Síťová ochrana (VPN, FW, GW, SD-WAN)

Díky rozmachu mobility, cloud computingu a cloudových aplikací je důležité, aby síťové preventivní technologie využívaly vzájemnou výměnu informací o zjištěné bezpečnostní situaci a dokázaly tyto informace sdílet se systémy na koncových zařízeních (EPP, EDR) a s tzv. Globalní "Threat Inteligencí“.

Izolované LAN sítě, které jsou jedním bodem připojené do internetu jsou v dnešní době již výjimkou. Správně volená segmentace sítě a zavedení oddělené administrace je dnes nutným opatřením při boji s tzv. "pokročilými hrozbami" (Advanced Persistent Threaths). Tyto hrozby využívají k šíření samotný obsah legitimních aplikací, proto je nutné pro eliminaci jejich šíření kontrolovat nejen přístup k síťovým prostředkům, ale pro jejich detekci využívat hloubkovou kontrolu komunikace a rozšířenou analýzu provozu.

Důležité je, aby kontrola a viditelnost komunikace nebyla řešena pouze na tzv. perimetru sítě, tedy hranici mezi interní sítí a jinými externími sítěmi, jako je např. veřejný internet (NGFW, GW), nebo také sítě připojených poboček (VPN, SD-WAN). Nutná je také viditelnost, detekce a prevence průniku i mezi interními segmenty sítě (NIPS, NDR).
 
Pokročilou úrovní ochrany, založené na moderních technologiích analýzy chování, umělé inteligenci a strojovém učení, je pak společné využívání nástroje Sandbox.
 

NDR (Network Detection and Response) sleduje, co se děje uvnitř sítě, agreguje data z mnoha míst a zdrojů, zaznamenává neobvyklé aktivity nebo anomálie v běžném síťovém provozu, ze kterých je schopen zjistit nebezpečné chování a rychle na něj reagovat.

NDR řešení může být použito jako doplnění ochrany poskytované firewallem sítě, systémem detekce narušení (IPS), antivirovým softwarem nebo programem detekce malware. Je také součástí konceptu XDR.

Síťový firewall patří odjakživa mezi základní stavební kameny bezpečností síťové infrastruktury. Tato technologie umožňuje pomocí definice filtrů povolovat nebo zakazovat provoz, který je žádoucí, nebo naopak nežádoucí. A to ať už z/do internetu nebo i v rámci vnitřní sítě. Pokud regulace komunikace není řízena na úrovni IP adres a portů protokolů, ale na úrovni uživatelů, aplikací a konkrétního obsahu, hovoříme o tzv. "Next Generation" firewallech (NGFW). Pro ně je charakteristický posun vnímaní od "Connection" kontroly směrem ke "Content - Base" kontrole.

NGFW běžně obsahují funkcionality NIPS, Mail a WEB GW, a komplexní ochranu perimetru zajišťují pomocí "Unified Threat Management" (UTM) vlastností. Ty kontrolují celou škálu aspektů provozu pomocí technologií jako např. DLP, Anti-X ochrany, URL filteringu, Sandboxingu a dalších.

NIPS (Network Intrusion Prevention System) pracují přímo na fyzické vrstvě sítě a kombinují celou řadu technologií pro detekci síťového nebo malware útoku. IPS systémy využívají k detekci statické signatury, sledují anomálie a chování v síťovém provozu, ale obsahují i DDoS senzory, detekci botnet chování, antivirovou kontrolu a další.

Cílem IPS systémů je detekovat nebo zastavit nežádoucí nebo nebezpečný provoz přímo na perimetru společnosti nebo důležitých segmentech interní sítě. Neustále sledují síť, monitorují datové toky, identifikují možné incidenty a zaznamenávají informace o nich, zastavují útoky a oznamují je správcům zabezpečení.

E-mail je stále komunikačním nástrojem číslo jedna pro většinu organizací. Proto kybernetičtí zločinci nejvíce používají emailovou komunikaci k proniknutí do sítě společnosti, krádeži nebo poškození dat nebo i poškození pověsti společnosti. Způsoby útoku na e-mail jsou stále více cílené, sofistikovanější a nebezpečnější. V současné době se všechna odvětví potýkají s rostoucím počtem útoků typu phishing, škodlivými přílohami a útoky ransomware.
Zabezpečená e-mailová brána je nezbytná pro ochranu společnosti před škodlivým kódem obsaženým v e-mailech tím, že jim brání v přístupu k určenému příjemci. Emailová brána je schopna detekovat různé typy útoků, které se mohou emailem šířit, jako jsou viry a malware, spam, phishing. Nabízí ale i řadu dalších funkcí, jako je obsahová analýza, blokování nežádoucích příloh nebo nebezpečných URL odkazů

Webová komunikace je jeden z nejrozšířenějších způsobů, jak dnešní společnosti vyhledávají informace, prezentují se a publikují své služby. Web gateway je webová brána, které zabraňuje vstupu nezabezpečeného provozu přes webový protokol do vnitřní sítě organizace. Používá se k ochraně zaměstnanců / uživatelů před přístupem na nebezpečné webové stránky nebo napadením škodlivým webovým provozem.
Webové gateway využívají několik způsobů detekce nežádoucího nebo nebezpečného provozu. Ať je to detekce virů a malware, URL filtrace s kategorizací webových stránek, sledování nebezpečného nebo nevhodného obsahu, blokace webových aplikací nebo jejich komponent, kontrola obsahu odchozích citlivých dat ze společnosti (DLP) a základní sandboxing.

Zpravidla se jedná o fyzická zařízení umístěná na perimetru sítě, je ale možné využít i cloudové služby, popřípadě jejich kombinaci.

Softwarově definovaná síť (SD-WAN) je řešení, které se používá pro připojení WAN sítí přes širokopásmový internet, 4G, LTE nebo MPLS. Spojuje podnikové sítě napříč pobočkami i datovými centry na velké geografické vzdálenosti.

SD-WAN zjednodušuje správu WAN připojení, ať už na pobočce nebo cloudu. Poskytuje optimální výkon cloudových aplikací uživatelům, ať jsou kdekoli. V případě selhání spojení nebo degradace spojení může přesměrovat komunikaci přes další dostupné linky.

VPN je zkratka pro virtuální privátní síť (Virtual Private Network). VPN nejčastěji využívají zaměstnanci nebo partneři k zabezpečenému připojení do počítačové sítě společnosti, pokud se nachází mimo ni (např. připojení z domova, z místa služební cesty apod.). Pomocí VPN lze získat přístup ke všem informačním zdrojům a službám, informačním databázím a aplikacím, které jsou dostupné pouze z vnitřní sítě společnosti.