W dzisiejszych czasach ofiarą cyberprzestępczości może stać się każdy: bank, przedsiębiorstwo, instytucja, mała firma czy indywidualny użytkownik komputera. Co więcej, nie dotyczy to tylko użytkowników komputerów. W erze urządzeń „smart” włamanie grozi także właścicielom smartfonów, smart TV i inteligentnych urządzeń domowych, a zapowiadane powstanie Internetu rzeczy (IoT) czy wręcz Internetu wszystkiego (IoE) tylko poszerzy krąg potencjalnych ofiar.

Duże instytucje i przedsiębiorstwa, które jeszcze niedawno były głównym celem cyberprzestępców, wdrożyły rozbudowane rozwiązania zabezpieczające, co bardzo utrudniło skuteczne przeprowadzenie ataku. Dlatego obecnie ofiarami najczęściej padają firmy średnie, małe, a nawet indywidualni użytkownicy. Ataki oportunistyczne, masowe, np. drive-by download, nie mają wyznaczonego konkretnego odbiorcy jako celu, są zatem groźne dla wszystkich. Najlepszym przykładem są kolejne fale ataków, które mają na celu wymuszenie okupu (ransomware).

Wyzwaniem staje się zabezpieczenie firm i instytucji, które nie zatrudniają specjalistów odpowiadających za bezpieczeństwo, ponieważ nie jest to dla nich uzasadnione ekonomicznie. A są narażone na te same zagrożenia i podlegają tym samym atakom, co firmy z segmentu enterprise.

Dotyczy to przede wszystkim małych i średnich firm. Rozwiązania dla takich przedsiębiorstw muszą zapewniać:

– poziom ochrony adekwatny do obecnego poziomu ryzyka, włączając w to przeciwdziałanie atakom trudno wykrywalnym typu 0-day czy malware metamorficzny,

– pełną kontrolę dostępności sieci, ruchu sieciowego, zdarzeń oraz incydentów dotyczących naruszenia zabezpieczeń,

– system zarządzania, monitorowania i zapewnienia bezpieczeństwa, który jest prosty, przejrzysty, zrozumiały i ułatwiający pracę administratora,

– wykrywanie infekcji na bazie mechanizmów niesyngaturowych oraz umożliwienie odizolowania zakażonych plików oraz likwidacji infekcji,

– bezpieczeństwo sieci Wi-Fi, których rozwój w najbliższym czasie będzie
lawinowy.

 

Stworzona przez WatchGuard seria produktów ochronnych Firebox wyposażona jest w pakiet subskrypcji Total Security Suite. Skuteczność działania tego rozwiązania zapewnia połączenie wielu funkcji: firewalla, sieciowego IPS, antywirusa, analizy bazującej na reputacji oraz threat intelligence. Wykorzystanie tych mechanizmów w ramach wielowarstowej ochrony aplikacyjnej umożliwia efektywną identyfikację i blokowanie ataków.

Najgroźniejszymi obecnie obserwowanymi są tzw. ataki dnia zerowego (0-day), przeprowadzane w miejscach, z których podatności na ataki nie zdawali sobie sprawy nawet eksperci. Najskuteczniejszą ochronę w takich przypadkach stanowi uruchomienie wyizolowanego obiektu w kontrolowanym środowisku oraz analiza jego zachowania. APT Blocker WatchGuard zapewnia szybką analizę w chmurowym sandboksie, skutecznie blokując zagrożenia typu 0-day.

Z dnia na dzień rośnie liczba serwerów, usług oraz aplikacji wykorzystujących mechanizmy szyfrowania ruchu sieciowego w celu ochrony prywatności użytkowników. Niestety, mechanizmy te mogą być i są nadużywane przez hakerów, w celu ukrycia ich działalności przed tradycyjnymi rozwiązaniami zabezpieczającymi. Utrzymanie należytego poziomu ochrony oznacza konieczność inspekcji ruchu szyfrowanego. Firebox, pracujący w trybie https proxy,
umożliwia analizę takiego ruchu, dzięki czemu zapewnia taką samą ochronę jak dla transmisji jawnej.

 

Bezprzewodowe wyzwanie

Sieci Wi-Fi są wygodną alternatywą dla infrastruktury kablowej. Powszechność urządzeń odbiorczych, eliminacja kabli i swoboda przemieszczania się – to korzyści, które łatwo docenić. Jednak jeśli chodzi o bezpieczeństwo sieci radiowe stanowią ogromne wyzwanie. Komunikacja rozsiewcza, transmisja wychodząca poza granice biura, łatwość podsłuchania, możliwość podłączenia się do sieci z sąsiedniego budynku lub z ulicy to najbardziej oczywiste zagrożenia, z którymi firmy muszą sobie radzić. Dzięki rozwiązaniom WatchGuard Technologies wbudowanym w urządzenia z serii Firebox możliwe jest tworzenie bezpiecznych sieci Wi-Fi, odpornych na zagrożenia – te najpopularniejsze i te wyrafinowane. Funkcje ochronne są wbudowane w każde urządzenie (które jednocześnie jest kontrolerem Wi-Fi) i nie wymagają dodatkowego licencjonowania.

 

Do końca listopada partnerzy handlowi Bakotech mają okazję wziąć udział w dwóch promocjach rozwiązań WatchGuard.Do wygrania atrakcyjne nagrody:  czytniki Kindle Paperwhite III, ultrabooki, tablety i smartwatche Kruger&Matz.Szczegółowe informacje dostępne pod kodem QR.

 

 

 

Bakotech zaprasza też do udziału w szkoleniach z zakresu bezpieczeństwa sieci, organizowanych we współpracy z firmą WatchGuard Technologies oraz AlienVault w ramach AlienGuard Roadshow 2016.

Szkolenia, przeznaczone zarówno dla partnerów handlowych, jak i użytkowników końcowych, odbędą się we Wrocławiu (26.09), Krakowie (27.09) i Rzeszowie (28.09). Udział w spotkaniach jestbezpłatny. Każdy uczestnik otrzyma certyfikat potwierdzający udział w szkoleniu oraz weźmie udział w losowaniu nagród.

Szczegółowe informacje i formularz rejestracyjny są dostępne pod kodem QR.

 
Obserwowanie i analizowanie

Niezależnie od podejmowania akcji w celu przeciwdziałania atakom, infekcjom i włamaniom, trzeba być przygotowanym na niespodziewane zagrożenia. Należy stworzyć takie środowisko, aby w chwili skutecznego ataku i przeniknięcia infekcji przez zabezpieczenia mieć w pogotowiu środki wykrywające włamanie, izolujące infekcję, co zapobiegnie jej rozprzestrzenianiu się i ułatwi likwidację jej skutków. W tym celu WatchGuard stworzył rozwiązanie HawkEye G. Automatyzuje ono proces reakcji na atak, z pozostawieniem pełnej decyzyjności analitykom i menedżerom. Produkt w testach przeprowadzonych przez amerykańską gazetę „Network World” uzyskał ocenę 4,875 w 5-punktowej skali.

Systemy ochronne nieustannie wykrywają dziesiątki tysięcy zdarzeń, z których część ma związek z naruszeniami bezpieczeństwa. W ten sposób generują ogromną liczbę wpisów do dziennika (log) dotyczących tych zdarzeń. Ich analiza w postaci źródłowej jest trudna i czasochłonna, a czasami wręcz niemożliwa. Konieczne jest zatem skorzystanie z oprogramowania analitycznego, które zautomatyzuje ten proces, zidentyfikuje zdarzenia o największej istotności oraz zwizualizuje wyniki w jasnej i czytelnej postaci. Umożliwia to pogłębioną analizę problemów oraz ułatwia reagowanie na obserwowane incydenty i podjęcie właściwych decyzji. Takim rozwiązaniem jest, nagrodzony na RSA Conference,
system WatchGuard Dimension, który stanowi uzupełnienie bram bezpieczeństwa Firebox.

WatchGuard Technologies umożliwia partnerom i klientom samodzielne zapoznawanie się z funkcjami w oferowanych rozwiązaniach ochronnych i przetestowanie ich we własnym środowisku. Więcej szczegółów na stronie www.watchguard.com/wgrd-products/
/evaluation. Wyłącznym dystrybutorem WatchGuard w Polsce jest Bakotech.

Dodatkowe informacje:

Jerzy Trzepla, Territory Sales Manager, WatchGuard, watchguard@bakotech.pl

Wojciech Pietrow, Business Development Manager, Bakotech, wp@bakotech.com

Artykuł powstał we współpracy z firmami WatchGuard i Bakotech.