Networking — August 14, 2019 at 8:19 am

Allied Telesis: Importanța Self-Defending Network

by

Securitatea reţelei este o preocupare importantă pentru fiecare om de afaceri, director IT și administrator de rețea. Având în vedere importanța sa, este surprinzător faptul că cele mai multe modele de securitate de tip Enterprise încă se bazează atât de mult pe intervenția manuală atunci când lucrurile merg rău.

Hand showing the shield for protecting systems. Este unanim acceptat faptul că cea mai slabă verigă de securitate a rețelei este utilizatorul uman, de obicei, prin intervenţii dăunătoare şi incorecte. Atacatorii folosesc tehnici de inginerie socială pentru a profita de acest lucru, învingând chiar și rețelele cele mai sigure prin păcălirea utilizatorilor să dezvăluie informații sensibile. În 2017, Universitatea din Illinois a derulat un experiment de testare în cadrul căruia unități USB au fost lăsate aproape de intrările în clădire. Patruzeci si cinci la sută din acele unităţi au fost introduse în dispozitive conectate la rețea. Tocmai în asta a constat dovada – utilizatorii pot ataca din intâmplare oricând.

Pe lângă comportamentul utilizatorului, securitatea poate fi compromisă prin intermediul dispozitivelor negestionate de la distanţă şi conectate la o rețea, cum ar fi senzori IoT, imprimante sau controlere programabile. Acestea pot fi folosite drept „cai troieni“, deoarece nu pot găzdui orice tip de agent local de protecție contra amenințărilor.

Protejând graniţa

Modul convențional de protecţie contra atacatorilor și amenințărilor constă în folosirea unui firewall pentru a inspecta traficul către și dinspre Internet. Este o arhitectură de lucru des întâlnită, care se concentrează pe protecția dinspre Internet, dar care lasă în continuare rețeaua vulnerabilă la atacuri din interiorul rețelei în sine, de la dispozitive conectate și de la medii externe.

O abordare mai sigură este de a forța traficul, inclusiv cel intern, să treacă prin firewall. Dar această soluție necesită un firewall foarte puternic și scump. De asemenea, astfel se generează întârzieri de comunicare, care sunt de multe ori pur și simplu inacceptabile.

O altă abordare, utilizată pe scară largă în rețelele Ethernet industriale, este de a împărți rețeaua în subrețele și de a plasa un firewall între subrețele și rețeaua de bază. Această abordare blochează ameninţările tip malware de a se răspândi dincolo de subrețeaua locală.

Independent de arhitectură, nici măcar cel mai bun firewall nu poate oferi protecţie împotriva amenințărilor provenind de la terminalele utilizatorilor, deoarece firewall-urile pot bloca doar traficul pe care-l văd.

Un firewall nu poate controla dispozitivul care generează problema. Odată ce detectează acest tip de atac, tot ce poate face un firewall este să alerteze administratorul să investigheze și să acționeze manual. Acest lucru necesită timp și resurse – perioadă în cursul căreia amenințarea se poate răspândi iar informațiile sensibile pot fi pierdute. În cazul în care un dispozitiv de rețea copiază fişiere infectate sau încarcă materiale sensibile, atunci acel dispozitiv ar trebui să fie izolat imediat de rețea pentru a preveni daune suplimentare, iar o asemenea acţiune nu poate aștepta după impul de reacţie umană necesar.

Era reţelelor cu auto-apărare

În mod ideal, o rețea ar trebui să se apere pe baza amenințării detectate și dispozitivului care a cauzat problema. Acțiunea de contracarare trebuie să fie imediată, iar dispozitivul responsabil să fie izolat de reţea în mod automat, pentru a preveni daune suplimentare. În plus, nu ar trebui să conteze modul în care dispozitivul este conectat la rețea, fie prin cablu sau wireless, deoarece protecția și răspunsul trebuie să fie aceleași.

Este vremea soluţiei Allied Telesis Self-Defending Network. Am creat această soluție pentru a lucra cu firewall-ul existent în scopul de a răspunde instantaneu la amenințări. Controlerul AMF-Sec aflat în centrul soluției noastre de securitate AMF Security utilizează tehnologia noastră inovatoare Isolation Adapter, adăugând inteligenţă autonomă reţelei pentru a decide în mod automat reacția potrivită pentru orice atac detectat. Controlerul AMF-Sec se integrează cu cele mai multe produse comune de tip firewall pentru a centraliza politicile de securitate pe un singur dispozitiv și pentru a vă scuti pe dumneavoastră de cheltuielile şi inconvenientele legate de schimbarea dispozitivului primar de securitate.

Beneficiul major al reţelei cu auto-apărare constă în răspunsul imediat și precis la ameninţări, fără nici o intervenție manuală. Acțiunile sunt configurabile în funcție de evenimentul întâmpinat de firewall, astfel încât să se poată deosebi vizitele accidentale la pagini web nesigure de de tentative rău intenționate de a fura date. Dispozitivele suspecte pot fi izolate complet de rețea, sau pot fi mutate într-o zonă de carantină pentru a aștepta acţiunile de remediere.

Dispozitivele suspecte ale utilizatorilor pot fi izolate automat, indiferent dacă acestea sunt cu sau fără fir, astfel asigurându-se lipsa de vulnerabilităţi în rețea, fără a fi nevoie de aplicații de tip end-point. Allied Telesis Self-Defending Network nu are nevoie de nici un software special pentru a fi instalat la nivelul end-point. În loc de a închide dispozitivul, vom controla rețeaua prin restricționarea accesului până la remedierea problemei apărute. Putem bloca o amenințare care provine de la un server din centrul de date la fel de ușor ca și una care provine de la un dispozitiv mobil.

De asemenea, Self-Defending Network monitorizează și protejează traficul dintr-o reţea de companie fără a adăuga întârzieri inacceptabile. Soluţia noastră permite aplicaţiei de securitate să monitorizeze o copie a traficului, astfel încât să nu fie introduse întârzieri, și blochează instantaneu şi automat orice amenințări.