“Egészséges ember az, akit mi még nem vizsgáltunk…”
Gyakran így van ez a céges informatikai hálózatokkal is: látszólag nincs semmi baj, csak mikor készül egy alapos átvilágítás derül ki, mekkora veszélyben is van az egész vállalkozás.
A céges hálózat alkalmazások, felhasználók és tartalmak közötti interakciók komplex együttese. Ezt a hálózatot egyre kifinomultabb fenyegetések – adathalász szoftverek, zsarolóvírusok, botnetek és fejlett malware-ek veszélyeztetik. Az összetett fenyegetések menedzseléséhez jobb rálátás és nagyobb teljesítmény szükséges, mint amit a hagyományos tűzfalak nyújtani tudnak.
A CTAP, vagyis a Cyber Threat Assessment Program (kiberfenyegetés-értékelő program) a Fortinet ingyenes segítsége ahhoz, hogy tisztán láthassa, mi is történik cége informatikai hálózatában.
Biztonság a cégen kívül
A CTAP a FortiGate hálózatbiztonsági platformját alkalmazza az Ön rendszerében belső szegmentációs tűzfalként (ISFW). A FortiGate révén így korábban elképzelhetetlen betekintést kap sajt rendszere biztonságáról, a fenyegetések megelőzéséről, a felhasználók produktivitásáról, a hálózat kihasználtságáról. A CTAP természetesen semmiféle fennakadást, vagy késleltetést nem okoz a rendszer működésében.
Hogy működik a CTAP tűzfalteszt?
1.
Telepítés: Az előre egyeztetett időpontban kiszáll az Ön telephelyére a Fortinet mérnöke. Telepíti a FortiGate tűzfalat és elvégzi a szükséges beállításokat.
2.
Adatgyűjtés, ellenőrzés. A CTAP segítségével a rendszeréből kinyert adatokat a legfejlettebb módszereket és technológiákat alkalmazó FortiGuards Lab ellenőrzi. Ez a szakasz a hálózat méretétől és komplexitásától függően 3-7 munkanapot vesz igénybe.
3.
Elemzés, jelentés készítése. A kinyert adatokból készül egy riport. Ez a munkafolyamat az adatok kézhezvételét követően átlagosan 2 napot vesz igénybe.
Mit tudhat meg a CTAP tűzfalteszt segítségével?
Az eddig elvégzett CTAP tesztek a következőket mutatták meg a tesztelt hálózati rendszerekről:
- Átlagosan naponta több, mint 6900 IPS támadás ér egy hálózatot - ezek azok a fenyegetések, amik mind megkerülik a jelenlegi tűzfalát.
- Átlagosan 3 frissen telepített malware / botnet próbálja felvenni a kapcsolatot a hackerek valamilyen távoli szerverével, hogy onnan parancsokat kapjanak.
- A felhasználók naponta átlagosan 192 olyan játék, P2P, távoli hozzáférés - alkalmazást használnak, amikről az IT menedzsereknek nincs tudomása.
- A hálózatokban jellemzően 19 audió / videó streaming szolgáltatás fut, ami egy cég sávszélességének 35 százalékát is felemésztheti.
- Egy hálózatban átlagosan heti 2 gyanús, csatolmány megnyitásával elérhető (“drive by download”) weboldalt nyitnak meg, melyek malware telepítésére tesznek kísérletet.
A fenti számok a korábban elvégzett CTAP elemzések átlagai.
A CTAP nélkül ezen információk nem derülnének ki. Frusztráló ezekkel a problémákkal szembesülni, de jobb mielőbb beavatkozni és elkerülni a még nagyobb problémákat.
Miről szól a Cyber Threat Assessment Report?
A Cyber Threat Assessment Report nem egyszerűen csak egy mérési jegyzőkönyv. Tartalmazza azokat az ajánlott lépéseket, melyek enyhíthetik a biztonsági problémákat, csökkenthetik a fenyegetettséget, javíthatják a hatékonyságot és a hálózat kihasználtságát.
A kézhez kapott elemzésből részletes képet kap arról, hogy:
- A jelenlegi hálózatbiztonsági rendszer elég hatékonyan védi-e cégét. Milyenek a leggyakoribb támadások, károkozók. Melyek a hálózat leggyengébb pontjai.
- Milyen a felhasználói produktivitás. Hogyan használják az alkalmazásokat és webes erőforrásokat a hálózatban. Milyen közösségi média, üzenetküldő, P2P stb. alkalmazásokat használnak a munkatársai.
- Hálózathasználat függvényében hogyan optimalizálható a hálózatvédelmi megoldása a teljesítmény érdekében.
Összegzés
Ahhoz hogy javítani tudjon cége informatikai hálózata minőségén, teljesítményén, először pontos képet kell kapnia annak működéséről. A Fortinet CTAP elemzése segítségével olyan, átfogó képet kap, ami lehetővé teszi hálózatvédelmi rendszere továbbfejlesztését.
