Bezpieczeństwo. Ochrona danych i własności intelektualnej jest jednym z najważniejszych zadań każdej organizacji, lecz w świecie, w którym sukces często zależy od wymiany informacji, skuteczne zabezpieczenie poufnych danych jest coraz trudniejsze. Rozwiązania i usługi NextiraOne w zakresie bezpieczeństwa pomagają naszym klientom zrealizować główne cele związane z bezpieczeństwem firmy: ochrony poufności, integralności i dostępności danych. Bezpieczeństwo to jedna z fundamentalnych potrzeb człowieka i konieczność w każdej firmie. Podstawowe zabezpieczenia, takie jak zapory (firewalls) i skanery antywirusowe, ograniczają ryzyko niewłaściwego wykorzystania infrastruktury komunikacyjnej, lecz poważne naruszenie bezpieczeństwa grozi katastrofalnymi skutkami w rezultacie utraty zarówno danych, jak i reputacji. Wielowarstwowe podejście NextiraOne minimalizuje ryzyko sforsowania zabezpieczeń oraz pomaga obniżyć koszty operacyjne używania bezpiecznej infrastruktury komunikacyjnej. Bezpieczeństwo Komunikacji Głosowej / Bezpieczeństwo.
Konwergencja systemów informatycznych i telefonii stwarza liczne możliwości, lecz transmisja głosu jest wciąż podatna na nadużycia, ataki osób nieupoważnionych, podsłuch czy przechwycenie. Dlatego przed wdrożeniem rozwiązań VoIP warto rozważyć specjalistyczny audyt i opracowanie koncepcji przez NextiraOne. Od kilku lat obserwujemy coraz większą konwergencję technicznej i organizacyjnej infrastruktury informatycznej i telefonicznej, wynikającą przede wszystkim z sukcesu rozwiązań Voice over IP. W rezultacie zapewnienie bezpieczeństwa stało się jednym z najważniejszych wymogów, ponieważ przechwytywanie komunikacji na liniach IP staje się tak powszechne, jak klasyczny podsłuch na zwykłych liniach telefonicznych.
Pojawiają się coraz to nowe rozwiązania IP, które mogą służyć do ingerowania w połączenia, przechwytywania treści i podobnych ataków, które w telekomunikacji występują od ponad czterdziestu lat. Bezpieczeństwo dostępu / Bezpieczeństwo. Stosowanie kilku haseł komplikuje zarządzanie nimi, a ludziom trudno je zapamiętać. Wiele haseł łatwo złamać, dlatego NextiraOne oferuje różne systemy bezpiecznego dostępu, w tym mocne rozwiązania do weryfikacji tożsamości i rozwiązania kontroli dostępu fizycznego. Skuteczna weryfikacja użytkowników decyduje o faktycznym poziomie bezpieczeństwa. Użytkownikom coraz trudniej jest zarządzać i posługiwać się coraz większą liczbą haseł potrzebnych do korzystania z systemów i aplikacji bez uciekania się do nadmiernego upraszczania haseł lub przechowywania informacji w potencjalnie niebezpiecznych miejscach.
Oba te działania nieuchronnie zmniejszają skuteczność nawet najbardziej rygorystycznej polityki zarządzania hasłami i zwiększają ryzyko sforsowania zabezpieczeń. Dostęp wykracza poza weryfikację osób wchodzących do sieci i obejmuje również dostęp fizyczny do kontrolowanych pomieszczeń infrastruktury budynku. Bezpieczna mobilność / Bezpieczeństwo. Dostęp do informacji z biura lub spoza biura jest nieodłączną częścią dzisiejszej działalności, lecz również źródłem stałego zagrożenia. Podejście NextiraOne do kwestii bezpieczeństwa chroni całościowo firmowe rozwiązania mobilne.
Rozwiązania mobilne zwiększają produktywność firmy dzięki dostępowi do informacji z każdego miejsca i o każdej porze, lecz mogą również ułatwić naruszenie cyfrowej granicy oddzielającej poufne dane firmowe od cyber-przestępców. Stosowane przez NextiraOne podejście wielowarstwowe do zagadnień bezpieczeństwa obejmuje urządzenia i infrastrukturę zdalnej komunikacji, wdrażanie skutecznych mechanizmów zarządzania oraz opracowywanie polityk bezpieczeństwa dostosowanych do potrzeb klienta.
Strategia wielowarstwowa zabezpiecza różne elementy rozwiązań mobilnych stosowanych obecnie przez przedsiębiorstwa: Ochrona haseł Szyfrowanie danych Ochrona antywirusowa Uaktualnienia programów antywirusowych Zdalne komunikaty blokujące. Bezpieczeństwo treści / Bezpieczeństwo. Zarządzanie integralnością ruchu internetowego, zarówno poczty elektronicznej, komunikatorów oraz aplikacji biznesowych streamingowych i online, jest ciągłym wyzwaniem.
Funkcja Bezpieczeństwa Treści chroni firmy przed spamem i wirusami oraz blokuje dostęp wrogim treściom. W dzisiejszych realiach sieci mogą służyć zarówno do przesyłania ważnych informacji biznesowych, jak i niepożądanych treści rozrywkowych. Nieupoważniony ruch otwiera drzwi dla różnych programów malware i blokujących pasmo aplikacji prywatnych, jak również może przyczynić się do utraty poufnych informacji. Zadaniem oferowanych przez NextiraOne rozwiązań i usług ochrony treści jest stała kontrola ruchu w sieci firmowej i ruchu internetowego. Filtry treści chronią firmę przed wirusami, robakami, spamem, spyware, phishingiem i adware. Rozwiązania ochrony treści również filtrują, oczyszczają lub blokują aktywne treści internetowe, komunikatory i media streamingowe.
Phishing. Przykład wiadomości Historia[edytuj | edytuj kod] Termin phishing jest niekiedy tłumaczony jako password harvesting fishing (łowienie haseł). Inni utrzymują, że termin pochodzi od nazwiska Briana Phisha, który miał być pierwszą osobą stosującą techniki psychologiczne do wykradania numerów kart kredytowych, jeszcze w latach 80. Jeszcze inni uważają, że Brian Phish był jedynie fikcyjną postacią, za pomocą której spamerzy wzajemnie się rozpoznawali. Dzisiaj przestępcy sieciowi wykorzystują techniki phishingu w celach zarobkowych. Obrona przed phishingiem[edytuj | edytuj kod] Zdecydowana większość wiadomości phishingowych jest dostarczana za pośrednictwem poczty elektronicznej lub portali społecznościowych[1].
Zobacz też[edytuj | edytuj kod] Przypisy Linki zewnętrzne[edytuj | edytuj kod] Anti-Phishing Working Group – codzienny serwis o sieciowym phishinguFight Identity Theft – przykłady phishingu Artykuły[edytuj | edytuj kod] Spyware. Spyware is software that aids in gathering information about a person or organization without their knowledge and that may send such information to another entity without the consumer's consent, or that asserts control over a computer without the consumer's knowledge.[1] Whenever spyware is used for malicious purposes, its presence is typically hidden from the user and can be difficult to detect. Some spyware, such as keyloggers, may be installed by the owner of a shared, corporate, or public computer intentionally in order to monitor users. While the term spyware suggests software that monitors a user's computing, the functions of spyware can extend beyond simple monitoring.
Spyware can collect almost any type of data, including personal information like Internet surfing habits, user logins, and bank or credit account information. Spyware can also interfere with user control of a computer by installing additional software or redirecting Web browsers. Routes of infection[edit] Malware. Malware, short for malicious software, is any software used to disrupt computer operation, gather sensitive information, or gain access to private computer systems.[1] Malware is defined by its malicious intent, acting against the requirements of the computer user, and does not include software that causes unintentional harm due to some deficiency.
The term badware is sometimes used, and applied to both true (malicious) malware and unintentionally harmful software.[2] In law, malware is sometimes known as a computer contaminant, as in the legal codes of several U.S. states.[6][7] Spyware or other malware is sometimes found embedded in programs supplied officially by companies, e.g., downloadable from websites, that appear useful or attractive, but may have, for example, additional hidden tracking functionality that gathers marketing statistics. Purposes[edit] Malware by categories on 16 March 2011. Proliferation[edit] Infectious malware: viruses and worms[edit] Viruses[edit] Rootkits[edit] Adware. Adware, or advertising-supported software, is any software package which automatically renders advertisements in order to generate revenue for its author. The advertisements may be in the user interface of the software or on a screen presented to the user during the installation process. The functions may be designed to analyze which Internet sites the user visits and to present advertising pertinent to the types of goods or services featured there.
The term is sometimes used to refer to software that displays unwanted advertisements.[1] Advertising-supported software[edit] In legitimate software, the advertising functions are integrated into or bundled with the program. Adware is usually seen by the developer as a way to recover development costs, and in some cases, it may allow the software to be provided to the user free of charge or at a reduced price. In application software[edit] Some software is offered in both an advertising-supported mode and a paid, advertisement-free mode.
Bezpieczeństwo sieci / Bezpieczeństwo. Dostęp osób nieupoważnionych przez sieci WAN, LAN lub WLAN stanowi jedno z najpoważniejszych zagrożeń bezpieczeństwa sieci firmowych. NextiraOne zapewnia bezpieczeństwo sieci dzięki zastosowaniu takich technologii, jak NAC, IDS/IPS czy VLANS, jak również projektując odpowiednią odporność i zapas wydajności sieci i lokalizacji. Dostęp osób nieupoważnionych z wykorzystaniem sieci WAN, LAN czy WLAN stanowi jedno z największych zagrożeń bezpieczeństwa sieci firmowych. Gdy niekontrolowane komputery mogą mieć dostęp do sieci, organizacje i ich dane są najbardziej podatne na atak robaków, wirusów czy innego złośliwego oprogramowania (malware). NextiraOne integruje rozwiązania Kontroli Dostępu do Sieci (Network Access Control - NAC) ze wszystkimi sieciami WAN, LAN i WLAN, umożliwiając kontrolę zabezpieczeń antywirusowych, a także procesów i stanu urządzeń klientowskich.
Network Access Control. Network Access Control (NAC) is an approach to computer network security that attempts to unify endpoint security technology (such as antivirus, host intrusion prevention, and vulnerability assessment), user or system authentication and network security enforcement.[1][2] Background[edit] Network Access Control aims to do exactly what the name implies—control access to a network with policies, including pre-admission endpoint security policy checks and post-admission controls over where users and devices can go on a network and what they can do. In plain English[edit] When a computer connects to a computer network, it is not permitted to access anything unless it complies with a business defined policy; including anti-virus protection level, system update level and configuration. Goals of NAC[edit] Because NAC represents an emerging category of security products, its definition is both evolving and controversial. Mitigation of non-zero-day attacks Policy enforcement Concepts[edit] Quarantine.
Virtual LAN. This is usually achieved on switch or router devices. Simpler devices only support partitioning on a port level (if at all), so sharing VLANs across devices requires running dedicated cabling for each VLAN. More sophisticated devices can mark packets through tagging, so that a single interconnect (trunk) may be used to transport data for various VLANs. Grouping hosts with a common set of requirements regardless of their physical location by VLAN can greatly simplify network design. A VLAN has the same attributes as a physical local area network (LAN), but it allows for end stations to be grouped together more easily even if they are not on the same network switch.
VLAN membership can be configured through software instead of physically relocating devices or connections. Most enterprise-level networks today use the concept of virtual LANs. Without VLANs, a switch considers all interfaces on the switch to be in the same broadcast domain. Uses[edit] History[edit] Implementation[edit] Intrusion Prevention System. IDS, IPS (ang. Intrusion Detection System, Intrusion Prevention System – systemy wykrywania i zapobiegania włamaniom) – urządzenia sieciowe zwiększające bezpieczeństwo sieci komputerowych przez wykrywanie (IDS) lub wykrywanie i blokowanie ataków (IPS) w czasie rzeczywistym.
Zasada działania[edytuj | edytuj kod] Systemy wykrywania włamań działają przez analizę ruchu sieciowego za pomocą dwóch metod: Elementy systemu IDS/IPS[edytuj | edytuj kod] Typowe elementy systemu IDS/IPS to: Architektura[edytuj | edytuj kod] W zależności od lokalizacji sensora oraz zakresu analizowanych zdarzeń wyróżnia się następujące rodzaje systemów IDS: Sieciowe systemy IPS mogą działać w następujących topologiach sieciowych: Przykłady systemów IPS[edytuj | edytuj kod] Darmowe: Snort (NIDS), ACID (analiza), Snortalog (analiza)Bro IDS (NIDS)Snort-Prelude (NIDS), Prelude-lml (HIDS), Prewikka (analiza)OSSEC (HIDS)GesWall Komercyjne: Linki zewnętrzne[edytuj | edytuj kod] Ochrona punktów dostępu / Bezpieczeństwo. Punkty dostępowe do sieci to najcenniejszy łup i główny cel hackerów.
NextiraOne zabezpiecza je za pomocą kompleksowego rozwiązania chroniącego infrastrukturę informatyczną dzięki zastosowaniu najlepszych dostępnych aplikacji i usług. Bogate doświadczenie i wiedza NextiraOne w dziedzinie transmisji głosu i danych oraz bezpieczeństwa sieci umożliwia nam skuteczną ochronę punktów dostępowych do sieci. Oferujemy funkcjonalności przeciwdziałające wtargnięciu, antywirusowe i anty-szpiegowskie oraz rozkładające obciążenie systemów dzięki zastosowaniu najlepszych technologii dostępnych na rynku. Nasze rozwiązania są dopasowane do potrzeb małych i dużych firm. W miarę rozwoju firmy i wdrażania przez nią technologii takich, jak VoIP, nasi eksperci mogą zaproponować kompleksowe zabezpieczenia najwyższej jakość, które będą strzec całej infrastruktury firmy, a także całodobowe wsparcie, by zabezpieczyć jej punkty dostępu do sieci.
Zarządzanie Bezpieczeństwem / Bezpieczeństwo. Bieżące zarządzanie i optymalizacja infrastruktury bezpieczeństwa jest warunkiem koniecznym jej integralności. Eksperci NextiraOne mogą pomóc firmom w zakresie administrowania, monitorowania, raportowania i zarządzania usługami. Ponadto oferujemy szkolenia i doradztwo zarówno na poziomie informacji podstawowych, jak i polityki bezpieczeństwa wyższego szczebla, ISO i innych standardów bezpieczeństwa. Zarządzanie całą infrastrukturą bezpieczeństwa jest jednym z najtrudniejszych zadań informatycznych, zarówno na poziomie technicznym, jak i organizacyjnym.
Starannie zaplanowane i przetestowane polityki bezpieczeństwa są dziś koniecznością, lecz nie mogą obyć się bez centralnego rozwiązania monitorującego, które potrafiłoby zareagować na atak dzięki umiejętności zbierania informacji i analiz generowanych przez różne systemy dostarczane przez różnych dostawców. Nawet po wdrożeniu najbardziej szczegółowej polityki bezpieczeństwa najsłabszym ogniwem będzie zawsze użytkownik końcowy. Ochrona Hostingu / Bezpieczeństwo. Contact Center. Sprostać wyzwaniom biznesowym / Contact Center. Siła IP / Contact Center. Sprawdzone podejście / Contact Center. Rozwiązania dopasowane do potrzeb klienta / Contact Center.