Fortinet – gwarantowana ochrona przed wyciekiem danych
Chcąc zabezpieczyć się przed wyciekiem informacji, warto rozważyć zastosowanie modułu bezpieczeństwa DLP (Data Loss Prevention). W portfolio Fortinet znajduje się kilka rozwiązań, które oferują tą funkcjonalność.
Stopniowo oswajamy się z myślą o wszechobecnych zagrożeniach czyhających na sieci i komputery w każdej firmie, jak również na nasze prywatne zasoby. Wśród najczęściej występujących zagrożeń można wymienić różnego rodzaju wirusy, konie trojańskie, malware, zagrożenia typu blended threats czy też ataki APT. Do cyberataków wykorzystywane są zarówno najnowsze rozwiązania technologiczne, jak i miękkie metody socjotechniczne. Poza destabilizacją pracy obiektu ataków lub stworzeniem botnetu, często mają one ściśle określony cel: kradzież informacji. Może chodzić o dane mające wartość strategiczną dla prywatnej firmy lub organizacji rządowej, ale także o nieuprawniony dostęp do naszych danych osobistych. Co więcej, przyczyną wycieku może być nie tyle działanie celowe, co nieuwaga zaufanego użytkownika.
Ochrona ruchu sieciowego…
FortiGate to zintegrowane rozwiązanie bezpieczeństwa klasy UTM (Unified Threat Management). Zawiera moduł DLP jako jedną z bardzo szerokiego wachlarza opcji analizy ruchu sieciowego. Inspekcji poddawane są takie protokoły jak HTTP, HTTPS, FTP, FTPS, protokoły pocztowe, NNTP oraz związane z komunikatorami sieciowymi. Kryterium oceny może być tutaj konkretny ciąg znaków, wzorzec wykorzystujący wyrażenia regularne czy też typ pliku identyfikowany nie tylko po jego rozszerzeniu, ale również po nagłówku.
Zalety rozwiązania FortiMail-200D
• Licencjonowanie na urządzenie, niezależne od liczby użytkowników
• Wysoka wydajność (skanowanie 170 tys. wiadomości na godzinę)
• Elastyczna implementacja w trzech trybach – serwera, bramy i transparentnym
• Obsługa do 50 domen
• Zaawansowane funkcje bezpieczeństwa (szyfrowanie na podstawie tożsamości Identity Based Encryption, DLP, analiza załączników, obsługa IPv6, możliwość tworzenia własnych reguł postępowania z wiadomościami, baza reputacji, lokalne i globalne blacklisty i wiele innych)
W zależności od konfiguracji ruch w sieci, który odpowiada określonemu kryterium, zostaje zablokowany, dozwolony lub zarchiwizowany w celu późniejszej analizy czy audytu. Inne dostępne mechanizmy ochrony to fingerprinting oraz watermarking. Pierwszy z nich umożliwia obliczenie sumy kontrolnej danego pliku w celu stworzenia wzorca porównawczego, wykorzystywanego w trakcie przesyłania danych. Drugi zaś dodaje spreparowaną sygnaturę (około 100 bajtów), która jest wychwytywana przez filtr DLP podczas transmisji.
…i poczty elektronicznej
FortiMail to wyspecjalizowany system ochrony komunikacji pocztowej. Koncentruje się na inspekcji protokołów pocztowych SMTP, POP3 oraz IMAP i – oprócz całej gamy mechanizmów antyspamowych oraz silnika antywirusowego – ma funkcję inspekcji przesyłanych treści, czyli, de facto, moduł DLP. Dogłębnej analizie poddawane są zarówno tematy wiadomości, jak i ich nagłówki, treść oraz załączniki.
Dla każdego z kryteriów możliwe jest podjęcie odrębnej akcji: zmodyfikowanie tematu wiadomości, nagłówka, adresatów, a także archiwizacja, notyfikacja, kwalifikacja jako spam, odrzucenie wiadomości, jej zamiana, przekazanie do kwarantanny czy też dostarczenie bazujące na funkcji IBE (Identity Based Encryption). Ta ostatnia gwarantuje dostarczenie zaszyfrowanej wiadomości do danego adresata, bez konieczności instalacji dodatkowego oprogramowania po jego stronie. Co istotne – tak jak zresztą w przypadku pozostałych funkcji FortiMail – nie jest ona licencjonowana na liczbę użytkowników lub adresów e-mail.
Promocja
Do końca roku FortiMail-200D z rocznym wsparciem technicznym i subskrypcjami wszystkich usług dostępny jest w cenie 3000 euro (zamiast 5900 euro) dla klienta końcowego. W ramach promocji można też wykupić serwisy na kolejne 2 lata z upustem 26 proc.
Szczegóły: http://www.fortinet.pl/ informacje-o-firmie-fortinet/promocje.
Dodatkowe informacje:
Mariusz Rzepka,
Territory Manager, Fortinet
mrzepka@fortinet.com lub fortinet@veracomp.pl
Artykuł powstał we współpracy z firmami Fortinet i Veracomp.
Podobne artykuły
Dyrektywa NIS2 – rewolucja dla tysięcy firm
Do 17 października 2024 roku państwa UE muszą włączyć przepisy NIS2 do prawa krajowego. Dokument jest odpowiedzią na rosnące uzależnienie od technologii cyfrowych branż o krytycznym znaczeniu dla działania państwa.
G DATA: szkolenia zamiast krytyki
Faktem jest, że użytkownicy stanowią najsłabsze ogniwo w systemie bezpieczeństwa IT, ale na ich usprawiedliwienie przemawia to, iż bardzo rzadko są szkoleni pod tym kątem we właściwy sposób. Wyzwanie polegające na zmianie tej sytuacji podjęła G DATA.
Fudo Security: VPN już nie wystarcza
W dobie bardzo rygorystycznych przepisów wymuszających ochronę danych wrażliwych konieczne staje się m.in. ścisłe zarządzanie dostępem do nich w odniesieniu do użytkowników, ale też do osób z wyższymi uprawnieniami, np. administratorów.