Média a my

Ochrana IPS na nejvyšší možné úrovni

Důraz na zabezpečení počítačových sítí vzhledem k aktuálnímu dění není třeba nijak složitě komentovat. Cena cíleného útoku na klíčový prvek informačních systémů je v porovnání s hodnotou dat, která mohou být kompromitována, velmi nízká. Odborná veřejnost si tento problém dobře uvědomuje a otázku bezpečnosti nebere na lehkou váhu.

Společnost Stormshield se soustředí na zabezpečení perimetru sítě pomocí řady hardwarových a virtuálních NGFW/UTM appliancí. Produkty jsou vhodné pro velké organizace s počtem uživatelů v řádu tisíců, ale díky šířce produktové báze také pro střední a menší organizace, školství, státní správu a ozbrojené síly. Společnost se dále zaměřuje také na zabezpečení pracovních stanic ve smyslu funkcí HIPS (Host-based Intrusion Prevention System) a personálního firewallu pro pracovní stanici, kontrolu instalovaných aplikací, NAC, zabezpečení bezdrátového připojení, kontrolu a vynucení šifrování citlivých informací na disku pracovní stanice, ochranu před zcizením či zneužitím důležitých dokumentů a také ochranu proti škodlivému kódu. Dále je k dispozici softwarová nadstavba pro stále populární MS Windows XP, které jsou již nepodporovaným operačním systémem. Pomocí této nadstavby, která zasahuje přímo do jádra, lze systémy, které jej používají, udržet v bezpečí. 

Jiný přístup k bezpečnost

Klíčovou vlastností produktů Stormshield je soustředění se na síťové zranitelnosti, ale z jiného pohledu, než je v této oblasti běžné. Hlavní rozdíl přístupu společnosti Stormshield spočívá v tom, že místo snahy maximalizovat počet signatur v IPS enginu (Intrusion Prevention System, systém prevence narušení sítě útokem) je kladen velký důraz na inteligenci samotného enginu do jádra operačního systému a detekci anomálií na základě inteligentního pozorování a rozpoznávání stylu chování používaných aplikací a protokolů. Největší odhalená zranitelnost tohoto roku označovaná jako Heartbleed byla produkty Stormshield díky jejich rozdílnému přístupu k odhalování síťových hrozeb detekována a úspěšně blokována již od samotného počátku, tedy více než dva roky od jejího oficiálního odhalení. Důraz na IPS a detekci zranitelnosti na síťových protokolech se prolíná celou architekturou zařízení. Engine je přímo integrován v jádře operačního systému a dosahuje díky tomu takových propustností, že IPS engine – a s tím související důkladná inspekce veškeré procházející komunikace – je aktivován ve výchozím nastavení. Toto je unikátní vlastnost, která v kombinaci s dalšími funkcemi (např. AV engine Kaspersky Labs či pokročilá kategorizace webu) je hlavním argumentem pro zákazníka při výběru bezpečnostní technologie. 

Inteligentní engine a snadná správa

Již v úvodu bylo zmíněno, že produkt Stormshield se výrazně soustředí na poskytování IPS ochrany v nejvyšší možné úrovni. Zásadním rozdílem proti konkurenci je inteligentní IPS engine, který na detekci útoku nepotřebuje širokou bázi signatur, ale soustředí se zejména na znalost protokolů a predikci chování aplikací v nastavených protokolech. Pomocí takovéhoto přístupu je možné odhalit dosud neznámý útok ještě před tím, než byl popsán signaturou. Druhou slabou stránkou ostatních IPS enginů bývá často nízká propustnost enginu samotného. Stormshield díky implementaci IPS enginu přímo do jádra operačního systému potřebuje násobně méně operací oproti konkurenčním technologiím. To přináší mnohem větší propustnosti, nižší latence a také to dovoluje ponechávat funkci IPS inspekce povolenou ve výchozím stavu nastavení. Rovněž v datasheetech je udávaná propustnost při povolené funkci IPS. Filtrování samotné tedy nezpůsobuje úzké hrdlo v komunikaci jako u ostatních technologií. Výhodou produktu je také jednoduché a přehledné konfigurační rozhraní, založené na webovém GUI, ke kterému ale také existuje i nativní aplikace pro OS MS Windows, pomocí které se nechá systém pohodlně spravovat, nabízí funkce centrální správy a konfigurace a také pohodlný přístup k logům a reportům generovaných na základě zachycených událostí a incidentů. Zařízení samo o sobě nabízí široké možnosti nasazení do sítě, krom režimu NAT/Router a L2 transparentního režimu nabízí i hybridní kombinaci obou těchto režimů dohromady, což může často zjednodušit integraci produktu samotného do sítě. Kromě HW varianty existuje produkt také ve formě virtuální appliance. Samozřejmostí je také neomezený počet uživatelů či licencí a vysoká  spolehlivost boxu.

Proč prodávat zabezpečení Stormshield:

  • atraktivní marže;
  • možnost dalších příjmů za implementační a konzultační služby;
  • snadná integrace i provoz u zákazníka;
  • globální ochrana při registraci obchodního případu;
  • profesionální technická i obchodní podpora od distributora;
  • rychlé dodání zboží, většina zboží skladem;
  • pronájem boxu, partner nemusí řešit financování;
  • řešení bez kompromisů pro SMB, Enterprise i pro datová
  • centra.


Argumenty pro koncového zákazníka:

  • inteligentní IPS, která není závislá na signaturách, stále se
  • učí a reaguje na chování protokolů;
  • špičkový evropský výrobek s certifikací EU a NATO;
  • přehledné a intuitivní rozhraní;
  • neomezený počet uživatelů;
  • vysoká spolehlivost MTFB > devět let;
  • dobrý poměr cena/výkon;
  • výhodný pronájem s největším balíčkem funkcí a nadstandardní
  • podporou v ceně.

Distribuce pro ČR a SR:
Veracomp

Další články

RSS

Naši partneři o nás