Bezpieczeństwo w Dataspace
Dowiedz się, w jaki sposób dbamy o to, by dane naszych Klientów były zawsze bezpieczne.
Podstawowe zabezpieczenie Twoich usług
W infrastrukturze szkieletowej Dataspace kurczowo trzymamy się stosowania techniki “defence in depth”. Oznacza to, że posiadamy kilka mechanizmów obronnych, które skutecznie zmniejszają, bądź całkowicie mitygują ataki celowane w infrastrukturę naszą, bądź naszych klientów.
Stosowane przez nas mechanizmy działają na kilku poziomach. Są to m.in:
Ochrona Anty DDoS
Ochrona Anty-DDoS na poziomie operatorów Tier 1 - służy jako pierwsza warstwa ochrony i pozwala zabezpieczyć infrastrukturę przed dużymi atakami wolumetrycznymi.
Ochrona Anty-DDoS na poziomie infrastruktury Dataspace - funkcjonalność zaimplementowana na dedykowanej platformie mającej pełnić uzupełnienie dla ochrony Anty-DDoS po stronie operatora.
W jej skład wchodzą m.in.:
-polityki DoS, które blokują szereg typowych ataków (m.in. zalewanie pakietami TCP/UDP/ICMP, skanowanie portów TCP/UDP, tworzenie nadmiernych ilości jednoczesnych połączeń
- filtry DNS, które mają następujące funkcje:
• filtrowanie żądań na podstawie reputacji i kategorii domen,
• blokowanie żądań do domen powiązanych z botnetami,
• ochrona przed nieodpowiednimi rezultatami zwracanymi przez wyszukiwarki internetowe,
• możliwość zdefiniowania list niebezpiecznych domen oraz adresów IP, które chcemy zablokować
BGP Flowspec
Pozwala na bardzo precyzyjne kreowanie polityk bezpieczeństwa w celu mitygacji ataku. Mechanizm wykorzystywany najczęściej podczas ataków celowanych, bądź złożonych.
BGP Blackholing
Daje możliwość całkowitego zablokowania ruchu sieciowego w obrębie atakowanego prefixu. Ze względu na charakterystykę działania i poziom inwazyjności mechanizm ten stosowany jest jedynie w ostateczności celem ochrony infrastruktury Dataspace oraz klientów.
Mechanizmy QoS
Priorytetyzują ruch kontrolny niezbędny do prawidłowego funkcjonowania sieci. Dzięki temu, nawet w przypadku ataku, nie następuje wysycenie pasma na linkach.
Zabezpieczenia środowisk IT
Ochrona Anty-DDoS
Poza podstawową ochroną Anty-DDoS istnieje możliwość wdrożenia dodatkowej warstwy ochrony realizowanej na dedykowanym rozwiązaniu umieszczonym wewnątrz infrastruktury Dataspace. Usługa ta pozwala na precyzyjne definiowanie progów w ramach konkretnych protokołów, powyżej których ruch sieciowy jest blokowany. Platforma w sposób aktywny analizuje przychodzące pakiety, a w momencie wykrycia ataku w sposób automatyczny implementuje reguły umieszczające adresy źródłowe atakującego w kwarantannie. Dzięki takiemu rozwiązaniu klient końcowy zmniejsza ryzyko impaktu na swój biznes podczas potencjalnego ataku.
IDS/IPS
Usługa IDS/IPS jest modułem bezpieczeństwa, który zawiera w sobie dwie główne funkcjonalności:
• IDS (Intrusion Detection System) - system monitorowania ruchu sieciowego w celu wykrycia potencjalnych zagrożeń oraz podejrzanych działań w obrębie sieci.
• IPS (Intrusion Prevention System) - system monitorowania oraz aktywnego blokowania ruchu sieciowego, który został zaklasyfikowany jako potencjalne zagrożenie.
Producent powyższego rozwiązania udostępnia bazę sygnatur zaklasyfikowanych jako zagrożenie. Baza sygnatur aktualizowana jest w 24-godzinnych interwałach. Na podstawie dostarczonych sygnatur system w momencie wykrycia ataku podejmuje odpowiednie kroki celem jego mitygacji.
Usługa ta zawiera również w sobie ochronę przed atakami ze strony botnetów (grup zainfekowanych komputerów będących pod kontrolą atakujących).
Rozwiązania firewall
Firewall Premium
Firewall Premium jest usługą przeznaczoną dla osób, które chcą zastosować bardzo precyzyjne reguły dotyczące ruchu wchodzącego, jak i wychodzącego w obrębie ich środowiska, nie narażając przy tym systemu produkcyjnego na zwiększone obciążenie. W ramach usługi klient otrzymuje możliwość zdefiniowania powyższych reguł bezpośrednio na dedykowanym do tego urządzeniu Next Generation Firewall.
Geo Firewall
Geofirewall jest usługą pozwalającą na filtrowanie ruchu sieciowego na podstawie lokalizacji geograficznej, z której podejmowana jest próba połączenia. Funkcjonalność ta jest szczególnie przydatna w przypadku, gdy biznes klienta nastawiony jest na rynek danego kraju, ponieważ pozwala znacząco zredukować ruch docierający do aplikacji, a tym samym zwolnić zasoby na użytek klienta docelowego. Usługa doskonale sprawdza się również jako ochrona przed zmasowanymi atakami botów.
Baza lokalizacji geograficznych jest automatycznie uaktualniana w regularnych odstępach czasu.
Bezpieczna praca zdalna
Zbuduj swoją strategię biznesową na solidnych fundamentach niezawodności. Nasze datacenter oferuje nieprzerwaną dostępność i ochronę danych, dzięki której możesz być pewien, że Twój biznes działa bez zakłóceń.
IPSEC
Tunel IPSec jest usługą umożliwiającą zestawienie bezpośredniego, szyfrowanego połączenia np. między Twoim biurem a środowiskiem uruchomionym w Dataspace. W tym celu wykorzystywane są zaawansowane algorytmy szyfrowania, klucze kryptograficzne, uwierzytelnianie oraz mechanizmy zapewniające integralność przesyłanych danych. Po wdrożeniu usługa ta niweluje potrzebę wykonywania jakichkolwiek dodatkowych czynności w celu bezpiecznego korzystania z zasobów firmy oddalonych nawet o kilkaset kilometrów. Wymogiem wdrożenia usługi jest posiadanie urządzenia obsługującego wskazaną technologię.
SSL VPN
SSL-VPN jest usługą, która pozwala na zestawienie bezpiecznego, szyfrowanego połączenia między klientem a jego serwerem. Zastosowana konfiguracja pozwala na dostęp bezpośrednio do sieci prywatnej klienta z dowolnego miejsca na świecie - jedynym wymogiem jest dostęp do Internetu. Zastosowane algorytmy szyfrowania zabezpieczają użytkownika końcowego przed podsłuchem, bądź modyfikacją przesyłanych informacji.
Bezpieczna i wydajna sieć
DSS DNS Guard
DSS DNS Guard jest usługą zaprojektowaną w celu ochrony przed atakami wykorzystującymi DNS, takimi jak DNS amplification i cache poisoning. Optymalizuje też wydajność sieci. DNS Guard działa poprzez analizę ruchu DNS przechodzącego przez urządzenie Fortigate. Do identyfikacji i blokowania podejrzanych działań używa on m.in. analizy sygnatur oraz heurystyki.
Kluczowe funkcje DNS Guard:
1. Ochrona przed atakami typu DNS Amplification:
DSS DNS Guard potrafi wykrywać i blokować nienaturalnie duże odpowiedzi DNS, które mogą wskazywać na próbę przeprowadzenia ataku typu DNS amplification.
2. Filtrowanie ruchu DNS
Usługa ta monitoruje ruch DNS i blokuje podejrzane zapytania lub odpowiedzi, które mogą wskazywać na atak lub niepożądane działania.
3. Zapobieganie cache poisoning:
DNS Guard chroni przed atakami typu cache poisoning, które mogą prowadzić do przekierowywania ruchu sieciowego na złośliwe strony internetowe.
4. Ograniczanie przepustowości dla zapytań DNS:
Usługa ta pozwala na kontrolowanie ilości zapytań DNS, co może zapobiegać przeciążeniu serwerów DNS oraz zwiększać ogólną wydajność sieci.
5. Monitorowanie i logowanie ruchu DNS:
DSS DNS Guard dostarcza narzędzi do monitorowania i logowania ruchu DNS, co pozwala na lepszą analizę i zrozumienie potencjalnych zagrożeń oraz działań podejmowanych w sieci.
DSS SD-WAN
DSS SD-WAN to kompleksowe rozwiązanie, które łączy zaawansowane funkcje sieciowe z mechanizmami zwiększającymi poziom bezpieczeństwa, odpowiedzialnymi za dynamiczne i inteligentne zarządzanie ruchem sieciowym. Umożliwia przedsiębiorstwom efektywne i bezpieczne zarządzanie infrastrukturą w rozproszonych środowiskach sieciowych. SD-WAN integruje zaawansowane funkcje bezpieczeństwa i zarządzania, co pozwala na efektywne i bezpieczne przesyłanie danych pomiędzy różnymi lokalizacjami przedsiębiorstwa.
Kluczowe Funkcje SD-WAN:
1. Dynamiczne Trasy Sieciowe:
• SD-WAN dynamicznie wybiera najlepsze ścieżki dla ruchu sieciowego w oparciu o wiele parametrów takich jak przepustowość, opóźnienie, jitter i utrata pakietów.
• Automatyczne równoważenie obciążenia między różnymi połączeniami WAN, co optymalizuje wykorzystanie dostępnej przepustowości.
2. Zintegrowane Bezpieczeństwo:
• Fortigate SD-WAN integruje pełne funkcjonalności firewalla, chroniąc przed zagrożeniami na poziomie aplikacji i sieci.
• Obsługa zaawansowanych protokołów VPN (IPsec i SSL), zapewniających bezpieczne połączenia między lokalizacjami.
3. Monitoring i Analiza
Usługa SD-WAN umożliwia generowanie szczegółowych raportów na temat wykorzystania pasma, wydajności aplikacji oraz bezpieczeństwa.
Czy chciałbyś dodatkowo zabezpieczyć swoje biuro dzięki Dataspace? - Skorzystaj z usługi Outsourcingu IT
Doskonałym uzupełnieniem naszych usług z zakresu bezpieczeństwa jest Outsourcing IT. Posiadając naszego specjalistę na miejscu, będziesz mieć nie tylko wsparcie w codziennych problemach Twoich pracowników, ale także stałe doradztwo w zakresie ewentualnych luk w zabezpieczeniach. Specjalista na bieżąco będzie mógł identyfikować i poprawiać elementy wymagające usprawnień.
Zachęcamy do zapoznania się z usługami Outsourcingu IT, gdyż jest to naturalny wybór dla firm, które hasło bezpiecznej pracy mają na swoich sztandarach.
Dowiedz się więcej
Jak zabezpieczamy Twoje środowisko
Jak zabezpieczyliśmy naszych Klientów
“Dzięki przeniesieniu biznesu na nową infrastrukturę, nasz e-sklep działa niezależnie od obciążenia i jest gotowy na dużą liczbę osób jednocześnie dokonujących zakupu.”
Marcin Olczykowski
Tantis.pl
Przeczytaj case study