W ubiegłym tygodniu odbyło u nas szkolenie z rozwiązań STORMSHIELD, kompleksowego rozwiązania UTM stosowanego przed firmy i instytucje na terenie Unii Europejskiej. Rozwiązania UTM pozwalają na monitorowanie ruchu sieciowego przychodzącego i wychodzącego z firmy co pozwala na skuteczne odpieranie większości zagrożeń sieciowych oraz uchronić firmę przed niekontrolowanym wyciekiem danych poufnych. Firma SupportIT posiada w swojej ofercie zarówno produkty STORMSHIELD jak i kompleksowe wsparcie oraz utrzymanie infrastruktury z wykorzystaniem urządzeń STORMSHIELD.
Architektura systemu STORMSHIELD
Rozwiązania STORMSHIELD bazują na integracji zapory sieciowej(Firewall) z zainstalowanym na komputerem klienta oprogramowaniem antywirusowym. Dzięki czemu jedno kompleksowe rozwiązanie zapewnia bezpieczeństwo zarówno sieci jak i stacji roboczych w infrastrukturze klienta.
Centralny panel zarządzania
Wszystkim rozwiązaniami STORMSHIELD można zarządzać z poziomy przeglądarkowej konsoli pozwalającej na generowanie raportów i monitorowania sieci. A o nagłych wypadkach wymagających szybkiej reakcji administratorzy będą informowani dzięki systemowi powiadomień.
Filtrowanie i logowanie całego ruchu
Zapora sieciowa STORMSHIELD filtruje cały ruch sieciowy dzięki funkcji filtrowania ruchu również szyfrowanego – wymagana jest akceptacja certyfikatu STORMSHIELD w celu korzystania z sieci. Dzięki takiemu rozwiązaniu administrator może nadzorować jakie strony odwiedzają pracownicy oraz zawartość tych stron. Urządzenia brzegowe STORMSHIELD posiadają wbudowane dyski twarde pozwalające zbieranie obszernych logów, jeśli zachodzi prawna konieczność istnieje możliwość włączenia częściowej animizacji zbieranych danych, co pozwala uniknąć gromadzenia danych poufnych.
Filtrowanie w oparciu o geolokalizacje i reputacje
Urządzenia STORMSHIELD posiadają możliwość nałożenia filtrów ruch w oparciu o geolokalizacje adresów IP oraz ich reputacje. Pozwala to odseparować potencjalnie niebezpieczne pule adresów zanim dojdzie do samego połączenia. Co pozwala na skuteczną walkę z atakami Zero Day.
Audyty podatności
Urządzenia STORMSHIELD prezentują administratorowi pełną listę aplikacji pracujących w sieci: przeglądarek, komunikatorów, rozwiązań chmurowych, jeśli dana wersja aplikacji jest skojarzona z sklasyfikowaną podatnością administrator zostanie o tym poinformowany co pozwoli na szybkie rozwiązanie problemu zanim zostanie on wykorzystany przez atakującego.