STORMSHIELD UTM- współczesne wyzwania dla menadżera
Wyzwania IT przed jakimi stoją współcześni menadżerowie:
Ataki na infrastrukturę IT firmy, uderzające w reputację rynkową firmy i przekładające się na spadek zaufania do firmy oraz obniżenia wyników finansowych.
Internet – narzędzie niezbędne we współczesnej firmie, przyczynia się do obniżenia efektywności pracowników. Według badań pracownik spędza średnio około 2 godzin na stronach www w godzinach pracy.
Spam – w znaczący sposób obniżający produktywność pracowników.
Rozbudowane, skomplikowane i kosztowne rozwiązania IT proponowane przez działy informatyki wymagające nakładów na administrację oraz poświęcenia dodatkowych środków finansowych i czasu na szkolenia z zakresu ich efektywnego wykorzystania.
Szpiegostwo przemysłowe, polityczne i gospodarcze. Hakerzy kierują swoje ataki na konkretną sieć z zadaniem kradzieży danych osobowych, wrażliwych danych firmowych, przekierowania środków pieniężnych na inne konta, wyłudzenia pieniędzy przy użyciu firmowych komputerów, czy dokonaniem zmian na stronie internetowej.
Nie raz udowodniono, że wielu amerykańskich czy chińskich producentów implementuje oprogramowanie szpiegujące w eksportowanym sprzęcie. Warto więc przy wyborze UTMa zwrócić uwagę czy dane rozwiązanie posiada europejskie certykaty bezpieczeństwa takie EU Restricted, NATO czy Common Criteria EAL 4+.
W jaki sposób wdrożenie urządzenia STORMSHIELD UTM wpływa na bezpieczeństwo i efektywność biznesową firmy?
Wzmocnienie bezpieczeństwa firmy oraz jej danych:
Rozwiązanie STORMSHIELD zostało wyposażone w autorski system ochrony przed włamaniami do sieci firmowej (ASQ), który jest w stanie powstrzymać nawet ataki przygotowywane pod kątem konkretnej firmy (w odróżnieniu od systemów IPS bazujących na sygnaturach, które w takich sytuacjach są bezradne).
Firewall blokuje próby nieuprawnionego dostępu z zewnątrz.
Jeśli firma posiada własny sklep internetowy lub serwis WWW – system ochrony przed włamaniami eliminuje
również ataki na serwis internetowy firmy, co ma fundamentalne znaczenie dla wizerunku firmy (ochrona marki i wrażliwych danych firmowych).
Urządzenie usuwa wirusy z ruchu przechodzącego w sieci firmowej – jest to dodatkowa warstwa ochrony poza
programami antywirusowymi na poszczególnych komputerach.
Poprzez szczegółowy monitoring pracy każdego z pracowników zyskujemy szczegółowe informacje w przypadku
prób sabotażu, a także prób nieuprawnionego dostępu wewnątrz firmy przez jej pracowników.
Urządzenie wykrywa na komputerach stare, nieaktualne wersje programów zawierające luki bezpieczeństwa –
urządzenie zbiera informacje o takich przypadkach i raportuje takie zdarzenia administratorowi, który następnie może je usunąć.
Uniknięcie prawnej odpowiedzialności firmy:
Poprzez uszczelnienie dostępu do danych osobowych, bazy klientów – radykalnie zwiększa bezpieczeństwo
danych.
Firma ponosi odpowiedzialność za instalację nielegalnego oprogramowania. STORMSHIELD potrafi sprawdzać jakie programy łączą się z Internetem z poszczególnych komputerów – dzięki temu szybko można wykryć fakt samowolnego zainstalowania programu przez pracownika (o ile tylko łączy się z siecią).
W przypadku podjęcia nielegalnych działań przez pracownika firmy, zyskujemy szczegółowe raporty imiennego aktywności danej osoby w sieci (a nie tylko komputera – pod warunkiem integracji STORMSHIELD z bazą użytkowników).
Podniesienie efektywności pracy:
Urządzenie umożliwia zdalny dostęp pracowników do zasobów sieci firmowej – plików, poczty, systemu CRM itp. poprzez bezpieczne, szyfrowane tunele VPN (jako jedyny UTM posiada w tym zakresie certykat bezpieczeństwa UE na poziomie EU Restricted).
Urządzenie pozwala wybranym pracownikom i grupom blokować dostęp do stron niezwiązanych z pracą, zmniejszając ilość czasu „marnowanego” na bezproduktywną aktywność w Internecie (np. Allegro, Facebook, demotywatory, kwejk itd.) – STORMSHIELD robi to lepiej niż większość urządzeń konkurencji, ponieważ filtr stron internetowych został stworzony z udziałem polskiego dystrybutora, na podstawie badań aktywności w Internecie pracowników polskich firm (konkurencja bazuje najczęściej na zagranicznych bazach stron WWW).
Pozwala odciąć pracownikom możliwość pobierania danych przez sieci P2P (np. pirackich wersji oprogramowania, filmów oraz muzyki) oraz korzystania z komunikatorów (np. Skype).
Cały czas możemy w wybranych dniach, godzinach lub dla wybranych pracowników pozwalać na więcej – robić wyjątki w razie potrzeby.
W przypadku szczytu aktywności firmy (np. okres przedświąteczny) i dużego ruchu w sieci urządzenie umożliwia zachowanie płynności pracy najważniejszych działów poprzez nadanie priorytetów ruchu w sieci, np. e-mailom z zamówieniami, osobom obsługującym system CRM, a zmniejszenie wykorzystania łącz do mniej ważnych zadań (np. strony WWW).
Wyeliminowanie niepożądanych e-maili (spamu).
Kontrola pracowników
Menedżerowie mogą otrzymywać regularnie raporty o tym jakie strony, w jakich godzinach odwiedzał konkretny pracownik (nie tylko konkretny komputer), ile danych pobierał – wszystko w języku polskim i bez dodatkowych kosztów. Na tej podstawie można podjąć decyzję, jakie strony należy konkretnemu pracownikowi zablokować, aby poprawić jego efektywność pracy.
Raporty zawierają informacje, które aplikacje sieciowe zainstalowane na komputerze pracownika są podatne na
zagrożenia.
W razie potrzeby można niektóre grupy (np. zarząd) wyłączyć z monitorowania.
Istnieje możliwość wydzielenia odrębnej sieci dla gości bez dostępu do systemów wewnętrznych firmy (np. Wi-Fi, gniazdka w pokojach do spotkań).
Redukcja kosztów
Urządzenie STORMSHIELD wykonuje funkcje różnych rozwiązań kupowanych zwykle osobno – jeśli zsumujemy łączny koszt dobrej klasy firewalla, systemu IPS, systemu filtrowania ruchu WWW, antyspamu i rozwiązań do kanałów VPN otrzymujemy koszt nawet kilkukrotnie wyższy niż wdrożenie rozwiązań STORMSHIELD.
Dzięki odcięciu możliwości korzystania z Internetu w celach niezwiązanych z pracą, spada wykorzystanie łącza
internetowego – mamy wtedy szybszy Internet do pracy i nie musimy kupować szybszych łącz (istnieją przypadki w dużych urzędach, gdzie ruch spadał nawet o 50%!).
W przypadku firmy z kilkoma oddziałami, wykorzystanie szyfrowanego tunelu VPN pomiędzy urządzeniami
eliminuje konieczność dzierżawy drogich łącz od dostawców Internetu – taka inwestycja zwraca się w kilka miesięcy.
Barracuda NextGen Firewall X – Kompletne i proste w obsłudze zabezpieczenie sieci firmowej
Barracuda NextGen Firewall X zapewnia kontrolę aplikacji i dostępu użytkowników w prostym i przystępnym cenowo rozwiązaniu. Barracuda Firewall X skuteczniej niż tradycyjne zapory sprzętowe i rozwiązania klasy UTM integruje zaporę nowej generacji ze skalowalną ochroną treści (przechowywanej w chmurze). Rozwiązanie zostało zoptymalizowane pod kątem takich zadań jak przesyłanie pakietów, routing, kontrola aplikacji, IPS, usługi DNS/DHCP czy łącza VPN, chmura zaś odciąża procesor zapory ze skanowania antywirusowego, filtrowania zawartości i raportowania.
Barracuda NextGen Firewall X to kompletne rozwiązanie bez opłat per-użytkownik, per-moduł, czy dodatkowo płatnych licencji VPN, które w znaczący sposób upraszcza inwestycję w firmowe bezpieczeństwo IT. Konstrukcja zapory łączy najlepsze w swojej klasie skalowalne rozwiązania bezpieczeństwa. Ochrona sieci, , aplikacji webowych i bezpieczny zdalny dostęp mogą być centralnie zarządzane dla zwiększenia przejrzystości i kontroli nad poszczególnymi modułami ochrony. Barracuda Firewall to dobre rozwiązanie dla małych i średnich przedsiębiorstw posiadające intuicyjny webowy interfejs, bezpłatne centralne zarządzanie w Barracuda Cloud Control, dostępne w przystępnej cenie.
Najważniejsze funkcje
Widoczność i kontrola aplikacji
Barracuda Firewall analizuje ruch sieciowy aż do warstwy siódmej z naciskiem na zaawansowaną identyfikację aplikacji i ruchu sieciowego. Korzystając z bazy ponad 1200 aplikacji administrator może zdefiniować, które aplikacje zostaną przepuszczone, a które zablokowane. Może również wykorzystać granularne polityki kontroli specyficznych funkcji aplikacji ograniczając np. rozmowy audio poprzez Skype. Sygnatury monitorowanych aplikacji są dynamicznie odświeżane tak, by wprowadzone polityki bezpieczeństwa były cały czas aktualne.
Aktywne połączenia i kontrola w czasie rzeczywistym
Przemyślany interfejs umożliwia przejrzysty ogląd wszystkich połączeń firmowej sieci oraz ich kontrolę w czasie rzeczywistym. Kiedy obciążające sieć aplikacje wpływają negatywnie na krytyczne dla biznesu aktywności (np. wideokonferencje, czy połączenia VoIP) administrator może w jednej chwili udrożnić łącze zatrzymując wybraną aplikację lub zmniejszając przepustowość przyznanego jej łącza.
Wykrywanie i ochrona przed intruzami (IPS)
System IPS zastosowany w Barracuda Firewall wzmacnia sieciowe bezpieczeństwo oferując kompleksową ochronę w czasie rzeczywistym przed tysiącami sieciowych zagrożeń, podatności, exploitów oraz luk w systemach operacyjnych, aplikacjach i bazach danych. Barracuda Firewall może identyfikować i blokować zaawansowane próby uniknięcia lub zmylenia zabezpieczeń używane przez atakujących do zmylenia tradycyjnych systemów ochrony przed intruzami. Wykorzystuje do tego takie funkcje jak segmentacja strumienia danych, ochrona przed anomaliami pakietu, ochrona przed TCP split handshake, defragmentacja IP I RPC, ochrona przed FTP evasion oraz dekodowanie URL i HTML. Elementem subskrypcji Barracuda Energize Updates są regularne automatyczne aktualizacje sygnatur wszelkich możliwych zagrożeń, dzięki którym Barracuda Firewall zawsze jest przygotowany do odparcia najnowszych ataków.
Dlaczego Barracuda NextGen Firewall X?
Kontrola wykorzystania aplikacji
Zapewnia odpowiednią przepustowość łącza krytycznym aplikacjom biznesowym. Obszerna biblioteka ponad 1200 predefiniowanych aplikacji i selektywne reguły dostępności łącza per-użytkownik i per-przedział czasowy ułatwia kontrolę aplikacji w czasie rzeczywistym i gwarantuje optymalny dostęp dla kluczowych usług.
Centralne zarządzanie rozproszonymi lokalizacjami
Możliwość podglądu aktywności użytkowników przy wykorzystaniu ponad 50 szczegółowych raportów. Granularna kontrola nad sieciową aktywnością użytkowników umożliwia m.in. transparentne kierowanie żądań sieciowego dostępu do hostowanej w chmurze usługi Web Security Service, gdzie dodatkowe polityki filtrowania dla użytkowników i grup można skonfigurować wedle 95 kategorii sprawdzanej treści.
Bezpieczeństwo sieci skalowalne w chmurze
Blokowanie malware zanim dotrze do twojej sieci przy wykorzystaniu ze zintegrowanej technologii bezpieczeństwa opartej na chmurze. Hostowana w chmurze usługa skanowania sieci w Barracuda Firewall eliminuje redukcję wydajności tradycyjnych UTM-ów podczas skanowania antywirusowego. Aktualizacje w czasie rzeczywistym zapewniają pełną ochronę przed najnowszymi zagrożeniami.
Uproszczone sobie IT
Zarządzanie kompletnym rozwiązaniem bezpieczeństwa dzięki wygodnemu centralnemu zarządzaniu w chmurze Barracudy. Możliwość wprowadzania nowe polityki i zmian konfiguracyjnych w kilka minut. Ochrona firmowej sieci i treści, zapewnienie bezpiecznej łączność i optymalizacja ruchu poprzez zastępienie osobnych dedykowanych komponentów sieciowej infrastruktury jednym, intuicyjnym i przystępnym cenowo rozwiązaniem.
Ochrona przed przerwami w sieci
Zapewnienie niezakłóconej pracy sieci dzięki automatycznemu link balancingowi nawet, gdy podstawowe łącze internetowe zawiedzie. Dzięki opcjonalnemu Barracuda UMTS 3G Modem podłączenie do sieci nawet podczas dłuższych awarii.
Bezpiecznie połączenie ze zdalnymi użytkownikami i lokalizacjami firmy
Łatwe łączenie zdalnych lokalizacji i pracowników zdalnych za pomocą SSL VPN oraz VPN site-to-site i client-to-site bez konieczności ponoszenia dodatkowych kosztów. Dodatkowo Barracuda Network Access VPN Client razem z Barracuda Firewall oferuje bezpieczeństwo i niezachwianą łączność niezależnie od miejsca połączenia.
Zapraszamy na BEZPŁATNE Webinaria Techniczne i eKonferencje
Barracuda Web Security Gateway – łączność z siecią bez zbędnego ryzyka.
Dzisiejsze organizacje stoją przed koniecznością ciągłej interakcji z zasobami oraz aplikacjami online – pomimo realnego ryzyka nadmiernego zużywania przepustowości łączy, zmniejszonej produktywności lub nawet utraty danych. Barracuda Web Security Gateway umożliwia firmom korzystanie z łączności z siecią bez zbędnego ryzyka.
Atuty Barracuda Web Security Gateway
Zintegrowane i kompleksowe rozwiązanie
Zarządzanie aktywnością aplikacji Web 2.0
Monitorowanie oraz archiwizowanie wiadomości w sieciach społecznościowych (wymaga Barracuda Message Archiver)
Stałe aktualizacje oparte na danych z ponad 150 000 działających urządzeń
Blokowanie i usuwanie złośliwego oprogramowania
Brak opłat za użytkownika lub za funkcjonalność
Barracuda Web Security Gateway
Predefiniowane kategorie filtrowania treści
Indywidualnie dopasowane reguły
Szczegółowa widoczność w czasie rzeczywistym
Zintegrowana ochrona antywirusowa oraz antyspyware
Nieograniczona liczba filtrowanych klientów zdalnych (od modelu 410)
Ochrona serwera w infrastrukturze wirtualnej
Nieustanny rozwój możliwości
Barracuda Web Security Gateway jest na bieżąco aktualizowany najnowszymi sygnaturami złośliwego oprogramowania, listami podejrzanych adresów URL oraz funkcjonalnościami aplikacji sieciowych. Gdy tylko pojawiają się nowe zagrożenia, jak np. potrzeba monitorowania i regulowania aktywności w sieciach społecznościowych, aktualizacja odbywa się automatycznie w tle.
Wiedza = Kontrola
Intuicyjny interfejs zarządzania Barracuda Web Security Gateway umożliwia szczegółowy wgląd w czasie rzeczywistym w aktywność sieci oraz interakcje użytkowników ze stronami WWW i aplikacjami sieciowymi. Dzięki temu administratorzy mogą identyfikować aplikacje lub użytkowników, którzy nadmiernie zużywają przepustowość łącza, ograniczając przez to produktywność firmy. Poprzez nakładanie szczegółowych reguł, administratorzy mogą optymalizować dostęp bez wpływu na aktywność w sieci związaną z prowadzonym biznesem.
Ochrona poza firmą
Nakładanie reguł dostępu dla urządzeń zdalnych oraz mobilnych używanych poza firmą jest kluczowe dla zapewnienia ochrony przed złośliwym oprogramowaniem oraz utratą danych. Barracuda Web Security Gateway oferuje nieograniczoną liczbę licencji dla klientów oraz narzędzia, dzięki którym użytkownicy oraz urządzenia są chronione bez względu na miejsce, z którego łączą się z siecią.
Funkcje ochrony
Filtrowanie treści
Obsługa HTTP/HTTPS
Filtrowanie URL w oparciu o kategorie
Bezpieczne wyszukiwanie obrazów
Obsługa YouTube dla Szkół
Blokowanie konkretnych typów plików
Wykrywanie anonimowych proxy
Skanowanie SSL (od modelu 410) Kontrola aplikacji
Blokowanie komunikatorów internetowych oraz programów P2P
Blokowanie aplikacji łączących się z Internetem, w tym aplikacji proxy (np. UltraSurf )
Blokowanie wybranych portów oraz adresów IP
Tworzenie zaawansowanych reguł
Domyślne reguły dla gości oraz użytkowników
Wyjątki od reguł dla użytkowników oraz ich grup
Integracja z serwerem LDAP
Uwierzytelnianie użytkownika przez jednokrotne logowanie
Obsługa serwerów terminali
Użytkownicy i grupy lokalne
Reguły dla adresów IP
Reguły dostępu w zależności od pory dnia
Indywidualne kategorie
Pominięcie hasła
Ograniczanie ilości przesyłanych danych
Portal dostępu tymczasowego
Kontrola mediów społecznościowych
Kontrola aplikacji Web 2.0
Monitorowanie mediów społecznościowych
Ostrzeganie przed podejrzanymi słowami kluczowymi
Ochrona przed zagrożeniami sieciowymi
Blokowanie witryn z programami spyware
Blokowanie pobierania programów spyware
Podwójna ochrona antywirusowa
Wykrywanie aktywności infekcji
Blokowanie programów spyware wg protokołów
Narzędzie do usuwania złośliwego oprogramowania Barracuda Malware Removal Tool
Wykrywanie i usuwanie złośliwego oprogramowania na komputerach z systemem Windows
Zdalne filtrowanie
Web Security Agent (Windows, Mac OS X)
Barracuda Safe Browser (dla urządzeń z systemem iOS)
Globalne ustawienia proxy (urządzenia Chromebook i z systemem iOS)
Funkcje systemu
Interfejs oparty na przeglądarce internetowej
Bezpieczna administracja zdalna
Akceleracja/buforowanie sieci WWW
Obsługa VLAN
Zintegrowany mechanizm raportujący
Podsumowania graficzne
Indywidualne panele sterowania
Szczegółowe raporty dla użytkowników i grup
Raporty dotyczące przepustowości
Raporty dotyczące czasu/sesji
Raportowanie w oparciu o harmonogram oraz eksportowanie raportów
Eksportowanie raportów do wielu formatów
Zapraszamy na BEZPŁATNE Webinaria Techniczne i eKonferencje
Specjaliści IT poszukują uniwersalnych rozwiązań do zabezpieczania poczty elektronicznej, które blokują ataki dokonywane za pośrednictwem e maila. Wymagają też dodatkowych funkcji, które zapewnią nieprzerwane prowadzenie działalności biznesowej. Oczekują również rozwiązań atrakcyjnych cenowo.
Atuty Barracuda Email Security Gateway
Bezpłatna warstwa ochrony w chmurze, obejmująca:
– przechowywanie e-maili w kolejce przez maks. 96 godzin
– filtrowanie poczty przychodzącej
Wiodąca w branży ochrona antyspamowa i antywirusowa
Ochrona przed utratą danych i utratą reputacji organizacji
Inwestycja na długie lata, która wyprzedza stale pojawiające się zagrożenia
Zaawansowane, szczegółowe zarządzanie regułami
Dostępne również jako urządzenie wirtualne i na platformach chmury publicznej (Amazon Web Services i Microsoft Azure)
Zalety Barracuda Email Security Gateway
Całościowa ochrona przez długi czas
Barracuda Email Security Gateway stanowi pełne, kompletne rozwiązanie, obejmujące m.in. blokowanie spamu i wirusów, ochronę danych, ciągłość usługi e-mail, zapobieganie atakom DoS, szyfrowanie i zarządzanie regułami. Wraz z pojawianiem się nowych wymagań rozwiązanie jest automatycznie uaktualniane i rozszerzane o nowe możliwości, aby zapewnić nieprzerwaną ochronę.
Najszybsza reakcja na nowe zagrożenia
Specjaliści w centrali Barracuda pracują nieprzerwanie przez całą dobę, monitorując i blokując najnowsze zagrożenia internetowe. Dane z ponad 150 000 punktów gromadzenia są poddawane analizom, które pozwalają tworzyć i dostarczać zabezpieczenia przed wcześniej nieznanymi zagrożeniami w ciągu kilku minut od ich wykrycia.
Łatwy w obsłudze, za przystępną cenę
Szybkie, łatwe w konfiguracji, proste i intuicyjne zarządzanie, niewymagające dużo czasu ani zasobów. Integracja warstwy ochrony w chmurze Barracuda Cloud Protection Layer i brak opłat zależnych od liczby użytkowników sprawiają, że jest to atrakcyjne cenowo rozwiązanie, umożliwiajace skalowanie pojemności wraz z rozwojem przedsiębiorstwa.
Specyfikacja techniczna
Wszechstronna ochrona
Filtrowanie antyspamowe i antywirusowe
Warstwa ochrony w chmurze
Zapobieganie podszywaniu się, phishingowi i złośliwemu oprogramowaniu
Zabezpieczenie przed zwykłymi i rozproszonymi atakami odmowy usługi (DoS /DDoS)
Ochrona przed atakami Directory Harvest
Filtrowanie poczty wychodzącej
DLP i utrata reputacji
Zachowywanie zgodności z przepisami
Zapobieganie utracie reputacji i wciągnięciu na czarne listy klientów
Predefiniowane filtry (np. HIPAA, numery kart kredytowych i amerykańskie numery ubezpieczenia społecznego)
Zaawansowana kontrola reguł
Filtrowanie na podstawie adresów IP i treści
Kategoryzacja masowej poczty
Szyfrowanie treści
Filtrowanie wg nadawcy/odbiorcy
Obsługa RBL i DNSBL
Blokowanie słów kluczowych
Blokowanie na podstawie zestawu znaków
Blokowanie Reverse DNS
Blokowanie wg wzorców i kategorii URL
Reguła szyfrowania TLS
Dodatkowe uwierzytelnianie
Uwierzytelnianie nadawcy
SPF i DomainKeys
Emailreg.org
Wyciszanie niepoprawnych komunikatów o niedostarczeniu poczty (Invalid Bounce Suppression)