Vsebina
NIL Secure - nadgledanje bezbednosti mreže
Da li ste svesni ranjivosti vaše mreže?
Tehnologija menja način na koji se posao obavlja u današnje vreme. Kompanije i organizacije imaju priliku da poboljšaju produktivnost i iskoriste priliku da podele informacije sa svojim klijentima, dobavljačima i poslovnim partnerima. Informaciono komunikacioni sistemi postaju otvoreni, fleksibilni, interaktivni i globalni, ali bez odgovarajućeg menadžmenta ovi sistemi donose mnoge bezbednosne rizike. Osnovni cilj je bezbednost podataka – zaštititi kompanijske informacije od značaja. Zbog takvog uticaja, bezbednost mreže postaje kritičan faktor za uspešno poslovanje. NIL profesionalni servisi mogu pomoći da se rizici smanje i da se spreči upad regularnim nadgledanjem mrežne infrastrukture.
Koja je svrha NIL secure servisa?
Svrha procene bezbednosti mreže sa NIL servisom jeste da se detektuju slabosti u mreži i da se definiše stepen rizika do koga je poslovanje izloženo, kao i da se identifikuju one oblasti kojima je potrebno poboljšanje po pitanju bezbednosti.
Rezultat NIL Secure servisa je set preporuka za poboljšanje mreže koji smanjuju ranjivost i rizik.
NIL Secure proverava efikasnost sprovođenja bezbednosne politike kompanije i procenjuje usklađenost implementacije mera obezbeđenja mreže sa dokumentovanom bezbednosnom politikom. Za one slučajeve gde organizacija nema definisanu bezbednosnu politiku, NIL Secure servis predlaže uvođenje bezbednosne politike bazirane na najboljoj praksi i na standardima kao što je ISO 27001.
Procena bezbednosti mreže sa NIL Secure servisom nije test upada (penentration test) u mrežu gde se nedostaci u mrežnoj infrastrukturi procenjuju simulirajući napad na mrežu. Ovaj metod nije dovoljno pouzdan i ne omogućava uvid u detaljna podešavanja u mreži (podešavanja uređaja, protok i sl.) koji izlažu skrivene bezbednosne nedostatke. Testovi upada takođe mogu dovesti do prekida poslovnog procesa organizacije, što je još jedan razlog zašto se ovi testovi nisu pokazali kao dobar način provere postojanja bezbednosnih propusta. NIL Secure servis je baziran na detaljnoj analizi mrežnih konfiguracija i karakteristika svih uređaja uključenih u procenu. Kontrolisana simulacija napada se izvršavaju samo onda kada su eksplicitno zatražene od strane klijenata, tipično kao dokaz detektovane ranjivosti.
Šta nudi NIL Secure servis?
NIL Secure servis može uključiti i neke od sledećih servisa:
Procena bezbednosti mrežne infrastrukture (LAN, WAN)
Ključna komponenta ovog servisa je procena bezbednosti interne kompanijske mrežne infrastrukture koja je osnova za ključne poslovne procese. NIL Secure detektuje ranjivosti mrežnih uređaja (rutera, svičeva), kao i mrežnih i bezbednosnih servisa (protokola za rutiranje, anti-spoofing servisa). Procena obuhvata kako pristupni deo mreže, gde su krajnji uređaji povezani u mrežu, tako i distribucioni i centralni deo interne mreže.
Procena bezbednosti zaštitne barijere
Perimetar kompanijske mreže je obično povezan sa spoljnim mrežama, kao što su javna mreža ili mreža partnerskih firmi preko sistema zaštitne barijere. NIL Secure analizira kvalitet implementacije zaštitne barijere, otpornost na napade, granularnost razdvajanja, ispravnost definisanih pravila i menadžment.
Procena bezbednosti VPN mreža
Virtuelne privatne mreže (VPN) poseduju nekoliko mogućih ranjivosti koje su prouzrokovane kompleksnošću njihovih podešavanja, komplesnošću procesom upravljanja ključevima i izloženošću ka javnim mrežama. NIL Secure analizira kvalitet podešavanja kriptorafskih elemenata (izbor algoritma, dužina ključa, autentifikacioni mehanizam itd.) i kvalitet kontrole pristupa između javne i privatne mreže preko VPN uređaja. Servis podržava kako IPSec, tako i SSL VPN tehnologiju.
Procena bezbednosti bežičnih mreža
Bežične LAN mreže pružaju značajne prednosti, ali izlažu organizaciju seriji mogućih pretnji. NIL Secure analizira kvalitet podešavanja WLAN uređaja (i pripadajuće infrastrukture, kao što su AAA servisi), kvalitet podešavanja kriptografskih elemenata (izbor algoritma, dužina ključa, autentifikacioni mehanizam itd.), i identifikuje prisustvo neautorizovanih kranjih uređaja.
Procena bezbednosti IP telefonije
Kompanijska IP telefonija je često podrazumevano podešena tako da je ranjiva na niz pretnji, kao što je kompromitovanje signalizacionog kontrolera, presretanje poziva, ili krađa servisa. NIL Secure servis detektuje ranjivosti u mrežnoj infrastrukturi koja podržava servise IP telefonije i ranjivosti u krajnim uređajima i aplikacijama sistema IP telefonije, kao što su IP telefoni, signalizacioni kontroleri, mrežni prolazi itd.
Šta je rezultat NIL Secure servisa?
Rezultat NIL Secure servisa prestavlja izveštaj o trenutnom stanju bezbednosti u mreži i uključuje preporuke za poboljšanje bezbednosti informacione infrastrukture. Izveštaj takođe sadrži listu sa prioritetima sugestija kako da se smanji rizik, prilagodi okruženju i specijalnim potrebama kompanije.
Prednosti NIL Secure servisa
Sa NIL Secure servisom, korisnik dobija sledeće pogodnosti:
· proaktivna prevencija štete poslovanju kao rezultat preventivnog otklanjanja grešaka
· povećana dostupnost i stabilnost funkcionalnosti mreže
· sveobuhvatni uvid u funkcionalnost mreže i trenutnog stanja ključnih poslovnih procesa
konsalting u vezi strategijskih odluka za unapređenje mreže i brži povraćaj investicija
Kontaktne informacije
Za više informacija možete nas kontaktirati: info@nil.co.rs
