Koliko je bezbedan vaš internet gateway? [BEST-PRACTICE]
Jedan od najjeftinijih i najlakših načina na koji napadači mogu da uđu u vašu mrežu je preko korisnika koji pristupaju internetu. Kako biste zaštitili mrežu od sajber napada implementirajte ovu Internet Gateway Security Polisu.
Jedan od najjeftinijih i najlakših načina na koji napadači mogu da uđu u vašu mrežu je preko korisnika koji pristupaju internetu. Uspešnim eksploatisanjem endpoint-a, napadač može da uđe u mrežu i da zaobilaznim putem stigne do krajnjeg cilja, bilo da je taj cilj krađa izvornog koda, krađa podataka o vašim klijentima ili obaranje sistema. Kako biste zaštitili mrežu od sajber napada i kako bi bezbednost podigli na viši nivo, implementirajte Best Practice Internet Gateway Security Policy, koju preporučuju stručnjaci iz Palo Alto Networks.
Ova bezbednosna polisa ima dva osnovna bezbednosna cilja:
- Minimiziranje mogućnosti za uspešan upad u sistem. Za razliku od uobičajenih bezbednosnih polisa koje ili blokiraju sve zarad bezbednosti mreže ili dozvoljavaju sve zarad nesmetanog funkcionisanja posla, bezbednosna polisa najboljih praksi koristi App-ID™, User-ID™ i Content-ID™ kako bi omogućila bezbedno korišćenje programa u svim portovima, za sve korisnike, u svakom trenutku, dok istovremeno skenira sav saobraćaj u potrazi za poznatim i nepoznatim pretnjama.
- Identifikovanje prisustva napadača. Ova polisa ima ugrađene mehanizme koji vam pomažu da identifikujete pukotine u rulebase-u i da detektujete zabrinjavajuće aktivnosti i potencijalne pretnje u mreži.
Ova polisa funkcioniše dobro zato što koristi metodologiju koja pomaže da se smanji prostor za napad i omogućava detekciju i prevenciju poznatih i nepoznatih pretnji u svim fazama životnog ciklusa napada. Metodologija je prikazana na slici ispod.
Upamtite, bezbednost ne dolazi sama od sebe. Kada donosite odluku o tome da li da implementirate ovu bezbednosnu polisu, najpre odgovorite na sledeća pitanja: Da li koristite bezbednosnu polisu baziranu na aplikacijama? Da li blokirate opasne URL-ove i fajlove? Da li skenirate poznate i nepoznate pretnje? Da li dekriptujete saobraćaj? Ako je odgovor na bilo koje od ovih pitanja NE, imate prostora da unapredite bezbednost vaše mreže.