אבטחת רשת

התחום עוסק במדיניות, במוצרים, במומחיות, בעקרונות ובשיטות לאבטחת רשת.קיימים כלים ויישומים רבים לניהול אבטחת רשת המתייחסים לאיומים וניצולים פרטניים וגם אי-ציות לתקנות. כאשר רק מספר דקות של השבתה עלולות לגרום לשיבוש נרחב ולפגיעה מאסיבית ארגון ובמוניטין שלו, חיוני כי אמצעי ההגנה הללו יתקיימו.נדרשת שליטה במנגנוני ההגנה של רשתות המחשבים שבארגון, מוצרי אבטחה, גישה מרחוק למשאבי הארגון וההגנה על דרכי גישה אלו. היבטי אבטחה בעת קישור הארגון לאינטרנט. מנגנוני אבטחה ופרוטוקולים אפליקטיביים של השכבות הגבוהות במודל OSI. יש לשלוט בפרוטוקולים המרכזיים, ובהיבטי אבטחה של הפרוטוקולים, היבטי אבטחת מידע הנובעים מקישור הרשת הארגונית כולה/ או חלקה  לאינטרנט, מנגנוני הגנה, סוגי הפרוטוקולים השונים המשמשים לקישור אפליקטיבי, וחולשות מרכזיות בתקשורת.

תוכן עניינים

אבטחת רשת פיזית

בקרות אבטחה גופניות נועדו למנוע מאנשים בלתי מורשים לקבל גישה פיזית לרכיבי רשת כמו נתבים, ארונות כבלים וכן הלאה. גישה מבוקרת, כמו מנעולים, אימות ביומטרי והתקנים אחרים, חיונית בכל ארגון.

אבטחת רשת טכנית

פקדי אבטחה טכניים מגנים על נתונים המאוחסנים ברשת או שנמצאים במעבר לרשת, אל או מחוץ לרשת. ההגנה היא כפולה; היא צריכה להגן על נתונים ומערכות מפני עובדים לא מורשים, והיא גם צריכה להגן מפני פעילויות זדוניות מצד עובדים.

אבטחת רשת מנהלית

בקרות אבטחה מנהליות מורכבות ממדיניות אבטחה ותהליכים השולטים בהתנהגות המשתמשים, כולל אופן האימות של המשתמשים, רמת הגישה שלהם וגם כיצד אנשי צוות ה- IT מיישמים שינויים בתשתית.

דרכים לאבטחת הרשת

בקרת גישה לרשת – Network Access Control – NAC
כדי להבטיח שתוקפים פוטנציאליים לא יוכלו לחדור לרשת, חייבת להתקיים מדיניות מקיפה לבקרת גישה הן למשתמשים והן למכשירים. לא לכל משתמש צריכה להיות גישה לרשת. כדי להרחיק תוקפים פוטנציאליים, יש להכיר כל משתמש וכל מכשיר, ואז ניתן לאכוף את מדיניות האבטחה. ניתן להגדיר בקרת גישה לרשת. לדוגמה, ניתן להעניק למנהלי מערכת גישה מלאה לרשת אך לשלול גישה לתיקיות חסויות ספציפיות או למנוע מההתקנים האישיים שלהם להצטרף לרשת.

תוכנת אנטי-וירוס ותוכנות אנטי-נוזקה – Anti Virus & Anti Malware

תוכנות אלו מגנות על ארגון מפני מגוון תוכנות זדוניות, כולל וירוסים, תוכנות כופר, תולעים וטרויאנים. התוכנות הטובות ביותר נגד תוכנות ריגול לא סורקות רק אחר תוכנות זדוניות בעת הכניסה, אלא גם עוקבות אחר קבצים אחר-כך ברציפות כדי למצוא חריגות, להסיר תוכנות זדוניות ולתקן נזק.

מערכת חומת אש – Firewallחומות אש מייצרות מחסום בין הרשת הפנימית המהימנה לבין רשתות חיצוניות לא מהימנות, כגון האינטרנט. הם משתמשים בקבוצה של כללים מוגדרים כדי לאפשר או לחסום תנועה. חומת אש יכולה להיות חומרה, תוכנה או שניהם.

מערכות לאיתור חדירות – IDS – Intrusion Detection Systems

מערכת למניעת חדירות סורקת את תעבורת הרשת כדי לחסום פעיל התקפות. מכשירי IPS עושים זאת על ידי שימוש במסד נתונים של מודיעין איומים עולמי כדי לא רק לחסום פעילות זדונית, אלא גם לעקוב אחר התקדמות קבצים חשודים ותוכנות זדוניות ברחבי הרשת על-מנת למנוע התפשטות של התפרצויות ואיתור מחדש.

אבטחת דוא"ל –Email Security דוא"ל הינם האיום מספר אחד להפרות אבטחה. התוקפים משתמשים במידע אישי ובטקטיקות הנדסיות חברתיות כדי לבנות קמפיין דיוג מתוחכם בכדי להטעות נמענים ולשלוח אותם לאתרים המציגים תוכנות זדוניות. יישום אבטחה בדוא"ל חוסם התקפות נכנסות ושולט בהודעות יוצאות כדי למנוע אובדן של נתונים רגישים.

פילוח רשת (Network Segmentation)

פילוח מוגדר תוכנה מכניס את תנועת הרשת לסיווגים שונים ומקלה על אכיפת מדיניות האבטחה. באופן אידיאלי, הסיווגים מבוססים על זהות של נקודות קצה, ולא על כתובות IP בלבד. באפשרותך להקצות זכויות גישה על סמך תפקיד, מיקום ועוד, כך שרמת הגישה הנכונה ניתנת לאנשים הנכונים והמכשירים החשודים כלולים ומתוקנים.

רשתות וירטואליות פרטיות (Virtual Private Networks)

רשתות וירטואליות פרטיות (VPN) יוצרים חיבור מוצפן לרשת מנקודת קצה או אתר אחר באינטרנט. לדוגמה, משתמשים העובדים מהבית בדרך כלל יתחברו לרשת הארגון דרך VPN. נתונים בין שתי הנקודות מוצפנים והמשתמש יצטרך לאמת כדי לאפשר תקשורת בין המכשיר שלהם לרשת.

VPN עם גישה מרחוק משתמש ב- IPsec או בשכבת Sockets Secure כדי לאמת את התקשורת בין התקן לרשת.

ניתוח התנהגותי (Behaviour Analysisֹׂׂ)

כדי לאתר התנהגות לא תקינה ברשת, עליך לדעת כיצד נראית התנהגות נורמלית. כלי ניתוח התנהגותיים מבחינים אוטומטית בפעילויות החורגות מהנורמה. לאחר מכן צוות האבטחה יכול לזהות טוב יותר אינדיקטורים לפשרה המהווים בעיה פוטנציאלית ולתקן במהירות איומים.

"סילטריו" מובילים בתחום אבטחת רשתות ופועלת עם ארגונים רבים במשק הישראלי ובעולם, כל ארגון צריך מנהל רשתות מומחה ומיומן גם בפן הניהולי וכמובן בפן האבטחתי, אצלנו ב"סילטריו" תוכלו למצוא אותם.

שיתוף ברשת

השאירו פרטים וניצור עמכם קשר בהקדם