IT Professional Security - ΤΕΥΧΟΣ 37

More documents

Info

I SSUE Web Application Firewalls Εάν διαπιστώσουν ότι η πληροφορία που προσπαθεί να εκχωρήσει είναι απόρρητη, είτε αποκόπτουν τη διαρροή, είτε κωδικοποιούν την πληροφορία. Μηχανισμοί Authentication: υπάρχει πληθώρα μηχανισμών για την ταυτοποίηση χρηστών κάθε web εφαρμογής, ώστε να διασφαλίζεται η αυθεντικότητα του χρήστη. Μερικοί από αυτούς είναι: Two-factor authentication, Single Sign On (SSO). κακόβουλου κώδικα Javascript, ο hacker μπορεί να αποκτήσει πρόσβαση σε έναν web server. Το WAF δημιουργεί μοναδικά πιστοποιητικά (injection anti-UI redressing measures) με σκοπό την αποτροπή τέτοιων περιστατικών. Anti-virus and malware protection: υπάρχουν εφαρμογές που επιτρέπουν τη φόρτωση αρχείων στους web servers, από απομακρυσμένους χρήστες. Ενεργοποιώντας antivirus και antimalware εξετάζουν τα αρχεία πριν αυτά φορτωθούν στους servers. Layer 7 DDoS Protection: οι επιθέσεις Denial of Service έχουν πλέον φτάσει και στο επίπεδο των Web applications. Τα WAF έχουν την ευφυΐα να εντοπίζουν τις επιθέσεις αυτές, διασφαλίζοντας τη διαθεσιμότητα της εφαρμογής. Slow Client Protection: σε αυτή την επίθεση ο hacker κρατάει για πολύ ώρα το session με το web server ανοιχτό καθυστερώντας να στείλει τα πακέτα που πρέπει. Έτσι ο Server αφιερώνει υπερβολικούς πόρους στο συγκεκριμένο session με αποτέλεσμα (ειδικά εάν γίνεται μαζικά) να καθυστερεί στην εξυπηρέτηση άλλων αιτημάτων (αποτέλεσμα - DoS). Το WAF διαθέτει μηχανισμό για τον εντοπισμό και την απόρριψη τέτοιων επιθέσεων. XML / Web Services protection: όσο οι web εφαρμογές αναπτύσσονται, χρησιμοποιούν μεταξύ άλλων και XML για τη μεταφορά δεδομένων μεταξύ των servers και των χρηστών. Οι επιθέσεις XML είναι πλέον διαδεδομένες και τα WAF έχουν ενσωματωμένο XML Firewall με σκοπό την αποτροπή τέτοιων επιθέσεων. Data Loss Protection: πέρα από τους μηχανισμούς ελέγχου της εισερχόμενης κίνησης, έχουν ενσωματωμένους μηχανισμούς για την αποτροπή διαρροής πληροφοριών. Πέραν των μηχανισμών ασφάλειας που είναι απαραίτητοι για την προστασία web εφαρμογών, ένα εξίσου σημαντικό θέμα είναι η διαθεσιμότητα των εφαρμογών αυτών (application delivery). Η εξασφάλιση άμεσης παροχής υπηρεσιών προς τους χρήστες, είναι σημαντικός παράγοντας. Αυτό εν γένει εξυπηρετείται από τους Load Balancers. Παρόλα αυτά, ε- πειδή η ανάγκη για ασφάλεια και διαθεσιμότητα είναι δύο κομμάτια που ενδιαφέρουν το ίδιο κοινό, οι περισσότεροι κατασκευαστές WAF έχουν ενσωματώσει και μηχανισμούς application delivery. Οι βασικότεροι μηχανισμοί που έχουν ενσωματωθεί στη λειτουργία των WAF είναι οι ακόλουθοι: SSL Offloading: οι πληροφορίες που ανταλλάσσονται μεταξύ των servers και των χρηστών είναι κατά κανόνα κρυπτογραφημένες. Επειδή οι διαδικασίες κρυπτογράφησης και αποκρυπτογράφησης είναι χρονοβόρες και χρησιμοποιούν μεγάλο μέρος των πόρων ενός server, τα WAF αναλαμβάνουν το κομμάτι αυτό, με σκοπό την ελάφρυνση των server που εξυπηρετούν και την επιτάχυνση των διαδικασιών. L4/L7 Load Balancing: το φορτίο διαμοιράζεται στους διαθέσιμους servers με τέτοιο τρόπο ώστε να μην επιβαρύνεται η λειτουργία κάποιου έναντι κάποιου άλλου. Session Persistence: κάθε φορά που ένας χρήστης ανοίγει ένα session με κάποιον web server, το WAF φροντίζει ώστε η ανταλλαγή πληροφοριών να ολοκληρωθεί στον ί- διο server με τον οποίο ξεκίνησε το αρχικό αίτημα. Όλα τα παραπάνω καθιστούν το Web Application Firewall πολύ χρήσιμο έως και απαραίτητο σε κάθε εταιρεία που θέλει να προσφέρει αξιόπιστες web εφαρμογές, γι αυτό και το μερίδιο αγοράς που στρέφεται προς αυτή τη λύση αυξάνεται με υψηλούς ρυθμούς τα τελευταία χρόνια. Βάσει ερευνών της Research&Markets, την πενταετία 2013-2018 αναμένεται αύξηση περί το 18% στην αγορά του WAF, ενώ οι κατασκευαστές στρέφονται και σε νέες τεχνολογίες με επίκεντρο το virtualization στις web εφαρμογές. iTSecurity 34 | security
R EFERENCE Η ORTHOLOGY Ltd παρουσιάζει τη λύση MOVEit DMZ Για ασφαλή μεταφορά αρχείων! H επιλογή της σωστής λύσης διαχείρισης μεταφοράς αρχείων και δεδομένων, θα πρέπει να καλύπτει τις βασικές ανάγκες ασφαλείας και τις απαιτήσεις συμμόρφωσης, αλλά επιπλέον, να παρέχει βελτίωση της αλληλεπίδρασης των αρχείων δεδομένων σε σχέση με τη μεταφορά των δεδομένων, ενσωματώνοντας παράλληλα και τα υπάρχοντα συστήματα. Τ ο MOVEit DMZ είναι ένα εξαιρετικά α- σφαλές εργαλείο μεταφοράς αρχείων που επιτρέπει στις επιχειρήσεις να διαχειρίζονται την ανταλλαγή μεγάλων και κρίσιμων αρχείων δεδομένων, πληρώντας τις προδιαγραφές SLAs και μειώνοντας τον κίνδυνο. Το MOVEit τοποθετείται μεταξύ του δικτύου της επιχείρησης και του Internet για τη μεταφορά αρχείων εσωτερικά και εξωτερικά εξασφαλίζοντας στους χρήστες έναν απλό και ασφαλή τρόπο για γρήγορη μεταφορά αρχείων, με τα ακόλουθα οφέλη: Εκτεταμένες, λεπτομερείς και προσαρμόσιμες αναφορές. Διαχείριση, παροχή και αυτοματοποίηση όλων των εσωτερικών και εξωτερικών διακινήσεων αρχείων και δεδομένων. Δημιουργία και εφαρμογή πολιτικών ασφαλείας και αρχείων λήξης κανόνων. Διασφάλιση εμπιστευτικότητας με κρυπτογράφηση endto-end. Παροχή απλού και ασφαλούς τρόπου μεταφοράς αρχείων για τελικούς χρήστες. Αυτοματοποίηση των διαδικασιών μεταφοράς αρχείων σε συνδυασμό με το MOVEit Central workflow engine. Ασφάλεια και σιγουριά: Χάρη στις ισχυρές δυνατότητες ασφάλειας, συμπεριλαμβανομένης της ενσωματωμένης κρυπτογράφησης end-to-end, μεταφοράς και εγγυημένης παράδοσης, την ισχυρή πλατφόρμα και το ανεξάρτητο λειτουργικό σύστημα ασφαλείας, το ΜOVEit DMZ είναι η πιο ασφαλής λύση μεταξύ εταιρικού δικτύου και Internet. Η μεταφορά είναι κρυπτογραφημένη μέσω πρωτοκόλλων FTP/S, SFTP, HTTP/S, SSL, SSH και EDIINT AS2 και AS3, με επιπλέον επικυρωμένη κρυπτογράφηση FIPS 140-2. Αυτά τα πρόσθετα χαρακτηριστικά ασφαλείας βοηθούν μια επιχείρηση έτσι ώστε να συμμορφώνεται με τους ενδοεταιρικούς, βιομηχανικούς, και κρατικούς κανονισμούς, όπως οι BASEL II, BDSG, COBIT, FIPS, FISMA, GLBA, HIPAA/HITECH, ITAR, KONTRAG, MA 201 CMR 17, PCI DSS, PIPEDA και Sarbanes- Oxley. Διαφάνεια στις αλληλεπιδράσεις δεδομένων: Το MOVEit παρέχει μεγαλύτερο έλεγχο στη διαχείριση της διαδικασίας μεταφοράς αρχείων ενώ συμβάλλει στη βελτίωση της συνολικής παραγωγικότητας, παρέχοντας ορατότητα και διαφάνεια σε όλες τις αλληλεπιδράσεις των αρχείων, και διαδικασιών. Οι διαχειριστές μπορούν να δουν όλες τις αλληλεπιδράσεις κάθε χρήστη ή ομάδας χρηστών, να συνδεθούν σε όλες τις δραστηριότητες και να κάνουν χρήση ολοκληρωμένων ελέγχων Syslog και Windows Event Log για την αποστολή στοιχείων καταγραφής σε μια κεντρική μονάδα δεδομένων, ή σε κεντρικό σύστημα διαχείρισης. Το MOVEit DMZ προσφέρει επίσης πολλές λειτουργίες διαχείρισης, όπως επιλεκτική διαχείριση των χρηστών, των ομάδων, των φακέλων, των εικονικών φακέλων κ.λπ. Για πρόσθετη παρακολούθηση, παρέχονται πάνω από 90 προκαθορισμένες και προσαρμόσιμες αναφορές από μία κρυπτογραφημένη βάση δεδομένων. Διαχείριση, παροχή και αυτοματοποίηση: Οι επιχειρήσεις μπορούν να βελτιώσουν τον τρόπο που διαχειρίζονται τις πιο σημαντικές διακινήσεις των αρχείων και δεδομένων τους, αφού το MOVEit DMZ και το Ad Hoc Transfer module, επιτρέπουν την παγκόσμια, από άτομο σε άτομο, μεταφορά αρχείων. Οι εργαζόμενοι μπορούν να επικοινωνούν με προμηθευτές και συνεργάτες από όλο τον κόσμο, με ή χωρίς συνημμένα αρχεία και με απόλυτη ασφάλεια. Περισσότερες πληροφορίες για το MOVEit DMZ θα βρείτε στο www.orthology.gr/Product/ MOVEitFileTransfer/Ipswitch iTSecurity security | 35
Page 1 and 2: Σεπτέμβριος - Οκτώβ
Page 3 and 4: E DITORIAL Παγκόσμιες Σ
Page 5 and 6: ΔΙΑΣΦΑΛΙΣΤΕ ΤΗΝ ΕΠ
Page 7 and 8: Security made simple. Οι περί
Page 9 and 10: Η ESET ενώνει τις δυν
Page 11 and 12: Η ομάδα κυβερνοκατ
Page 13 and 14: Νέες δυνατές συνερ
Page 15 and 16: στενή συνεργασία τ
Page 17 and 18: των πληροφοριών κα
Page 19 and 20: Συντήρηση και εξέλ
Page 21 and 22: Διαβάθμιση Δεδομέν
Page 23 and 24: Athens 24, 25 and 26 November 2014
Page 25 and 26: Οι συσκευές που μετ
Page 28 and 29: I SSUE Ένα συνδεδεμέν
Page 30 and 31: I SSUE Ένα συνδεδεμέν
Page 32 and 33: I SSUE iCloud Λάθη χρηστώ
Page 34 and 35: I SSUE Eλένη Χιονά Μηχ
Page 38 and 39: REPORT Δημοσιογραφική
Page 40 and 41: REPORT RSA EMEA Partner Council 201

IT Professional Security - ΤΕΥΧΟΣ 37

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?