Μην αφήνετε την διαχείριση του firewall σας στην τύχη του.

  • Περιοδικά ACL Reviews
  • Rule hardening
  • Καταγραφή και έγκριση change request
  • Σύμμόρφωση με τα αυστηρότερα πρότυπα
  • Περιοδικά και έκτακτα Updates
  • Log review & Proactive actions
Call me back
Managed Firewall

 

Ένα firewall από μόνο του δεν προσφέρει ασφάλεια

Γνωρίζετε ότι το 85% των dataleaks οφείλεται σε εσφαλμένη παραμετροποίηση των firewall μιας υποδομής;

Η σωστή διαχείριση ενος firewall είναι κάτι πολύ περισσότερο από την εφαρμογή rules και ACLs και αποτελούνε τον σημαντικότερο κίνδυνο για σοβαρές παραβιάσεις ασφαλείας. Δεν είναι τυχαίο ότι όλα τα πρότυπα ασφαλείας απαιτούν συγκεκριμένενες διαδικασίες για την παραμετροποίησή, την παρακολούθηση και τις αναβαθμίσεις τους αφού αποτελούν το πρώτο σημείο άμυνας απέναντι σε επιθέσεις σε μια υποδομή. 

Βασικότερα προβλήματα σε firewall configurations που οδηγούν σε data breach.

01

Πολύ ελαστικοί / γενικοί κανόνες

Δυστυχώς πολλές φορές τα ΙΤ τμήματα δημιουργούν πολύ γενικούς κανόνες τόσο στην εισερχόμενη, όσο και στην εξερχόμενη κίνηση. Ειδικά στην εξερχόμενη το 60% των επιχειρήσεων έχει κανόνες "Allow all".

02

Ξεχασμένες επικύνδυνες υπηρεσίες

Πολλές φορές στα firewall μένουν ανοικτές υπηρεσίες όπως Telnet, SSH, SNMP καθώς και το WEB-GUI διαχείρισης που δημιουργούν ενα μεγάλο attack surface και αργά ή γρήγορα θα δημιουργήσουν data leak.

03

Non standard μηχανισμοί authentication

Τις περισσότερες φορές δεν υλοποιούνται κεντρικοποιημένοι τρόποι authentication όπως LDAP, Radius, AD, 2FA και χρησιμοποιούνται τοπικοί λογαριασμοί με μη ισχυρούς κωδικούς πρόσβασης η κωδικούς που έχουν γίνει leak.

04

Test / temp κανόνες που δεν αφαιρούνται

Κανόνες που εφαρμόζονται δοκιμαστικά ή προσωρινά, ξεχνιούνται από τους μηχανικούς και δημιουργούν κενά ασφαλείας που μπορούν εύκολα να χρησιμοποιηθούν για να γίνει compromise μια υποδομή.

Δείτε επίσης

Disaster Recovery

Disaster Recovery

Εξειδικευμένες λύσεις data & infrastructure replication για επαναφορά της λειτουργίας της επιχείρησής σας σε ελάχιστο χρόνο.

PCI DSS Compliant hosting

PCI DSS Compliant hosting

Καλύψτε την υποχρέωση συμμόρφωσής σας με το PCI DSS για συναλλαγές με πιστωτικές κάρτες, χωρίς κανένα κόστος αρχικής επένδυσης.

IPS & WAF

IPS & WAF

Εξελιγμένη προστασία που ελέγχει σε πραγματικό χρόνο την κίνηση της υποδομής σας μέσω τεχνολογιών ΑΙ και Mesh Computing και μπλοκάρει την κακόβουλη κίνηση πριν καν φτάσει σε εσάς.

Dev Ops

Dev Ops

Αποτύπωση των διαδικασιών που μετατρέπουν τον κώδικα σε προϊόν και τελικά τον ανεβάζουν στο σύννεφο.

Central Logging & SIEM

Central Logging & SIEM

To Security Information & Event Management είναι η σύγχρονη ολιστική λύση στην ασφάλεια πληροφοριών με την συγκέντρωση και ανάλυση των log files σας σε πραγματικό χρόνο.

Managed Hosting

Managed Hosting

Με το Fully Managed Cloud hosting της Cloud Concept παίρνετε οικονομικό, πλήρως επεκτάσιμο και κυρίως διαχειρίσιμο από έμπειρους μηχανικούς hosting.

Managed Cloud

Managed Cloud

Cloud υποδομή πλήρως διαχειρίσιμη από την έμπειρη ομάδα της C2 για ξέγνοιαστη φιλοξενία

Migration service

Migration service

Αφήστε τη μεταφορά του site σας σε καλά χέρια! Θα φροντίσουμε την μεταφορά δωρεάν και χωρίς downtime!

Θέλετε να δούμε εξειδικευμένα τις ανάγκες σας;

ΣΥΝΔΕΣΗ

Αίτηση επικοινωνίας

ΠΑΝΩ