HSS – hybrid security shaping

Vložil/a ivok, Tue, 02/08/2011 - 08:53

monitoring - detekce - řízení

moto Najděte bezpečnostní díry ještě před dalším útokem.

Provoz na datových sítích roste. A stále častěji se stává, že nejde o provoz chtěný. Někdy je to jen rekreační brouzdání na Internetu v pracovní době. Jindy ale může jít o závažnější problémy. Různé druhy útoků (slovníkové útoky, DoS, …), odchozí SPAM, šíření malware a mnoho dalších forem nechtěného provozu může uživatele vaší sítě odříznout od interních i externích zdrojů. Co budou dělat bez dostupnosti CRM a dalších klíčových serverů, resp bez všech internetových služeb?
 
Hlavní, níže uvedená, nebezpečí se můžou objevovat izolovaně nebo společně.
Odchází-li dlouhodobě nebo ve velkém objemu z některé sítě „do Internetu“ nechtěný provoz (SPAM, scany, …) dochází často na peeringových místech k omezení veškerého provozu z dané sítě. Ať už jde o omezení celého provozu nebo jen některé služby (např mailový provoz), náprava většinou přichází až jako reakce na problémy reportované uživateli a řešení je často zdlouhavé (např. propagace „čistoty“ do různých black listů používaných mail servery proti SPAMu zabere i několik dnů).
Pakliže se dlouhodobě ve vnitřní síti neřeší bezpečnostní problémy (které typicky nepozná žádný firewall, logovací systém, IPS založená jen na signaturách apod.), může brzy dojít ke kritické kumulaci malware, scannerů, aj. To má často za následek snížení výkonu nejen sítě samotné, ale i serverů, PC a notebooků do dané sítě připojených.
 
Pro předejití nejen výše uvedeným nebezpečím můžete mít mnoho různých krabiček za různé ceny nebo můžete mít multifunkční hybridní systém zabezpečení a řízení - HSS.
Dvě na sobě nezávislé komponenty (systémy ALLOT a FlowMon ADS/C1) je možné snadno spojit do uceleného a automatizovaného systému HSS. Získáte tak řešení, které přesně detekuje aplikace a zároveň různé bezpečnostní problémy. Navíc pro veškerý rozpoznaný provoz (jak různé druhy aplikací, tak i různé druhy nechtěného provozu) můžete nastavit vámi požadovanou formu zpracování - pouze logování/monitorování, priorizace nebo úprava šířky pásma, přesměrování na fyzický port nebo IP adresu, případně danou část provozu jen označkovat (TOSem) a poslat dál. Samozřejmě je možné vybraný provoz i rovnou zahodit.
 
Několik výhod řešení HSS:

  • možnost postupného nasazování jednotlivých součástí
  • škálovatelnost systému s ohledem na propustnost (pay as you grow od 45Mbps až po stovky Gbps)
  • systém můžete nastavit na monitorování nebo řízení (zrychlení/zpomalení/odklonění) provozu
  • intuitivní grafické rozhraní pro správu i tvorbu reportů
  • každá z částí (ALLOT, FlowMon, ADS resp C1) patří na špičku ve svém oboru
  • mimo uvedeného „řízení“ bezpečnosti vám zůstává kompletní sada schopnost všech částí

 
Jakýkoliv systém zasahující do řízení provozu sítě by měl splňovat několik požadavků.
1. Fungující průběžně a při tom (v našem případě řešení bezpečnosti) mimo jiného:

  • identifikovat bezpečnostní díry
  • izolovat příčiny expozic (škodlivých aktivit)

2. Ucelený, což zahrnuje:

  • upřednostňovat snahu o sanaci zranitelností
  • posuzovat dopad požadovaných změn na bezpečnost
  • schopnost demonstrovat řízení rizik případným auditorům

3. Automatizovaný, tak aby maximálně automatizované bylo:

  • roztřiďování provozu bez zásahu administrátora
  • minimalizace falešných chyb
  • pravidelné poskytování reportů

 
Co je třeba mít na paměti:
Monitorování a následné řízení by mělo být řešené na více úrovních (L3/L4, L7 a například i behaviorální systém). Takovou diverzifikací se vyhnete nebezpečí, že při hledání v jedné úrovni něco "uteče" v jiné úrovni. Zároveň nebudete muset stahovat stále nové a nové signatury a přesto budete mít jistotu, že vám proklouzene modifikace malware.
Zároveň je dobré zvážit reálný výkon systému. Například u systémů na PC platformě se velmi rychle dostanete na hranice možností. Je tedy dobré předem vědět kolik současných a nových spojení systém zvládne. Pak se správným designem vyhnete nebezpečí DoS útoku na váš bezpečnostní systém.

FlowMon ADS

Vložil/a admin, Tue, 08/12/2009 - 12:41

FlowMon ADS je moderní systém detekce anomálií a nežádoucích vzorů chování v síti založený na NetFlow datech. Hlavním cílem řešení je zvýšení vnější i vnitřní bezpečnosti počítačové sítě.
Jedná se sw plug-in, který lze nahrát na standartní FlowMon sondu či kolektor.

Hlavní výhodu proti běžným IDS systémům představuje orientace na celkové chování zařízení na síti, což umožňuje reagovat na dosud neznámé nebo specifické hrozby, pro které není dostupná signatura.

Integrovaný dashboard poskytuje rychlý přehled o nejnovějších událostech, celkových statistikách událostí nebo využívaných a poskytovaných službách. Umožňuje tak okamžitou identifikaci problémů nebo problémových zařízení v síti.

Klíčové vlastnosti a příklady využití:
* Plug-in pro řešení FlowMon, jednoduchá instalace na sondu/kolektor
* Podpora NetFlow v5/v9, podpora IPv4 a IPv6
* Implementace standardu Bidirectional flows (RFC 5103)
* Budování dlouhodobých profilů chování zařízení na síti z pohledu poskytovaných a využívaných služeb, objemů provozu a komunikačních partnerů
* Předdefinovaná sada pravidel detekce nežádoucích vzorů chování – provozní problémy, útoky, nežádoucí služby
* Předdefinovaná sada pravidel detekce anomálií v síti jako např. změna chování zařízení v síti, odhalení nové služby v síti, atd.
* Přehledný dashboard s přímou indikací problémů v síti.
* Komplexní možnosti filtrování a prioritizování událostí s vazbou na reporting a alerty.
* Integrace nástrojů pro zíksávání dalších informací (DNS, WHOIS)
* Automatizované výstupy prostřednictvím e-mailu a formátu Syslog.

Analýza chování sítě a zařízení v síti
Na základě dlouhodobých statistik o provozu na síti poskytuje řešení FlowMon ADS statistiky o komunikačních partnerech, objemech provozu, vytížení serverů z pohledu sítě, profily typického chování zařízení v síti nebo přehled o aktivních   aplikacích v síti. Tyto informace je možné využít pro sestavení mapy využití sítě a serverů, kontrolu dodržování SLA nebo optimalizaci síťové infrastruktury a snížení nákladů.

 

Dohled nad využíváním sítě zaměstnanci.
FlowMon ADS umožňuje dohled nad činností správců sítě a počítačových systémů, jejichž činnost běžně bezpečnostnímu auditu nepodléhá. Dle nezávislých průzkumů tráví zaměstnanci až 20 % času zábavou. Řešení FlowMon ADS je schopné upozornit na využívání nežádoucích služeb (např. sdílení dat, on-line hry, instant messaging) nebo nadměrné datové přenosy, což v praxi znamená:
1. zvýšení produktivity práce díky eliminaci nepracovních aktivit
2. dohled nad správci IT infrastruktury
3. zvýšení bezpečnosti firemních dat

Detekce a prevence anomálií:
* Včasné odhalení výskytu nežádoucích vzorů chování v síti, např. využívání nežádoucích služeb nebo rozpoznání útoku.
* Včasné rozpoznání změny v chování zařízení na síti, upozornění a reakce dříve, než změna v chování způsobí skutečné problémy spojené s náklady nebo poškozením pověsti organizace.

Monitoring služeb v síti
FlowMon ADS disponuje prostředky pro odhalování serverů a klientů v síti a rozpoznávání nových/nežádoucích služeb v síti. Pro jednotlivá zařízení v síti nabízí strukturované profily chování obsahující informace o rolích zařízení v síti, využívaných a poskytovaných službách a komunikačních partnerech. Formou pravidelného reportingu je možné získávat přehled o serverech a klientech v síti, dostupných službách a míře jejich využívání, což v praxi znamená:
* snížení provozních a investičních nákladů sítě optimalizací poskytování a využívání služeb v síti na základě znalosti aktuálního stavu,
* zvýšení celkové bezpečnosti sítě vyplývající se ze znalosti chování klíčových serverů v síti a struktury poskytovaných/využívaných služeb.

network vizualization

Allot ServiceProtector

Vložil/a admin, Wed, 14/05/2008 - 11:51

Allot ServiceProtector chrání proti:

  • DoS/DDoS útokům zaměřeným na kritická místa síťové infrastruktury,
  • DoS/DDoS útokům proti zákaznickým webovým službám,
  • Zero Day útokům,
  • provozu, který zapříčiňuje snížení výkonu sítě nebo síťových služeb,
  • činnosti uživatelů spuštěných po jejich napadení, rozesílání spamu, šíření červů botnet útokům,
  • nechtěným aktivitám uživatelů jako je skenování portů a DoS.

Allot ServiceProtector přináší v oblasti ochrany sítě tyto výhody:

  • Zvyšuje přehled o síti a řízení sítě.
  • Zvyšuje efektivitu řešení problémů.
  • Zlepšuje dobu pro vyřešení problému.
  • Zvyšuje stabilitu sítě.
  • Zabrání blacklistingu emailů.
  • Omezí a sníží výpadky služeb (a stížnosti zákazníků).
  • Sníží poplatky za pronájem pásma do mezinárodních sítí.
  • Sníží počet volání do call centra.
  • Rozšíří poskytování SLA v rámci interní a externí sítě.
  • Rozšíří vaši „nepostradatelnost“ u nejcennějších zákazníků.
  • Zlepší spokojenost s vašimi službami.

Prezentaci a podrobné představeni produktu naleznete na stránkách výrobce zde
 

DefensePro

Vložil/a admin, Thu, 06/09/2007 - 20:18
DP 4412-12412 ODS 3DP 4412-12412 ODS 3

 

 

Prevence průniku IPS do rychlosti 8 Gb/s a behavioralni ochrana před útoky na vyvolání odmítnutí služby až do rychlosti 12 Gb/s.
 

 

 

best product 2009best product 2009

Jelikož jsou organizace stále více odkázány na transakce prováděné přes internet, setkávají se s novými bezpečnostními úkoly vyplývajícími z množících se útoků na aplikace. Je zcela běžné, že průniky, distribuované útoky na vyvolání odmítnutí služby (DDoS), červi, zadní vrátka, a šifrované útoky mají narušit podnikání a zastavit síť a aplikace.

 

Klíčové vlastností a přínosy DefensePro

V reakci na takové výzvy, které se týkají centra sítě, ale také perimetru-okraje sítě, nabídla společnost Radware zákazníkům produkt DefensePro. Ten poskytuje podnikům kompletní inline ochranu před průniky, odhaluje anomálie a chrání před útoky na vyvolání odmítnutí služby (DoS) přicházející s mnoha útoky a s neznámými útoky (zero-day attack). DefensePro se snadno používá, je to rozšířitelné řešení, které proaktivně chrání síť a aplikace před útoky a současně zajišťuje, aby se legitimní provoz dostal na ta zařízení, kde je potřeba, dokonce i v době, kdy je veden útok. Chrání proti červům, virům, spyware, pokusům před samotným útokem a před ostatními hrozbami.SC Awards

 

Vlastnosti DefensePro krátce:

  • bezpečnost a přepínání až do rychlosti 8 Gb/s (12 Gbps v BDoS)
  • kompletní sledování a izolace útoku,
  • komplexní aplikační bezpečnost,
  • odhalování protokolových anomálií,
  • odhalování anomálií v provozu,
  • ochrana proti zneužití zdrojů,
  • ochrana proti crackováni či nabourání serverů na L4-L7 (SIP, HTTP, FTP, Mail, aj.)
  • ochrana HTTP před zahlcením (http mitigator)
  • ochrana před útoky na vyvolání odmítnutí služby DoS/DDoS a útoky SYN v reálném čase,
  • ochrana proti BDOS; i bez signatur, jen na základě chování provozu
  • ochrana proti útokům SSL (v kombinaci s AppXcelem)
  • řízení provozu a optimalizace i pro komunikaci mezi posledními uzly (End-to-End),
  • služby pro update bezpečnostních informací,
  • vysoká hustota portů,
  • bezpečnost zajištěná pouhým zasunutím kabelu do portu,
  • centralizovaný management bezpečnosti.

DP 1016-3016 ODS2DP 1016-3016 ODS2

Kompletní monitoring a oddělení útoku

DefensePro neustále monitoruje bezpečnostní hrozby mezi vrstvami 4 až 7 a okamžitě ukáže typ útoku a napadené zdroje. DefensePro proaktivně oddělí útok pomocí řízení šířky pásma. Brání tím dalšímu šíření útoku na další uživatele a aplikace, a současně zajistí, že se při zachování plné propustnosti média přesměruje bezpečný provoz na potřebné síťové zdroje.

 

Inteligentní prevence průniku

DefensePro provádí obousměrnou stavovou inspekci paketů a prohledávání paketů podle vzorků. Díky tomu může ihned zablokovat skryté červy, viry, trojské koně a průniky. DefensePro zajišťuje nepřerušitelné zabezpečení aplikací v centrále, a také v pobočkách, protože poskytuje výkonnou ochranu pro multigigabitové prostředí a s použitím signatur chrání síť 24 hodin a 7 dní v týdnu před více jak 1500 útoky.

 

Nejlepší ochrana sítě svého druhu

DefensePro je vybaveno bezpečnostními procesory pokrývající prevenci před DoS/DDoS, protokolové anomálie a detekci anomálií v provozu, identifikuje a blokuje nelegitimní použití protokolů, neregulérních vzorů provozu a chrání před útoky DoS/DDoS a SYN.

2009 InfoSecurity2009 InfoSecurity

Řízení provozu až na koncové zařízení (end-to-end) a optimalizace provozu

Dynamické řízení pásma a řízení provozu end-to-end zajišťuje nepřerušené fungování kritických aplikací, umožňuje garantovat SLA a udržuje aplikační výkonnost, bez ohledu na to, kolik signatur se prohlíží, a jak velký je objem síťového provozu.

 

Klasifikace bezpečného provozu podle potřeb podnikání

Granulární klasifikace bezpečnosti dovoluje správcům kategorizovat a aplikovat signatury na základě zjištění, o jakou se jedná aplikaci, protokol, platformu a anomálii v provozu. Zákazníci mohou nastavit bezpečnostní pravidla a jejich vynucení v závislosti na nastavených skupinách/filtrech a fyzické segmentaci sítě. DefensePro poskytuje granulární ochranu podnikání podle potřeb zákazníků.

 

Největší hustota portů, multisegmentové skenování a ochrana

DefensePro nabízí největší hustotu portů na trhu. Může mít 12 gigabitových metalických portů s interním přemostěním (bypass), 8 gigabitových optických/metalických portů GBIC, takže může skenovat až 10 segmentů v gigabitové síti jediným zařízením. Rodina produktů DefensePro chrání sítě velikostí od největších segmentů, celou síť, až po jednotlivé pobočky, takže obslouží v podstatě libovolnou konfiguraci sítě.

 

DoS ochrana založená na znalosti chování útoků

DefensePro používá adaptivní analýzu vycházející ze znalostí chování útoků a chrání před útoky na vyvolání odmítnutí služby bez nutnosti lidského zásahu. Tento samoučící se mechanismus proaktivně skenuje síťový provoz a hledá anomálie ve vzorcích; když objeví útok charakterizovaný specifickým chováním, nastaví filtrovací kritéria a provede odpovídající protiakci. Tento mechanismus odpovědi dynamicky mění filtrovací kritéria v závislosti na dalším vývoji útoku, adekvátně zmírňuje škody způsobené těmito vysoce sofistikovanými útoky.

 

Typické zapojení pro:

a) datová centra:

 

 

b) poskytovatelé služeb:

 

c) e-commerce:

 

 

APSolute Insite viditelnost bezpečnosti, řízení a správa pravidel

APSolute Insite poskytuje konfiguraci, řešení problémů i audit jednotného řízení aplikační bezpečnosti a centrální řízení bezpečnostních aktivit v celé síti. APSolute Insite Security Dashboard poskytuje možnost sledování hrozeb v reálném čase včetně zdroje útoku, vzorků útoku, typy útoků a cílů. Pro pozdější zkoumání průběhu útoku a profilů jsou k dispozici jsou také kompletní alerty a reporty.

 

SecureFlow

Vložil/a admin, Tue, 04/09/2007 - 12:17

 

SecureFlow

 

TENTO PRODUKT JE OD 3/2010 END OF SALE
PODPOROVÁN BUDE AŽ DO 3/2013

 

 

SecureFlow je nejlepší produkt ve své třídě. Nabízí transparentní a snadnou integraci inspekce obsahu, antivirového řešení, VPN, IDS a firewallu do jediné přepínací architektury. SecureFlow poskytuje nejlepší poměr bezpečnost/cena a vylepšuje koeficient návratnost investice (ROI).

 

SecureFlow kombinuje v jednom produktu hardware pro přepínání multigigabitových sítí a operační platformou APSolute OS Business-Smart Networking umožňující klasifikování provozu a flow management, monitoring fungování síťových částí, přemostění při výpadku, přesměrování provozu, řízení provozu, prevenci průniku a ochranu před útoky na vyvolání odmítnutí služby (DoS). Dokáže spojit všechny bezpečnostní úkony prováděné v síti do jediné platformy, bez ohledu na ostatní bezpečnostní řešení používané v síti.

 

Dostupnost

SecureFlow zajišťuje vysokou dostupnost s nejlepším zabezpečením. Lze s ním provádět monitoring síťových částí v reálném čase, přemostění provozu, pokud dojde k výpadku řešení, a přesměrování provozu, takže zajišťuje vysokou dostupnost služeb jako je firewall, VPN, IDS, inspekci obsahu a antivirus.

 

Díky SecureFlow lze provádět granulární klasifikaci provozu založenou na pravidlech, například podle uživatelů, aplikací, lze také řídit tok dat v závislosti na posloupnosti bezpečnostních operací prováděných v síti. SecureFlow dovoluje provádět bezpečnostní operace nad libovolným bezpečnostním zařízením, a ještě navíc - pomocí směrování vybraného síťového provozu na jiné bezpečnostní prvky v síti - také optimalizovat tímto jejich výkon.

 

Klasifikace bezpečného provozu podle podnikatelských priorit a prosazování pravidel

 

Výkon

SecureFlow umí dynamicky rozdělovat síťový provoz na různá bezpečnostní zařízení, čímž optimalizuje využívání existujících síťových zdrojů. Rozdělování se přitom děje na základě předdefinovaných pravidel pro příchozí a odchozí provoz. Tento přístup zabraňuje snižování výkonnosti celé sítě a zvyšování latence, a výrazně podporuje rychlost zpracovávání bezpečnostních úloh.

 

Řízení pásma až ke koncovým stanicím a řízení šířky pásma

SecureFlow dokáže skvěle provázat podnikatelské priority s využíváním šířky síťového pásma v organizaci. Zajišťuje tím rozšířené bezpečnostní funkce, na jejichž konci najdou zákazníci špičkové bezpečnostní funkce. Podniky získávají kompletní kontrolu nad řízením komunikačního pásma a garance úrovně služby SecureFlow zvýší výkonnost sítě a dokáže aplikovat na síti celou skupinu bezpečnostních funkcí.

 

Před-skenování bezpečného obsahu

SecureFlow je vybaven také schopností před-skenovat provoz, odhalit bezpečný obsah (.gif, .jpg, .avi, .mp3, .mpeg, .tif) a ten pak přímo přesměrovat na správně zařízení bez nutnosti provádět inspekci obsahu. Současně ale potenciálně nebezpečný obsah přesměruje na antivirové zařízení. Tato vlastnost snižuje zátěž zařízení pro inspekci obsahu a urychluje skenování obsahu provozu o 500 procent.

 

Bezpečnost

SecureFlow dokáže prohlížet také síťový SSL provoz a zajistit tak bezpečnost šifrovaného obsahu. Když nasadíte do sítě SSL, zabezpečíte celý provoz mezi klientskou i serverovou částí spojení. S aplikací AppXcel budete ale moci vidět také dovnitř šifrovaného obsahu a v reálném čase blokovat nežádoucí provoz. Zajistíte si tak kompletní pokrytí síťového obsahu bezpečnostními službami.

 

Architektura SecureFlow je koncentrovaná do jediného zařízení a je rozšířitelná. Výrobci uvolňuje ruce při rozhodování, které bezpečnostní řešení nasadit, umožňuje mu maximálně využít výkon bezpečnostních nástrojů zajišťujících ekonomický růst a zajišťuje plné využití stávajících nástrojů ve všech segmentech.

 

Proaktivní oddělení útoku. Když dojde k útoku, dokáže jej použitím jedinečného postupu pro řízení šířky pásma a pro dynamickou správou pásma omezit přístup útoku k aplikacím, uživatelům nebo segmentům sítě. Okamžitě kontroluje škody a působí preventivně proti možnému šíření útoku na další uživatele nebo aplikace.

 

Obsahuje také integrované prostředky pro prevenci a ochranu před útoky na vyvolání odmítnutí služby. Obě ochrany dokáží v prostředí multigigabitových sítí ochránit před útoky vedeními interními a externími aplikacemi využívajícími viry, červy, trojské koně, antiskenovací metody, protokolové anomálie, útoky SYN a útoky pro vyvolání odmítnutí služby (DoS/DDoS).

 

Management

Je vybavena centrálním řízením bezpečnostních pravidel - APSolute Insite. Aplikace centralizuje prostředky pro řízení a správu všech bezpečnostních pravidel. Nastavení bezpečnostní politiky nepotřebuje žádná složité nastavení, ve kterých se dělají chyby, ani složité statické směrovací tabulky.

 

Přidávání nového bezpečnostního řešení zabere minimum času a snadno se zapojuje do existující bezpečnostní architektury. Není potřeba měnit žádné nastavení v síti, není potřeba nic vypínat nebo přerušovat poskytovaní některých služeb.

 

Zařízení si vytváří vlastní analýzu útoku a Forensickou analýzu. Vytváří si komplexní bezpečnostní logy, které umožní analyzovat útok a popsat útok pomocí signatur, případně pro kompletní audit bezpečnosti aplikací.