię łącza i transparentnie przekierowuje połączenia z niesprawnego łącza na działające. Hostowane aplikacje takie jak CRM, śledzenie zamówień, backup oraz usługi od dostawców chmury będą dostępne mimo awarii ISP zwiększając produktywność organizacji.
- Ochrona biznesu i marki
Dzięki wbudowanemu wewnętrznemu link balancingowi Barracuda Link Balancer gwarantuje dostępność internetowych usług. Pracownicy zdalni korzystają z nieprzerwanego dostępu do poczty i VPN, a kluczowe dla biznesu aplikacje, VOIP i inne usługi są zawsze dostępne. Polityki QoS zapewniają pierwszeństwo ruchu dla krytycznych aplikacji i zapobiegają zatorom.
- Zwiększenie przepustowości firmowej sieci
Dzięki Barracuda Link Balancer możliwe jest połączenie szybkich łączy T1 i MPLS z tańszymi liniami DSL i zwiększenie przepustowości firmowej sieci niskim kosztem. Rozwiązanie nie wymaga agregacji interfejsów ani Border Gateway Protocol (BGP). Bez opłat per-port i per-użytkownik Barracuda Link Balancer to efektywne kosztowo rozwiązanie, które często zwraca się już w pierwszych latach działania.
- Błyskawiczne wdrożenie
Transparentne wdrożenie zapewnia płynne podjęcie zadań link load balancingu bez wpływu na zastaną infrastrukturę tj. reguły zapory, czy bramki i bez konieczności wprowadzania zmian w ich konfiguracji.
Zapraszamy na BEZPŁATNE Webinaria Techniczne i eKonferencje
Rozwiązania Barracuda:
SolarWinds Firewall Security Manager
SolarWinds Firewall Security Manager (FSM) upraszcza rozwiązywanie problemów z zaporami i zarządzanie zmianami w przypadku urządzeń sieciowych warstwy L3 wielu dostawców, a także pomaga w identyfikacji i usuwaniu luk w regułach bezpieczeństwa.
SolarWinds Firewall Security Manager w skrócie:
- Automatyzacja audytów bezpieczeństwa przy użyciu ponad 120 gotowych testów z możliwością dostosowania, opartych na standardach NSA, NIST, SANS i innych.
- Analizowanie konfiguracji i dzienników zapór w celu zlokalizowania nadmiarowych, wykorzystanych i niewykorzystanych reguł oraz obiektów.
- Modelowanie wpływu nowej lub zmienionej reguły na zasady zapory bez kontaktu z urządzeniami produkcyjnymi.
- Uproszczenie rozwiązywania problemów z zaporami i zarządzania zmianami w przypadku urządzeń sieciowych warstwy L3 wielu dostawców.
- Szybkie i łatwe wdrażanie, skanowanie magazynu pod kątem zapór wysokiego ryzyka i tworzenie profilu zagrożeń w kilka minut.
Funkcje SolarWinds Firewall Security Manager
Pulpit magazynu i szczegółów zapory
Narzędzie SolarWinds Firewall Security Manager zapewnia dostęp do szczegółowych informacji na temat wszystkich reguł, obiektów, interfejsów, konfiguracji i problemów związanych z zaporami w ramach jednej konsoli zarządzania, co pozwala na uzyskanie szybkiego wglądu w środowisko zabezpieczeń sieciowych warstwy L3.
Zarządzanie zaporami wielu dostawców
Narzędzie SolarWinds FSM rozszerza wsparcie w przypadku zabezpieczeń i zarządzania zmianami na najpopularniejsze zapory czołowych producentów oraz umożliwia obsługę środowisk z produktami wielu dostawców.
Analiza i czyszczenie reguł oraz obiektów zapór
Narzędzie SolarWinds FSM zapewnia bezpieczne usuwania niepotrzebnych reguł i obiektów bez negatywnego wpływu na dostępność istniejących usług oraz narażania firm na nieuprawniony ruch.
Automatyczne audyty bezpieczeństwa zapór
Narzędzie SolarWinds FSM automatyzuje audyty bezpieczeństwa przy użyciu ponad 120 gotowych testów z możliwością dostosowania, opartych na standardach NSA, NIST, SANS i innych.
Zarządzanie zmianami zapór i ich raportowanie
Narzędzie SolarWinds FSM upraszcza zarządzanie zmianami zapór przez prognozowanie nadmiarowych żądań zmian i izolowanie reguł blokowania.
Modelowanie zmian zapór
Narzędzie SolarWinds FSM umożliwia prognozowanie wpływu zmian zapór na ruch pakietów w sieci na podstawie stanu łączności, tras i urządzeń zapór uwzględnionych w żądaniu zmiany.
Analiza zapór z uwzględnieniem sieci
Narzędzie SolarWinds FSM wykorzystuje funkcję śledzenia tras pakietów wirtualnych do obliczenia przepływu pakietu danych przez sieć oraz raportuje miejsce i przyczyny ich blokowania. Pozwala to na precyzyjną identyfikację urządzeń i wszystkich reguł blokujących pakiet.
Obsługa migracji zapór
Narzędzie SolarWinds FSM zapewnia równoważność zasad we wszystkich różnych urządzeniach zapór. Zidentyfikowane różnice w zasadach pomagają zespołom zajmującym się migracją w szybkim rozwiązywaniu problemów z migracjami oraz poprawianiu i weryfikacji zasad nowych urządzeń w celu zapewnienia zgodności z oryginalnymi zasadami.
Rozwiązywanie problemów z konfiguracją zapór
Narzędzie SolarWinds Firewall Security Manager upraszcza rozwiązywanie problemów z najbardziej skomplikowanymi funkcjami zapór Cisco®, Check Point® i NetScreen.
Standaryzacja obiektów
Narzędzie SolarWinds Firewall Security Manager unifikuje i standaryzuje definicje oraz wykorzystanie obiektów w sieci. Umożliwia izolację odpowiednich adresów i obiektów usług stosowanych w zasadach zapór, co umożliwia poprawną zmianę nazw, podział, modyfikację i zastępowanie innymi obiektami w konfiguracji urządzenia.
SPRZĘT | WYMAGANIA SYSTEMOWE |
Procesor |
|
Pamięć | Minimum: 2 GB. Przy dużych konfiguracjach zapór: 4 GB RAM (zalecane 8 GB RAM) |
Dysk twardy | Minimum: 1 GB miejsca na dysku (oraz 10GB przestrzeni tymczasowej) |
OPROGRAMOWANIE | WYMAGANIA SYSTEMOWE |
System operacyjny |
|
Środowisko Java |
|
Na potrzeby określenia minimalnych wymagań dotyczących serwerów założono konfigurację domyślną. Znaczne zwiększenie częstości odpytywania lub zbierania danych statystycznych może skutkować zwiększeniem obciążenia serwera i większymi wymaganiami dotyczącymi procesora i pamięci.