„Jak se bránit útokům?“
„Zjistím vůbec, že na nás někdo útočí?“
„Je naše infrastruktura opravdu bezpečná?“
„A co když už jsme dávno napadeni a ani to nevíme?“
Některé otázky nás nahlodávají nesměle… Ty, co se týkají IT bezpečnosti, mají ale zatraceně ostré zoubky! Někdo se s nimi potká jen v občasných hloubavých chvilkách. Pro business jiného je ale bezpečnost natolik zásadní, že ho hackerské hrozby budí i ze spaní. Tak daleko ale zacházet netřeba. Řešení je jednoduché. Odpověď vám nedá žádný mudrc ani IT guru. Narovinu vám to prásknou nástroje, které sledují provoz v síti a vyhodnocují různé anomálie i známé vzorce chování.
Intrusion Prevention System (IPS) a Intrusion Detection system (IDS) tedy systémy pro detekci a prevenci průniku jsou zařízení, která monitorují síť a/nebo aktivity operačního systému na škodlivou činnost. Zaznamenají informace o jejím průběhu, blokování i nahlášení. IPS lze provozovat na UTM (Unified threat management) resp. NGFW (next-generation firewall) zařízení nebo jako samostatnou appliance – a to buď fyzickou nebo i virtuální.
IPS/IDS síťové sondy preventivně chrání vnitřní síť před známými (a do jisté míry i neznámými) hrozbami (spyware, malware, botnety, DoS/DDoS útoky, VoIP útoky). Kombinují několik stupňů detekce narušení – od rozpoznání útoků na základě signatur přes pravidla chování, anomálií provozu, rozpoznání aplikací až po „Zero Day Attack“ ochranu. Poskytují snadný přechod z detekce na prevenci, precizně a rychle blokují hrozby bez zastavení legitimního provozu, a tím šetří celkové náklady na ochranu a obnovu systémů.
IPS analyzuje síťový provoz a slouží k odhalení a následnému nahlášení hrozeb na základě jejich chování v síti. Dodává ucelené analytické informace o provozu v síti včetně informací získaných z IPS a může aktivně skenovat stroje v síti. Navíc obsahuje antivirus, který dokáže kontrolovat provoz na IPS sondě.
Pomocí správy akcí a informací o zabezpečení (SIEM) přizpůsobené soudobému světu lze odhalit hrozby a zabránit jim dříve, než způsobí škodu. Například Azure Sentinel sleduje infrastrukturu z ptačí perspektivy. Zapojuje bezpečnostní analýzu na úrovni cloudu a ve velkém měřítku, které se zakládá na desítkách let zkušeností se zabezpečením Microsoftu. Pomocí umělé inteligence (AI) se vaše zjišťování a eliminace hrozeb stane chytřejší a rychlejší. Vyhneme se tak nastavování a správě infrastruktury zabezpečení a pomocí elastického škálování naplníme potřeby zabezpečení.
Díky první nativně cloudové správě akcí a informací o zabezpečení (SIEM) od hlavního poskytovatele cloudu můžeme investovat do zabezpečení, ne do konfigurace a údržby infrastruktury.