Security management

Inteligentní a srozumitelné řešení pro security management je jediná cesta, jak zajistit vyhovění stanoveným pravidlům, jak zvládat rizika a zabezpečit aktiva organizace. Firewally, IDS či produkty pro content security jsou první linií obrany proti bezpečnostním hrozbám zvnějšku i zvnitřku organizace. Důležitá role, kterou tyto produkty mají, vyžaduje, aby byly neustále dostupné a správně funkční. Řešení pro Security Management poskytují funkcionality, které jsou nutné při jakékoli rekonfiguraci, rozšíření bezpečnostní infrastruktury. Tato řešení kontrolují síťový provoz a činí patřičná rozhodnutí na základě detailně definovaných pravidel, která jsou odvozena od bezpečnostních politik a dále od vnitřních pravidel organizace.

Hlavní účely nasazení Security Management řešení:

  • Rozložení zátěže (Load Balancing) - Analyzování toku dat za účelem zajištění, že provoz odpovídá bezpečnostním politikám, je náročný úkol, který vyžaduje nemalý výpočetní výkon. Rozložení zátěže napříč více zařízeními zaručuje, že veškerá data budou adekvátně prozkoumána a žádný skrytý datový tok neunikne kontrole.

  • Škálovatelnost - Od síťových bezpečnostních zařízení je vyžadováno neustálé maximální vytížení. Pokud je zařízení přetížené nebo nedostatečně výkonné, je silně snížena úroveň ochrany zařízením poskytovaná. Možnost široké škálovatelnosti dovoluje, aby výkon a funkce bezpečnostního řešení byly flexibilně měněny, a byla tak dosažena nejvyšší možná efektivita investice do bezpečnostního řešení.

  • Vysoká dostupnost (High Availability) - Bezpečnostní produkty jsou nasazovány do bodů klíčových pro přístup do sítě a proto je od nich vyžadována vysoká úroveň dostupnosti a nepřerušovaný provoz. Bezpečnost sítě vyžaduje, aby bezpečnostní infrastruktura byla vždy dostupná. To neznamená jen provoz s nulovou chybovou tolerancí, ale také takovou infrastrukturu, jejíž jednotlivé části mohou být libovolně vyřazeny z provozu, aniž by byla postižena infrastrukturou dodávaná služba.

  • Kvalita služby (QoS - Quality of Service) - Jedním z trendů vývoje technologií a služeb počítačových sítí je poskytovat uživatelům služby s definovanou kvalitou. Mechanismus zajištění QoS alokuje síťové prostředky pro určité datové toky. Zajištění QoS znamená především zvládnutí složitosti definování, stanovení a udržování síťové politiky.

  • Plná integrovatelnost - Žádný dodavatel není schopen sám dodat všechny potřebné produkty pro plné uspokojení bezpečnostních potřeb organizace. Cílem procesu integrace je, aby byly jednotlivé nesourodé produkty schopné vzájemně komunikovat, vyměňovat si informace o ohroženích a společně reagovat na identifikované hrozby.

  • Centrální monitoring a reporting - Každé bezpečnostní řešení vyžaduje konsolidace, korelace, prezentace a reporting bezpečnostních prvků komunikační infrastruktury, jako VPN sítí, firewallů, antivirových programů, AAA mechanismů, IDS, operačních systémů a dalších aplikací. Operátoři a specialisté tím získávají přehledné a dostatečně vypovídající informace o bezpečnostních hrozbách a stavu IT prostředí v reálném čase.

obrazek