Agora
Media
Libraria Byblos



AgoraNews  





PC Magazine Ro  




NET Report   




Ginfo   




agora ON line   





PC Concrete   





Liste de discuții   




Cartea de oaspeți   




Mesaje   





Agora   








Clic aici
PC Report - ultimul numar aparut


Cover Story - PC Magazine Romania, Aprilie  2002

Sunteți în siguranță? Cum puteți afla?

Securitatea ca mod de viață
Piața securității TI: prezent și perspective
Soluții de securitate
Sunteți în siguranță? Cum puteți afla?
Panaceum universal sau soluții de securitate personalizate?
Siguranța afacerilor online
Asigurarea confidențialității mesajelor
Symantec & Cypherix
Familia de produse BitDefender

Best Internet Security (BIS) este partenerul în România al unei importante companii din domeniul securității TI - Internet Security Systems (ISS). Soluțiile BIS integrează atât instrumente necesare unei analize corecte a riscurilor și vulnerabilităților, instrumente de monitorizare, detectare și respingere a intruziunilor în timp real, cât și sisteme firewall, anti-virus, PKI și VPN. Nu există sistem invulnerabil sau impenetrabil. Așadar se pune problema "gradului de risc acceptat" și în ce măsură acesta este asigurat prin sistemul utilizat în prezent, precum și care sunt cele mai eficiente soluții de a-l îmbunătăți. Securitatea trebuie deci să fie proactivă. Pentru a afla exact la ce amenințări este expusă și ce vulnerabilități prezintă propriul sistem informatic, o organizație trebuie să apeleze la un audit de securitate TI. Pentru a fi în măsură de a implementa o politică de securitate adecvată, o organizație are nevoie să cunoască standarde de securitate, tipuri de politici și metodologii de implementare. Best Internet Security oferă consultanță și training specializat pe fiecare din aceste probleme.

Fiecare organizație are propriile informații și date confidențiale. Accesul protejat la aceste informații este acordat de multe ori diferitelor sucursale sau partenerilor de afaceri. De aceea, în majoritatea cazurilor apar următoarele necesități:

  • Protecția împotriva atacurilor din interiorul și exteriorul rețelei
  • Confidențialitatea informațiilor
  • Integritatea datelor
  • Accesibilitate (disponibilitate)

METODOLOGIA BIS-ETAPELE UNUI PROIECT DE SECURITATE TI:

  1. Politici de securitate;
  2. Evaluarea și analiza riscurilor;
  3. Arhitectura sistemului de securitate;
  4. Elaborarea și implementarea soluției;
  5. Monitorizare și suport tehnic.

Baza unui sistem solid de securitate TI este reprezentată de politica de securitate. Aceasta constă dintr-un set de reguli și practici care reglează modul în care o organizație folosește, administrează, protejează și distribuie propriile informații sensibile. Reprezintă modul de lucru prin care un sistem conferă încredere. Rolul politicii de securitate este de a informa pe toți cei ce activează într-o organizație asupra modului în care trebuie să se comporte în privința unui anumit subiect (de exemplu informațiile sensibile), care ar trebui să fie poziția managementului referitor la acel subiect și care sunt acțiunile specifice pe care organizația trebuie să le întreprindă în funcție de situațiile apărute. Aceste politici restrictive conferă credibilitate, suport și eficiență eforturilor de a securiza informația și sistemul. Dezvoltarea unei politici de securitate este similară cu a înțelege unde vrem să ajungem și care sunt cele mai potrivite mijloace pentru a ajunge acolo. Metodologia Best Internet Security urmărește standardul în materie de securitate, ISO 17799 (Information Security Management), cât și standardul de securitate bancar ISO 13569 (Banking and Related Services Information Security Guidelines).

Pornind de la politica de securitate, știind exact ce dorim să protejăm și bazându-ne pe o metodologie viabilă, trebuie să facem o analiză a riscurilor, să cunoaștem vulnerabilitățile prezente ale sistemului și implicit să realizăm apoi configurația corectă. Pentru ca această etapă să fie una eficientă și utilă este necesar să verificăm sistemul folosind instrumente de scanare specializate. Utilizat de specialiștii BIS pentru evaluarea și analiza riscurilor, Internet Security Systems Internet Scanner realizează teste specifice și predefinite ale serviciilor de comunicație, routerelor, sistemelor de operare și aplicațiilor în scopul de a descoperi și raporta vulnerabilitățile ce pot fi exploatate în eventualitatea unui atac. Pe lângă furnizarea unor rapoarte flexibile de evaluare a riscurilor, Internet Scanner oferă sugestii pentru remedierea acestora, în scopul de a sprijini implementarea unor politici de securitate clare și bine documentate. Internet Scanner încorporează cea mai vastă experiență de pe piață pentru a facilita verificarea automată a unei game largi de vulnerabilități. Opțiunea Smart Scan pentru corelarea datelor de securitate detectează vulnerabilități interconectate în cadrul rețelei, utilizează informațiile oferite de rapoartele scanărilor anterioare și descoperă pe baza tuturor acestor factori vulnerabilități care altfel ar trece neobservate. Opțiunea FlexCheck furnizează completări ce permit utilizatorilor să realizeze actualizări personalizate ale scanărilor curente, bazate pe scanările anterioare și bineînțeles în funcție de necesitățile rețelei proprii.

Pentru a asigura respectarea și impunerea unei politici de securitate asupra activității serverelor și sistemelor critice din cadrul unei rețele, System Scanner evaluează, administrează și impune politici de securitate personalizate, adaptate unei game largi de sisteme de operare, prin efectuarea unei analize (scanări) dinspre sistem spre rețea a sistemelor și serverelor cheie. Metodologia System Scanner simplifică activitatea de creare a bazei de securitate a sistemului în ceea ce privește utilizatorii, diversele grupuri, serviciile oferite, distribuția, aplicațiile și fișierele de bază și este ușor de integrat în activitatea curentă, fiind perfect adaptabilă aplicațiilor specifice mediului de afaceri. Avantajele System Scanner sunt reprezentate de politicile compatibile, System Scanner fiind capabil de a-și acorda analizele și politicile conform cu politicile de securitate (în măsura în care există), ale organizației, oferind siguranța că mecanismul funcționează perfect integrat în sistemul de securitate, și de un management distribuit - System Scanner oferă posibilitatea de a avea acces la Consola Centrală de control din orice punct al unei rețele, datorită opțiunilor sale web-based unice în domeniu.

În privința bazelor de date, care de obicei au propriile sisteme de securizare, riscurile și vulnerabilitățile sunt cele create de o configurare greșită și de nerespectarea de către utilizatori a regulilor de accesare și abuzul asupra drepturilor și privilegiilor acordate.
Database Scanner este prima soluție de evaluare a securității aplicațiilor tip baze de date, creată pentru a furniza informații asupra vulnerabilităților aferente acestora. Politici de securitate predefinite cât și personalizate permit utilizatorilor să determine rapid nivelele de securitate și tipurile de restricții necesare propriilor baze de date și aplicațiilor aferente acestora. Este ușor de instalat și de utilizat. Database Scanner rulează separat de baza de date, generând rapid rapoarte în care prezintă toate informațiile necesare pentru o configurare corectă și sigură a bazelor de date. Realizează analiza online a riscurilor prin identificarea vulnerabilităților existente în aplicațiile baze de date. Oferă teste de intruziune specifice pentru bazele de date, analiza vulnerabilităților, furnizează rapid politicile pe care le poate aplica automat în scopul securizării datelor critice, în concordanță cu specificul bazei de date respective și al sistemului informatic în care aceasta este integrată.

X-Press Updates oferite de X-Force (echipa de cercetare-dezvoltare a ISS) asigură baza prin care Internet Scanner, System Scanner și Database Scanner mențin o protecție permanentă și reală împotriva celor mai noi metode de atac.

Atacatorii sunt din ce în ce mai experimentați. Multe dintre încercările lor de penetrare a sistemelor pot trece neobservate. Ultima statistică realizată de FBI/CSI (Computer Security Institute) arată o creștere a utilizării tehnologiilor Intrusion Detection Systems (IDS) de majoritatea celor intervievați, de la 35% în 1998 la 61% în 2001.Un IDS tipic poate inunda și copleși echipa tehnică a unei organizații cu un număr enorm de alarme, în cazul în care nu este optim configurat. Unul dintre sistemele IDS performante este ISS RealSecure, utilizat de Best Internet Security pentru a realiza monitorizarea și securizarea sistemului, datorită capacității sale de a detecta și bloca imediat și în timp real toate tipurile de atacuri. ISS RealSecure este o aplicație puternică, automată, care oferă protecție în timp real împotriva intruziunilor neautorizate în sisteme și rețele. RealSecure furnizează supraveghere continuă fără a obstrucționa funcționarea normală a sistemelor informatice. Interceptează și reacționează la atacuri și la abuzuri împotriva rețelelor, înainte ca sistemele să fie compromise. Parte integrantă a platformei ISS de management al securității TI, numită Safesuite, RealSecure se adaptează ușor oricărui tip de rețea, cu sistemele sale integrate de protecție împotriva intruziunilor, dispunând de o varietate de senzori și de o consolă de administrare centrală extrem de flexibilă (Workgroup Manager). În plus, permite un nivel ridicat de management al securității fără a afecta performanțele rețelelor sau ale sistemelor vitale.

RealSecure pentru Nokia este un sistem de monitorizare realizat special pentru platformele Nokia și conceput pentru a fi ușor de implementat, folosind un sistem de operare adecvat și optim adaptat, cu o tehnologie plug-and-play care are performanțe excepționale. RealSecure poate fi adaptat rapid necesităților specifice oricărei rețele prin selectarea semnăturilor pertinente și prin adaptarea contramăsurilor existente sau prin crearea de reacții cu semnături personalizate.

SecureLogic reprezintă un sistem care reduce numărul de fals negative utilizând analize corelate prin acțiuni de filtrare (comparând utilizatorii și programele active). Acest proces reduce numărul de alarme false permițând unui Server Sensor să investigheze o acțiune înainte ca SecureLogic să dea răspunsul. Avantajul RealSecure este reprezentat de protecția anti-intruziune și de un design flexibil al politicilor ce se doresc a fi impuse.

RealSecure furnizează un răspuns automat acțiunilor neconforme, poate înregistra o sesiune completă (pentru revizuire), poate întrerupe o conexiune, trimite un email, o capcană SNMP, poate suspenda un anume cont de user, sau dezactiva contul respectiv.

Poate reconfigura un firewall sau crea un răspuns dedicat fiecărui atac. Senzorii RealSecure, atât cei de rețea (Network Sensor), cât și cei pentru servere și sisteme critice (Server Sensor), sunt foarte eficienți și nu obstrucționează absolut deloc activitatea în rețea sau pe sisteme, monitorizând traficul din rețea prin copierea pachetelor și gradul de utilizare a procesoarelor și a memoriei sistemelor prin folosirea unor limitatoare interne. Network Sensor este activ pe un sistem dedicat ce monitorizează traficul din rețea și îl compară cu semnăturile de atacuri cunoscute. Poate răspunde împotriva atacurilor imediat prin întreruperea conexiunii cu computerul care a inițiat atacul. Mai mult, Network Sensor poate reconfigura în timp real componentele de rețea, chiar și firewall-urile, în așa măsură încât să închidă căile unui atac, oricât de puternic ar fi acesta. Recunoașterea atacurilor, reacția promptă la incidente și prevenirea intruziunilor au loc imediat și automat. Server Sensor este un soft complementar lui Network Sensor și monitorizează atât datele ce vin din rețea, cât și activitățile neconforme ale sistemului pe care este instalat. Server Sensor 6.0.1 este primul produs ISS care integrează și tehnologia de monitorizare BlackICE, oferind astfel informații despre mai multe semnături de atacuri. Server Sensor a fost creat special în scopul de a detecta intruziunile și de a le putea bloca înainte ca sistemul să fie compromis. Datorită faptului că rulează direct pe server, Server Sensor este capabil să suporte orice nivel de trafic în rețea, fiind astfel ideal pentru rețelele cu un număr mare de sisteme și cu diferite configurări. De asemenea, deoarece inspectează traficul în mai multe puncte ale rețelei, Server Sensor este capabil să verifice și pachetele care pot fi criptate de rețea.

Monitorizarea și intercepția intruziunilor au loc automat, folosind tehnologiile ISS, Firecell de blocare a traficului în rețea și SecureLogic pentru analiza structurată. RealSecure Server Sensor poate fi configurat să blocheze traficul, să transmită alerte, să înregistreze evenimente, să trimită email-uri și/sau să execute reacții specifice fiecărui tip de atac cunoscut. Server Sensor poate răspunde tentativelor ostile, scana, bloca, sau devia atacurile, având de asemenea capacitatea de a oferi intrușilor informații false, făcându-le încercarea de a ataca sistemul respectiv mult mai dificilă. Sistemul IDS RealSecure dispune de o bază de date pentru asistență online care vine în ajutorul utilizatorilor mai puțin experimentați, și a fost creată pentru a oferi acestora capacitatea de a avea o reacție cât mai promptă la incidente și poate fi accesată prin internet.

Impunerea unei politici de securitate conferă flexibilitate, sprijin și eficiență eforturilor de a securiza datele. Analiza riscului ne spune în ce punct se află o organizație din punctul de vedere al securității TI. Combinarea celor două ajută factorii de decizie să înțeleagă de ce anume are nevoie organizația respectivă și ce schimbări trebuiesc făcute pentru satisfacerea necesității de securitate TI. Atât analiza riscului cât și politica de securitate sunt procese continue și active, datorită dinamicii mediului intern și extern al organizației.
În situația în care o companie sau organizație deține informații sensibile pe care dorește să le protejeze, este logic să apeleze la cei în măsură să ofere o soluție. Pentru a afla cât este de expusă mediului extern și cât este de vulnerabilă în fața diferitelor tipuri de atacuri, orice organizație poate apela la consultanță în materie de securitate TI sau poate realiza un audit care să îi dea măsura necesităților în acest domeniu și posibilitatea planificării implementării unei soluții cât mai sigure. În măsura în care reușește implementarea unei poltici de securitate corecte și a unui sistem complet de securitate TI, monitorizarea activității acestuia și adaptarea activă la mediul permanent schimbător îi vor conferi în mod clar o creștere semnificativă a nivelului de încredere și un avantaj competitiv în afaceri.

Detalii asupra securității TI și asupra soluțiilor implementate de Best Internet Security pot fi găsite la adresa www.biss.ro.



PC Magazine Ro | CD ROM | Redactia | Abonamente | CautareArhive

Copyright © 1999-2002 Agora Media.

[email protected]

LG - LifeŽs Good

www.agora.ro

deltafri

www.agora.ro

www.agora.ro

www.agora.ro