Pc Magazine Romania - Securitatea ca mod de viaţă

AgoraNews

PC Magazine Ro

NET Report

Ginfo

agora ON line

PC Concrete

Liste de discuţii

Cartea de oaspeţi

Mesaje

Agora

Clic aici

Cover Story - PC Magazine Romania, Aprilie 2002

Sunteţi în siguranţă? Cum puteţi afla?

Securitatea ca mod de viaţă
Piaţa securităţii TI: prezent şi perspective
Soluţii de securitate
Sunteţi în siguranţă? Cum puteţi afla?
Panaceum universal sau soluţii de securitate personalizate?
Siguranţa afacerilor online
Asigurarea confidenţialităţii mesajelor
Symantec & Cypherix
Familia de produse BitDefender

Best Internet Security (BIS) este partenerul în România al unei importante companii din domeniul securităţii TI - Internet Security Systems (ISS). Soluţiile BIS integrează atât instrumente necesare unei analize corecte a riscurilor şi vulnerabilităţilor, instrumente de monitorizare, detectare şi respingere a intruziunilor în timp real, cât şi sisteme firewall, anti-virus, PKI şi VPN. Nu există sistem invulnerabil sau impenetrabil. Aşadar se pune problema "gradului de risc acceptat" şi în ce măsură acesta este asigurat prin sistemul utilizat în prezent, precum şi care sunt cele mai eficiente soluţii de a-l îmbunătăţi. Securitatea trebuie deci să fie proactivă. Pentru a afla exact la ce ameninţări este expusă şi ce vulnerabilităţi prezintă propriul sistem informatic, o organizaţie trebuie să apeleze la un audit de securitate TI. Pentru a fi în măsură de a implementa o politică de securitate adecvată, o organizaţie are nevoie să cunoască standarde de securitate, tipuri de politici şi metodologii de implementare. Best Internet Security oferă consultanţă şi training specializat pe fiecare din aceste probleme.

Fiecare organizaţie are propriile informaţii şi date confidenţiale. Accesul protejat la aceste informaţii este acordat de multe ori diferitelor sucursale sau partenerilor de afaceri. De aceea, în majoritatea cazurilor apar următoarele necesităţi:

Protecţia împotriva atacurilor din interiorul şi exteriorul reţelei
Confidenţialitatea informaţiilor
Integritatea datelor
Accesibilitate (disponibilitate)

METODOLOGIA BIS-ETAPELE UNUI PROIECT DE SECURITATE TI:

Politici de securitate;
Evaluarea şi analiza riscurilor;
Arhitectura sistemului de securitate;
Elaborarea şi implementarea soluţiei;
Monitorizare şi suport tehnic.

Baza unui sistem solid de securitate TI este reprezentată de politica de securitate. Aceasta constă dintr-un set de reguli şi practici care reglează modul în care o organizaţie foloseşte, administrează, protejează şi distribuie propriile informaţii sensibile. Reprezintă modul de lucru prin care un sistem conferă încredere. Rolul politicii de securitate este de a informa pe toţi cei ce activează într-o organizaţie asupra modului în care trebuie să se comporte în privinţa unui anumit subiect (de exemplu informaţiile sensibile), care ar trebui să fie poziţia managementului referitor la acel subiect şi care sunt acţiunile specifice pe care organizaţia trebuie să le întreprindă în funcţie de situaţiile apărute. Aceste politici restrictive conferă credibilitate, suport şi eficienţă eforturilor de a securiza informaţia şi sistemul. Dezvoltarea unei politici de securitate este similară cu a înţelege unde vrem să ajungem şi care sunt cele mai potrivite mijloace pentru a ajunge acolo. Metodologia Best Internet Security urmăreşte standardul în materie de securitate, ISO 17799 (Information Security Management), cât şi standardul de securitate bancar ISO 13569 (Banking and Related Services Information Security Guidelines).

Pornind de la politica de securitate, ştiind exact ce dorim să protejăm şi bazându-ne pe o metodologie viabilă, trebuie să facem o analiză a riscurilor, să cunoaştem vulnerabilităţile prezente ale sistemului şi implicit să realizăm apoi configuraţia corectă. Pentru ca această etapă să fie una eficientă şi utilă este necesar să verificăm sistemul folosind instrumente de scanare specializate. Utilizat de specialiştii BIS pentru evaluarea şi analiza riscurilor, Internet Security Systems Internet Scanner realizează teste specifice şi predefinite ale serviciilor de comunicaţie, routerelor, sistemelor de operare şi aplicaţiilor în scopul de a descoperi şi raporta vulnerabilităţile ce pot fi exploatate în eventualitatea unui atac. Pe lângă furnizarea unor rapoarte flexibile de evaluare a riscurilor, Internet Scanner oferă sugestii pentru remedierea acestora, în scopul de a sprijini implementarea unor politici de securitate clare şi bine documentate. Internet Scanner încorporează cea mai vastă experienţă de pe piaţă pentru a facilita verificarea automată a unei game largi de vulnerabilităţi. Opţiunea Smart Scan pentru corelarea datelor de securitate detectează vulnerabilităţi interconectate în cadrul reţelei, utilizează informaţiile oferite de rapoartele scanărilor anterioare şi descoperă pe baza tuturor acestor factori vulnerabilităţi care altfel ar trece neobservate. Opţiunea FlexCheck furnizează completări ce permit utilizatorilor să realizeze actualizări personalizate ale scanărilor curente, bazate pe scanările anterioare şi bineînţeles în funcţie de necesităţile reţelei proprii.

Pentru a asigura respectarea şi impunerea unei politici de securitate asupra activităţii serverelor şi sistemelor critice din cadrul unei reţele, System Scanner evaluează, administrează şi impune politici de securitate personalizate, adaptate unei game largi de sisteme de operare, prin efectuarea unei analize (scanări) dinspre sistem spre reţea a sistemelor şi serverelor cheie. Metodologia System Scanner simplifică activitatea de creare a bazei de securitate a sistemului în ceea ce priveşte utilizatorii, diversele grupuri, serviciile oferite, distribuţia, aplicaţiile şi fişierele de bază şi este uşor de integrat în activitatea curentă, fiind perfect adaptabilă aplicaţiilor specifice mediului de afaceri. Avantajele System Scanner sunt reprezentate de politicile compatibile, System Scanner fiind capabil de a-şi acorda analizele şi politicile conform cu politicile de securitate (în măsura în care există), ale organizaţiei, oferind siguranţa că mecanismul funcţionează perfect integrat în sistemul de securitate, şi de un management distribuit - System Scanner oferă posibilitatea de a avea acces la Consola Centrală de control din orice punct al unei reţele, datorită opţiunilor sale web-based unice în domeniu.

În privinţa bazelor de date, care de obicei au propriile sisteme de securizare, riscurile şi vulnerabilităţile sunt cele create de o configurare greşită şi de nerespectarea de către utilizatori a regulilor de accesare şi abuzul asupra drepturilor şi privilegiilor acordate.
Database Scanner este prima soluţie de evaluare a securităţii aplicaţiilor tip baze de date, creată pentru a furniza informaţii asupra vulnerabilităţilor aferente acestora. Politici de securitate predefinite cât şi personalizate permit utilizatorilor să determine rapid nivelele de securitate şi tipurile de restricţii necesare propriilor baze de date şi aplicaţiilor aferente acestora. Este uşor de instalat şi de utilizat. Database Scanner rulează separat de baza de date, generând rapid rapoarte în care prezintă toate informaţiile necesare pentru o configurare corectă şi sigură a bazelor de date. Realizează analiza online a riscurilor prin identificarea vulnerabilităţilor existente în aplicaţiile baze de date. Oferă teste de intruziune specifice pentru bazele de date, analiza vulnerabilităţilor, furnizează rapid politicile pe care le poate aplica automat în scopul securizării datelor critice, în concordanţă cu specificul bazei de date respective şi al sistemului informatic în care aceasta este integrată.

X-Press Updates oferite de X-Force (echipa de cercetare-dezvoltare a ISS) asigură baza prin care Internet Scanner, System Scanner şi Database Scanner menţin o protecţie permanentă şi reală împotriva celor mai noi metode de atac.

Atacatorii sunt din ce în ce mai experimentaţi. Multe dintre încercările lor de penetrare a sistemelor pot trece neobservate. Ultima statistică realizată de FBI/CSI (Computer Security Institute) arată o creştere a utilizării tehnologiilor Intrusion Detection Systems (IDS) de majoritatea celor intervievaţi, de la 35% în 1998 la 61% în 2001.Un IDS tipic poate inunda şi copleşi echipa tehnică a unei organizaţii cu un număr enorm de alarme, în cazul în care nu este optim configurat. Unul dintre sistemele IDS performante este ISS RealSecure, utilizat de Best Internet Security pentru a realiza monitorizarea şi securizarea sistemului, datorită capacităţii sale de a detecta şi bloca imediat şi în timp real toate tipurile de atacuri. ISS RealSecure este o aplicaţie puternică, automată, care oferă protecţie în timp real împotriva intruziunilor neautorizate în sisteme şi reţele. RealSecure furnizează supraveghere continuă fără a obstrucţiona funcţionarea normală a sistemelor informatice. Interceptează şi reacţionează la atacuri şi la abuzuri împotriva reţelelor, înainte ca sistemele să fie compromise. Parte integrantă a platformei ISS de management al securităţii TI, numită Safesuite, RealSecure se adaptează uşor oricărui tip de reţea, cu sistemele sale integrate de protecţie împotriva intruziunilor, dispunând de o varietate de senzori şi de o consolă de administrare centrală extrem de flexibilă (Workgroup Manager). În plus, permite un nivel ridicat de management al securităţii fără a afecta performanţele reţelelor sau ale sistemelor vitale.

RealSecure pentru Nokia este un sistem de monitorizare realizat special pentru platformele Nokia şi conceput pentru a fi uşor de implementat, folosind un sistem de operare adecvat şi optim adaptat, cu o tehnologie plug-and-play care are performanţe excepţionale. RealSecure poate fi adaptat rapid necesităţilor specifice oricărei reţele prin selectarea semnăturilor pertinente şi prin adaptarea contramăsurilor existente sau prin crearea de reacţii cu semnături personalizate.

SecureLogic reprezintă un sistem care reduce numărul de fals negative utilizând analize corelate prin acţiuni de filtrare (comparând utilizatorii şi programele active). Acest proces reduce numărul de alarme false permiţând unui Server Sensor să investigheze o acţiune înainte ca SecureLogic să dea răspunsul. Avantajul RealSecure este reprezentat de protecţia anti-intruziune şi de un design flexibil al politicilor ce se doresc a fi impuse.

RealSecure furnizează un răspuns automat acţiunilor neconforme, poate înregistra o sesiune completă (pentru revizuire), poate întrerupe o conexiune, trimite un email, o capcană SNMP, poate suspenda un anume cont de user, sau dezactiva contul respectiv.

Poate reconfigura un firewall sau crea un răspuns dedicat fiecărui atac. Senzorii RealSecure, atât cei de reţea (Network Sensor), cât şi cei pentru servere şi sisteme critice (Server Sensor), sunt foarte eficienţi şi nu obstrucţionează absolut deloc activitatea în reţea sau pe sisteme, monitorizând traficul din reţea prin copierea pachetelor şi gradul de utilizare a procesoarelor şi a memoriei sistemelor prin folosirea unor limitatoare interne. Network Sensor este activ pe un sistem dedicat ce monitorizează traficul din reţea şi îl compară cu semnăturile de atacuri cunoscute. Poate răspunde împotriva atacurilor imediat prin întreruperea conexiunii cu computerul care a iniţiat atacul. Mai mult, Network Sensor poate reconfigura în timp real componentele de reţea, chiar şi firewall-urile, în aşa măsură încât să închidă căile unui atac, oricât de puternic ar fi acesta. Recunoaşterea atacurilor, reacţia promptă la incidente şi prevenirea intruziunilor au loc imediat şi automat. Server Sensor este un soft complementar lui Network Sensor şi monitorizează atât datele ce vin din reţea, cât şi activităţile neconforme ale sistemului pe care este instalat. Server Sensor 6.0.1 este primul produs ISS care integrează şi tehnologia de monitorizare BlackICE, oferind astfel informaţii despre mai multe semnături de atacuri. Server Sensor a fost creat special în scopul de a detecta intruziunile şi de a le putea bloca înainte ca sistemul să fie compromis. Datorită faptului că rulează direct pe server, Server Sensor este capabil să suporte orice nivel de trafic în reţea, fiind astfel ideal pentru reţelele cu un număr mare de sisteme şi cu diferite configurări. De asemenea, deoarece inspectează traficul în mai multe puncte ale reţelei, Server Sensor este capabil să verifice şi pachetele care pot fi criptate de reţea.

Monitorizarea şi intercepţia intruziunilor au loc automat, folosind tehnologiile ISS, Firecell de blocare a traficului în reţea şi SecureLogic pentru analiza structurată. RealSecure Server Sensor poate fi configurat să blocheze traficul, să transmită alerte, să înregistreze evenimente, să trimită email-uri şi/sau să execute reacţii specifice fiecărui tip de atac cunoscut. Server Sensor poate răspunde tentativelor ostile, scana, bloca, sau devia atacurile, având de asemenea capacitatea de a oferi intruşilor informaţii false, făcându-le încercarea de a ataca sistemul respectiv mult mai dificilă. Sistemul IDS RealSecure dispune de o bază de date pentru asistenţă online care vine în ajutorul utilizatorilor mai puţin experimentaţi, şi a fost creată pentru a oferi acestora capacitatea de a avea o reacţie cât mai promptă la incidente şi poate fi accesată prin internet.

Impunerea unei politici de securitate conferă flexibilitate, sprijin şi eficienţă eforturilor de a securiza datele. Analiza riscului ne spune în ce punct se află o organizaţie din punctul de vedere al securităţii TI. Combinarea celor două ajută factorii de decizie să înţeleagă de ce anume are nevoie organizaţia respectivă şi ce schimbări trebuiesc făcute pentru satisfacerea necesităţii de securitate TI. Atât analiza riscului cât şi politica de securitate sunt procese continue şi active, datorită dinamicii mediului intern şi extern al organizaţiei.
În situaţia în care o companie sau organizaţie deţine informaţii sensibile pe care doreşte să le protejeze, este logic să apeleze la cei în măsură să ofere o soluţie. Pentru a afla cât este de expusă mediului extern şi cât este de vulnerabilă în faţa diferitelor tipuri de atacuri, orice organizaţie poate apela la consultanţă în materie de securitate TI sau poate realiza un audit care să îi dea măsura necesităţilor în acest domeniu şi posibilitatea planificării implementării unei soluţii cât mai sigure. În măsura în care reuşeşte implementarea unei poltici de securitate corecte şi a unui sistem complet de securitate TI, monitorizarea activităţii acestuia şi adaptarea activă la mediul permanent schimbător îi vor conferi în mod clar o creştere semnificativă a nivelului de încredere şi un avantaj competitiv în afaceri.

Detalii asupra securităţii TI şi asupra soluţiilor implementate de Best Internet Security pot fi găsite la adresa www.biss.ro.