Vsebina

NIL Secure - Network Security Assessment

Se zavedate ranljivosti vašega omrežja?

Sodobni poslovni procesi zahtevajo veliko mobilnost uporabnikov in dostop do osrednjih zmogljivosti podjetja ali organizacije z oddaljenih lokacij. Zasebna omrežja so postala odprta, povezana v internet in tako dostopna vse širšemu krogu uporabnikov, žal tudi nepoklicanim. Napadalci so za vdore v omrežja presenetljivo dobro opremljeni. Skoraj nemogoče jih je odkriti, dokler ni prepozno, ko je škoda že povzročena in so posledice morda usodne. Varnost informacijskih sistemov je ključnega pomena za poslovanje, zato je nujno redno preverjanje, kolikšni stopnji tveganja je izpostavljeno omrežje ter kako zanesljivi so obstoječi varnostni mehanizmi.

Kaj je namen storitve NIL Secure?

Namen varnostnega pregleda s storitvijo NIL Secure je določiti stopnjo varnosti omrežne infrastrukture in z njo stopnjo tveganja za poslovni proces organizacije ter identificirati področja, ki jih je potrebno izboljšati s stališča varnosti.

Rezultat celotnega pregleda NIL Secure so tudi priporočila za izboljšave v omrežju, ki bodo zmanjšale ranljivost in stopnjo tveganja.

NIL Secure preverja učinkovitost izvajanja varnostne politike organizacije in ocenjuje skladnost dejanske izvedbe varovanja omrežne infrastrukture z zapisano varnostno politiko. V primeru, da organizacija nima izoblikovane svoje varnostne politike, ji storitev NIL Secure zagotovi oceno varnosti omrežja in izdela priporočila za uvedbo varnostnih mehanizmov, ki temeljijo na trenutnih najboljših praksah in standardih, kot je ISO 27001.



Varnostni pregled z NIL Secure ni test vdora (t.i. penetration test), kjer pomanjkljivosti v omrežni infrastrukturi iščemo s simulacijo napadov. Tak način namreč ni dovolj natančen, saj ne omogoča vpogleda v podrobne parametre omrežja (nastavitve naprav, podatkovne tokove…), s katerimi odkrivamo tudi dobro prikrite varnostne pomanjkljivosti. Poleg tega testi vdorov lahko prekinejo poslovni proces organizacije, zato jih odsvetujemo kot temeljni način varnostnega pregledovanja. Storitev NIL Secure temelji na podrobni analizi nastavitev in lastnosti vseh v pregled zajetih omrežnih naprav, nadzorovane simulacije vdorov pa izvajamo le na izrecno željo stranke, tipično kot dokaz za najdeno pomanjkljivost.

Kaj obsega storitev NIL Secure?

V okviru storitve NIL Secure lahko izvedemo naslednje varnostne preglede:

Notranjih omrežij (LAN in WAN)
Osrednja storitev je varnostni pregled notranjega omrežja, po katerem tečejo ključni interni poslovni procesi organizacije. Storitev NIL Secure ocenjuje ranljivost komunikacijskih naprav (usmerjevalnikov in stikal) in njihovih storitev (usmerjevalni protokoli, nadzor nad naslovi v omrežju…). Varnostni pregled zajema tako naprave na robu omrežja, kjer se na omrežje priključujejo individualni uporabniki, kot tudi distribucijski in jedrni sloj omrežja.

Sistemov požarnih zidov
Obrobna omrežja organizacije so v večini primerov povezana z omrežji partnerjev ali z drugimi zunanjimi omrežji preko sistemov požarnih zidov. Storitev NIL Secure ocenjuje kakovost izvedbe sistema požarnega zidu, in sicer varnost samega sistema požarnega zidu, stopnjo ločevanja omrežij, kakovost izvedbe pravil filtriranja prometa ter izvedbo upravljalskih mehanizmov.

Povezav VPN
Omrežne povezave navideznih zasebnih omrežij (VPN) so zaradi svoje kompleksnosti nastavitev, kompleksnosti upravljanja s ključi ter odprtosti v javna omrežja pogosto ranljiv člen varovanja celotnega omrežja. Storitev NIL Secure ocenjuje kakovost izvedbe kriptografskih varovalnih mehanizmov znotraj VPN (izbiro algoritmov, ključev, mehanizmov overjanja…) ter kakovost izvedbe nadzora dostopa med notranjim in zunanjim omrežjem v napravah VPN. Storitev lahko uporabimo pri tehnologijah VPN IPsec ter SSL.

Brezžičnih lokalnih omrežij LAN (WLAN)
Tehnologija brezžičnega prenosa je omogočila večjo mobilnost uporabnikov, nižje stroške postavitve in vzdrževanja omrežja ter večjo prilagodljivost spremembam v omrežju. Hkrati pa brezžična omrežja odpirajo vrsto vprašanj predvsem na področju zagotavljanja varnosti: od nepravilne uporabe zaščite prenosa, do slabega overjanja uporabnikov in možnosti uporabniškega priklopa nepooblaščenih brezžičnih naprav. Storitev NIL Secure analizira varnostne nastavitve naprav WLAN in pridružene infrastrukture (npr. strežnikov overjanja), fizično dosegljivost omrežja WLAN ter prisotnost nepooblaščenih naprav WLAN v omrežju.

Infrastrukture IP-telefonije
Telefonija preko protokola IP je pogosto neodporna na omrežne grožnje, kot so napadi na strežnike signalizacije, prestrezanje telefonskih klicev in kraja plačljivih storitev. Storitev NIL Secure sistema telefonije IP analizira varnostne nastavitve omrežne infrastrukture, ki podpira IP-telefonijo, ter sistemov in aplikacij (telefone IP, strežnike signalizacije, prehode v zunanja omrežja PSTN/IP…).

Kaj je rezultat storitve NIL Secure?

Rezultat storitve NIL Secure je poročilo, ki podaja strokovno utemeljena priporočila za izboljšanje varnosti omrežne infrastrukture. Poročilo vključuje tudi prednostno lestvico nasvetov za zmanjšanje tveganj, ki je prilagojena okolju in posebnim potrebam organizacije.

Kakšne prednosti vam prinaša NIL Secure?

S storitvijo NIL Secure pridobite naslednje ključne prednosti:

  • proaktivno preprečevanje poslovne škode zaradi preventivne odprave napak
  • povečanje razpoložljivosti in stabilnosti delovanja omrežja
  • celovit vpogled v delovanje omrežja in stanje ključnih poslovnih procesov
  • svetovanje pri sprejemanju strateških odločitev za izboljšave v omrežju in hitrejšo povrnitev naložbe

Kontakt

Za več informacij nam pišite na: ps-sales@nil.com