-
Ασφάλεια δικτύου
Το firewall επόμενης γενιάς ( NGFW ) ηγείται στην ασφάλεια δικτύων.
Αυτή είναι η επόμενη γενιά προστασίας δικτύων συνδυάζοντας ένα παραδοσιακό Firewall δικτύου με άλλους ελέγχους όπως εφαρμογή Firewall χρησιμοποιώντας Deep Packet Inspection ( DPI ), συστήμα πρόβλεψης εισβολής, anti-malware, file sandboxing, web filtering και άλλες τεχνολογίες όπως αποκρυπτογράφηση SSL, QoS και ενσωμάτωση ταυτότητας. Μπορεί να έχει το ρόλο ενός Firewall διαδικτύου, εσωτερικού δικτύου, κέντρου δεδομένων ή εργοστασιακού Firewall και είναι ο ακρογωνιαίος λήθος στην αρχιτεκτονική ασφαλείας.
Συμπληρώνεται από ένα κέντρο διαχείρισης ασφάλειας που προσφέρει ορατότητα σε συσκευές συνδεδεμένες σε δίκτυο που συνδυάζουν πληροφορίες απειλών από συσκευές ασφαλείας και προσωπικό σε συγκεκριμένα σημεία με συναφής πληροφορίες σχετικά με συσκευές που περιλαμβάνουν φυσικούς και εικονικούς πομπούς, λειτουργικά συστήματά, εφαρμογές, υπηρεσίες, πρωτόκολλα, χρήστες, πληροφορίες γεωγραφικής τοποθεσίας, περιεχόμενο και συμπεριφορά δικτύου. Επιπλέον προσφέρει πρόσβαση σε πληροφορίες απειλής και την ικανότητα ενσωμάτωσης αυτοματισμού για να αυξήσει τη λειτουργική αποτελεσματικότητα προσφέροντας τη δυνατότητα συσχετισμού γεγονότων και δεδομένων πληροφορίας, ώστε να λαμβάνονται αποφάσεις cybersecurity βασισμένες στη σωστή πληροφόριση.
-
Endpoint Security (EDR & EPP)
To EDR είναι μια λειτουργία κυβερνοασφάλειας που απευθύνεται στις ανάγκες για συνεχή παρακολούθηση και ανταπόκριση σε προηγμένες απειλές. Είναι μια υποκατηγορία τεχνολογίας Endpoint Security και καθοριστικό κομμάτι μιας βέλτιστης δομής ασφαλείας. Το EDR διαφέρει απο άλλα Endpoint Protection Platforms όπως antivirus και anti malware στο οτι ο κυρίαρχος στόχος δεν είναι να σταματήσει αυτόματα απειλές σε πρώιμη φάση σε ένα Endpoint. Αντιθέτως το EDR επικεντρώνεται στο να προσφέρει την κατάλληλη ορατότητα Endpoint με την σωστή προοπτική ωστε να βοηθήσει τους αναλυτές ασφαλείας να ανακαλύψουν, να ερευνήσουν και να απαντήσουν σε προηγμένες απειλές και ευρείες επιθέσεις που μπορεί να εξαπλώνονται σε πολλαλπλά Endpoints. Πολλά εργαλεία EDR όμως συνδυάζουν EDR και EPP.
-
Ασφάλεια Cloud
Αν ένας οργανισμός αποφασίσει να εφαρμόσει μια λύση cloud, χωρίς να έχει σημασία το μοντέλο (SaaS, IaaS, ή PaaS), ο οργανισμός πρέπει να αποφασίσει αν μπορεί να επεκτείνει τους ελέγχους ασφάλειας του στη λύση cloud. Πολλοί υποστηρίζουν πως αυτή η προσέγγιση είναι αδύνατη, καθώς οι έλεγχοι εντός εγκαταστάσεων δεν ανέρχονται σε περιβάλλοντα cloud. Εντούτοις, οι γενικές αρχές όπως η προστασία και η επίβλεψη για ελέγχους πρόσβασης και ταυτοποίησης, για παράδειγμα, θα παραμείνουν δουλειά του πελάτη. Ο μεσίτης ασφάλειας πρόσβασης στο cloud (CASB) είναι μια λύση ασφάλειας ή υπηρεσία που βρίσκεται ανάμεσα σε μια υποδομή εντός εγκαταστάσεων μιας επιχείρησης και σε μια υποδομή παρόχου cloud. Ο CASB ενεργεί ως φύλακας, επιτρέποντας στον οργανισμό να επεκτείνει το φάσμα της πολιτικής ασφάλειας του πέρα από τη δική του υποδομή.
-
Διαχείριση Πληροφοριών και Γεγονότων σχετικά με την Ασφάλεια (SIEM) & Ανάλυση Συμπεριφοράς Χρήστη και Φορέα (UEBA)
Η λύση (SIEM) συνδυάζει τη διαχείριση πληροφοριών σχετικά με την ασφάλεια (SIM) και διαχείριση γεγονότων σχετικά με την ασφάλεια (SEM). Παρέχει ανάλυση ειδοποιήσεων ασφάλειας που προκύπτουν από εφαρμογές και εξοπλισμό δικτύου σε πραγματικό χρόνο. Η Ανάλυση Συμπεριφοράς Χρήστη και Φορέα (UEBA) είναι μια διαδικασία κυβερνοασφάλειας σχετικά με την ανίχνευση εσωτερικών απειλών, στοχευμένων επιθέσεων, και οικονομικής απάτης. Οι λύσεις UEBA προσέχουν τα πρότυπα ανθρώπινης συμπεριφοράς, και ύστερα εφαρμόζουν αλγόριθμούς και στατιστικές αναλύσεις για να ανιχνεύσουν ουσιαστικές ανωμαλίες σε αυτά τα πρότυπα—ανωμαλίες που υποδηλώνουν πιθανές απειλές. Όλες οι σύγχρονες πλατφόρμες SIEM συνδυάζουν και τις δύο τεχνολογίες.
-
Ενοποιημένη Διαχείριση Σημείων Σύνδεσης
Οι φορητές συσκευές είναι επιρρεπείς σε πολλές από τις ίδιες ευπάθειες που συναντάμε σε άλλα πληροφοριακά συστήματα, αλλά συχνά σε μεγαλύτερο βαθμό. Για παράδειγμα, τα συστήματα επιτραπέζιου υπολογιστή είναι πολύ λιγότερο πιθανό να κλαπούν. Άλλο παράδειγμα, η υποδομή ασύρματου δικτύου, είναι πολύ λιγότερο πιθανό να τεθεί σε κίνδυνο ή να παραβιαστεί. Καθώς οι φορητές συσκευές μεταφέρονται και είναι προσβάσιμες σε άλλους, είναι πολύ περισσότερο εκτεθειμένες εκτός του δικτύου και της φυσικής περιμέτρου του οργανισμού.
Η Ενοποιημένη Διαχείριση Σημείων Σύνδεσης είναι μια λύση που παρέχει μια μονή διασύνδεση διαχείρισης για κινητά, υπολογιστές και άλλες συσκευές. Αποτελεί εξέλιξη και αντικατάσταση της Διαχείρισης Φορητών Συσκευών (MDM) και της Διαχείρισης Φορητότητας της Επιχείρησης (EMM) και των εργαλείων διαχείρισης πελατών. Παρέχει δυνατότητες διαχείρισης και ασφάλισης εφαρμογών κινητού τηλεφώνου, περιεχομένου, συνεργασίας και άλλων. Είναι μια απλή προσέγγιση στη διαχείριση όλων των σημείων Σύνδεσης όπως τα έξυπνα τηλέφωνα, τα tablet, οι φορητοί υπολογιστές, οι εκτυπωτές, οι συσκευές ενισχυμένης ανθεκτικότητας, το Internet των Πραγμάτων (IoT) και τα προσαρτώμενα.
-
Αποτροπή Απώλειας Δεδομένων
Το λογισμικό αποτροπής απώλειας δεδομένων ανιχνεύει πιθανές παραβιάσεις δεδομένων / μεταδόσεις δεδομένων πρώην διήθησης και τα αποτρέπει παρακολουθώντας, ανιχνεύοντας και αποκλείοντας ευαίσθητα δεδομένα ενώ βρίσκονται σε χρήση (ενέργειες σημείων σύνδεσης), σε κίνηση (κυκλοφορία δικτύου), και σε αδράνεια (αποθήκευση δεδομένων). Οι όροι "απώλεια δεδομένων" and "διαρροή δεδομένων" είναι συναφείς και συχνά χρησιμοποιούνται εκ περιτροπής. Τα περιστατικά απώλειας δεδομένων μετατρέπονται σε περιστατικά διαρροής δεδομένων σε περιπτώσεις όπου δεδομένα που περιέχουν ευαίσθητες πληροφορίες χαθούν και επανακτηθούν σε δεύτερο χρόνο από μη εξουσιοδοτημένο μέρος. Η λύση αποτροπής απώλειας δεδομένων (DLP) είναι μια λύση που ταξινομεί δεδομένα σε πραγματικό χρόνο που επικοινωνούνται σε διάφορα κανάλια, με διάφορα μέσα. Μόλις ταξινομηθούν, τα δεδομένα που αποστέλλονται στο κανάλι επικοινωνίας μπορεί να πυροδοτήσουν μια πολιτική και να δημιουργήσουν ένα περιστατικό. Μόλις συμβεί το περιστατικό εκτελείται ένα σχέδιο δράσης. Το σχέδιο δράσης μπορεί να υποδείξει τις ενέργειες αποκατάστασης που πρέπει να γίνουν.