Interní zabezpečení podnikových sítí

Podnikovou datovou síť je nutno chránit nejen proti útokům z venku. Aby ochrana byla celistvá, je nutné ošetřít i případná selhání a možné útoky i uvnitř podnikové informační sítě.

Zabezpečený přístup ke komunikační infrastruktuře

Přístup k danému segmentu sítě je možné spojit s uživatelským účtem osoby, která je oprávněna přistupovat k aplikacím provozovaným v tomto segmentu. Znemožnění přístupu k infrastruktuře neautorizovaným osobám nebo prostředkům, které nejsou ve shodě s bezpečnostními politikami, minimalizuje možnost proniknutí do systému. Toto řešení vychází z trendů posledních několika let, kdy statistiky zaznamenávají poměr útoků vedených ze strany zevnitř sítě k útokům vedeným z externích sítí v poměru 80:20. Citlivá data bankovních a nemocničních ústavů, případně energetického průmyslu, vývojových oddělení apod. jsou chráněna vyšším stupněm zabezpečení.

Kontrola před připojením do firemní infrastruktury

Procedury přihlašovacího procesu uživatele do sítě může být zjednodušen prostřednictvím mechanismu tzv. Single sign-on. Před připojením stanice do sítě je provedeno skenování profilu uživatelské stanice, zda je ve shodě s bezpečnostními pravidly pro přístup do sítě. Kontroluje se například, zda je na připojovaném zařízení (nejčastěji PC) aktivní aktualizovaný antivirový program, zda jsou aktuální všechny doporučené záplaty operačního systému apod. Firemní síť je chráněna proti nevědomému úniku informací pomocí detekce škodlivého spyware či absence kritických bezpečnostních záplat v operačním systému klientské stanice.

Systémové výhody

• Jednotná správa uživatelů pro aplikační i síťovou úroveň přístupu
• Pravidelná aktualizace klientských stanic
• Prevence napadení segmentu sítě s provozem kritických firemních aplikací