gateprotect UTM - funkcionalnosti
gateprotect, nemški ponudnik rešitev IT varnosti, predvsem naprav za zaščito omrežij - UTM rešitve, VPN ali upravljanje varnosti za velike sisteme, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
predstavljata nabor UTM funkcionalnosti v rešitvah podjetja gateprotect. Danes se varnostne potrebe in zahteve običajno precej razlikujejo od podjetja do podjetja, glede na velikost, panogo in družbeno okolje organizacije. Varnostne rešitve gateprotect so večstranske rešitve UTM za inovativno vsestransko zaščito omrežja in končnih naprav. Pomagajo nam pri zanesljivem zapiranju varnostnih vrzeli, zaščiti poslovnih podatkov podjetja in zmanjševanju napak ter zastojev poslovnega procesa.
Upravljanje pasovne širine
Velikega pomena za uspešno produktivno in nemoteno obratovanje podjetja je pravilna porazdelitev zmogljivosti povezave z internetom, to je upravljanje pasovne širine. Le to nam omogoča, da imajo prenosi podatkov poslovnih aplikacij prednost pred manj pomembnimi odjemalci kot so spletni brskalniki ali zabavne pretočne vsebine. Upravljanje pasovne širine vgrajeno v naprave gateprotect zagotavlja kratke odzivne čase poslovnih aplikacij in nemoten dostop do podatkov, prihranke ne sredstvih, času in denarju. Upravljanje pasovne širine se dela na podlagi IP naslova, mrežnega protokola in tipa storitve v glavi IP paketa (IP header). V tem okviru lahko omenimo tudi porazdeljevanje bremen (load balancing) med dvema ali več komunikacijskimi povezavami, ter oblikovanje prometa (traffic shaping / quality assurance) na prehodni točki.
Zaščita podatkov
Vrednost poslovnih podatkov je neprecenljiva. Ne samo če jih imamo, tudi kadar jih nimamo več, ali pa jih ima kdo drug. Za podjetja, ki na svoje podatke dajo veliko, je dandanes zelo pomembna zaščita poslovnih podatkov pred usmerjenimi napadi oz. krajami od zunaj, ter pred incidenti, ki jih pomotoma povzročijo sodelavci, kot so izgubljeni USB ključki ali pošiljanje občutljivega dokumenta na napačen naslov elektronske pošte. Gateprotect vsebuje tudi funkcijo zaščite oz. preprečevanja kraje podatkov - DLP ali Data Leakage / Loss Prevention, ki zmore omejevati dostop aplikacij do podatkov, omejevati delo z dokumenti na delovnih postajah ali prenosnih napravah, spremljati in poročati o prenosih poslovnih podatkov po komunikacijskih poteh, ali na primer preprečiti nalaganje dokumentov na spletne strani.
Zaščita elektronske pošte
Elektronska pošta je glavni komunikacijski kanal današnjega poslovnega sveta, kar pa vedo tudi zlobneži, ki poskušajo to na vsak način zlorabiti. Ker se elektronski pošti danes več ni mogoče izogniti, jo je treba ustrezno zavarovati. UTM rešitve podjetja gateprotect pregledajo vsako sporočilo elektronske pošte in odkrivajo nezaželene ali škodljive vsebine. Brez težav lahko zaznajo prihajajoča sporočila spam in jih zaustavijo preden se naložijo v poštni predal. Enako velja seveda tudi za sporočila, ki vsebujejo škodljive vsebine, kot so virusi, ali sporočila, ki ribarijo za podatki (phishing).
Zaščita delovnih postaj in končnih točk
gateprotect zagotavlja zaščito delovnih postaj in prenosnih naprav v sodelovanju z namestitveno komponento Webroot Complete Security. Ta deluje na končnih točkah in odkriva škodljive datoteke, procese, ali tudi blokira prenose po povezavah ter na medije kot so optični diski ter USB pomnilniki. Complete Security zaseda malo diskovnega prostora in delovnega pomnilnika ter odžira zelo malo procesorskih zmogljivosti, zato ima neznaten in neopazen vpliv na delovanje sistema.
Zaustavljanje škodljive kode
Napadi s škodljivo kodo so vse pogostejši, slednja lahko pride v informacijsko okolje podjetja po elektronski pošti, iz svetovnega spleta, ali neposredno na naprave recimo iz USB pomnilnikov. Koda je hkrati tudi vedno bolj sofisticirana, z bolj izpopolnjenimi tehnikami skrivanja pred uporabniki in varnostnimi rešitvami, ter pogosto z naprednimi funkcijami kraje in pošiljanja poslovnih podatkov do kriminalnih združenj. Za zaščito pred škodljivo kodo je potrebno združevanje več funkcij, pregledovanje več vrst prometa, izvajanje na različnih napravah. UTM naprave so temu zelo primerne, njihovo bistvo je več-funkcionalnost in pokrivanje množice različnih varnostnih potreb. Za popolno odkrivanje škodljive kode nudi gateprotect:
· odkrivanje in preprečevanje vdorov - IDS / IPS.
· anti-virus,
· anti-Spam za zaščito sporočil elektronske pošte,
· filtriranje svetovnega spleta po naslovih in vsebini,
· odkrivanje škodljivih vsebin v šifriranem prometu tipa https, ter
· napredno beleženje in poročanje.
Administracijske pravice in nadzor pristopa
Dandanes so praktično vsa opravila v poslovnem procesu, ali pri zasebni rabi interneta, vezana na ljudi oz. na njihove uporabniške račune. Vsak uporabniki bi naj imelo posebej določene pravice za vsako storitev ali jo lahko uporablja ali ne, na kak način, ter kaj vse lahko v okviru določene storitve počne. Tako granularno upravljanje uporabniških računov in predvsem njihova implementacija lahko postane zelo zapleteno. Tudi pri tem nam lahko gateprotect zelo pomaga, na primer pri povezovanju storitev a centralno imeniško storitvijo, pri implementaciji sistema enkratne prijave SSO, ter pri granularnem dodeljevanju pravic. Na podlagi tega lahko določamo do katerih spletnih strani lahko uporabnik dostopa, katere aplikacije lahko uporablja, definiramo delo s poslovnimi dokumenti, rabo VPN povezav in drugih storitev.
VPN za varne povezave
Z navideznimi zasebnimi povezavami VPN (virtual private network) lahko sodelavcem zagotovimo varno povezavo do informacijskega sistema podjetja od doma ali tudi ko so nekje na poti.
Gateprotect zagotavlja vse glavne storitve za enostavno in hitro vzpostavljanje varnih povezav s pomočjo IPSec ter SSL. Povezavo oddaljenih lokacij je mogoče vzpostaviti tudi s pomočjo certifikatov X.509 in jo definirati kot most (bridge) med dvema omrežjema, kar pomeni, da se lahko logično gledano oddaljeni računalniki obnašajo popolnoma enako kot da bi bili v lokalnem omrežju.
Varna raba interneta
Varna raba interneta oz. filtriranje spletnega prometa pomeni oblikovanje pravilnikom, na podlagi katerih se uporabnikom omogoči ali prepreči dostop na določene spletne strani, kategorije spletnih strani, ali glede na sproti prenašano vsebino spletnega prometa. Sem spada tudi oblikovanje pravilnikov za dostop do spletnih strani ali za nalaganje podatkov na oddaljene lokacije po spletnih protokolih (http, https, ftp).
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
### ### ###
O podjetju gateprotect
gateprotect GmbH je že deset let med vodilnimi ponudniki varnostnih rešitev za informacijska omrežja. V Nemčiji proizvajajo napredne požarne pregrade s popolno UTM funkcionalnostjo, so namenjene manjšim in srednje velikim organizacijam, temeljijo na patentirani tehnologiji in so znane po zanesljivosti ter predvsem po enostavnem upravljanju. Njihove VPN rešitve omogočajo varen dostop do omrežij od doma ali iz oddaljenih pisarn. Velikim podjetjem so namenjeni njihovi upravljani varnostni sistemi ter napredne požarne pregrade serije NP za velika omrežja.
gateprotect je prejel že več industrijsko uveljavljenih priznanj, na primer Frost & Sullivan Excellence Award, potrdil se je tudi z uvrstitvijo na Gartnerjev Magični Kvadrant za tržišče UTM rešitev, kjer je od leta 2010. Vse njihove rešitve zadoščajo najvišjim mednarodnim standardom, med drugim so certificirane tudi po "Common Criteria Evaluation Assurance Level 4+ (EAL 4+)". gateprotect je polnopravni član združenja TeleTrusT e.V., zato lahko svoje rešitve opremlja z oznako "IT Security Made in Germany" (ITSMIG).
Več o podjetju in rešitvah najdete na spletnih straneh: http://www.gateprotect.com/
Dodatne informacije:
Matic Knuplež, inženir IT varnosti
matic.knuplez@real-sec.com
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com