Πολύ ελαστικοί / γενικοί κανόνες
Δυστυχώς πολλές φορές τα ΙΤ τμήματα δημιουργούν πολύ γενικούς κανόνες τόσο στην εισερχόμενη, όσο και στην εξερχόμενη κίνηση. Ειδικά στην εξερχόμενη το 60% των επιχειρήσεων έχει κανόνες "Allow all".
CLOUD CONCEPT
Νερατζιωτίσσης 15, Μαρούσι, Αθήνα, 15124, Αττική
+30 211 8005 401
info@c2.gr
Managed Firewall
Μην αφήνετε την διαχείριση του firewall σας στην τύχη του.
- Περιοδικά ACL Reviews
- Rule hardening
- Καταγραφή και έγκριση change request
- Σύμμόρφωση με τα αυστηρότερα πρότυπα
- Περιοδικά και έκτακτα Updates
- Log review & Proactive actions
Ένα firewall από μόνο του δεν προσφέρει ασφάλεια
Γνωρίζετε ότι το 85% των dataleaks οφείλεται σε εσφαλμένη παραμετροποίηση των firewall μιας υποδομής;
Η σωστή διαχείριση ενός firewall είναι κάτι πολύ περισσότερο από την εφαρμογή rules και ACLs και αποτελούν τον σημαντικότερο κίνδυνο για σοβαρές παραβιάσεις ασφαλείας. Δεν είναι τυχαίο ότι όλα τα πρότυπα ασφαλείας απαιτούν συγκεκριμένενες διαδικασίες για την παραμετροποίηση, την παρακολούθηση και τις αναβαθμίσεις τους, αφού αποτελούν το πρώτο σημείο άμυνας απέναντι σε επιθέσεις σε μια υποδομή.
Βασικότερα προβλήματα σε firewall configurations που οδηγούν σε data breach.
01
02
Ξεχασμένες επικύνδυνες υπηρεσίες
Πολλές φορές στα firewall μένουν ανοικτές υπηρεσίες όπως Telnet, SSH, SNMP καθώς και το WEB-GUI διαχείρισης που δημιουργούν ένα μεγάλο attack surface και αργά ή γρήγορα θα δημιουργήσουν data leak.
03
Non standard μηχανισμοί authentication
Τις περισσότερες φορές δεν υλοποιούνται κεντρικοποιημένοι τρόποι authentication όπως LDAP, Radius, AD, 2FA και χρησιμοποιούνται τοπικοί λογαριασμοί με μη ισχυρούς κωδικούς πρόσβασης ή κωδικούς που έχουν γίνει leak.
04
Test / temp κανόνες που δεν αφαιρούνται
Κανόνες που εφαρμόζονται δοκιμαστικά ή προσωρινά, ξεχνιούνται από τους μηχανικούς και δημιουργούν κενά ασφαλείας που μπορούν εύκολα να χρησιμοποιηθούν για να γίνει compromise μια υποδομή.
Δείτε επίσης
Disaster Recovery
Εξειδικευμένες λύσεις data & infrastructure replication για επαναφορά της λειτουργίας της επιχείρησής σας σε ελάχιστο χρόνο.
PCI DSS Compliant hosting
Καλύψτε την υποχρέωση συμμόρφωσής σας με το PCI DSS για συναλλαγές με πιστωτικές κάρτες, χωρίς κανένα κόστος αρχικής επένδυσης.
IPS & WAF
Εξελιγμένη προστασία που ελέγχει σε πραγματικό χρόνο την κίνηση της υποδομής σας μέσω τεχνολογιών ΑΙ και Mesh Computing και μπλοκάρει την κακόβουλη κίνηση πριν καν φτάσει σε εσάς.
Dev Ops
Αποτύπωση των διαδικασιών που μετατρέπουν τον κώδικα σε προϊόν και τελικά τον ανεβάζουν στο σύννεφο.
Central Logging & SIEM
To Security Information & Event Management είναι η σύγχρονη ολιστική λύση στην ασφάλεια πληροφοριών με την συγκέντρωση και ανάλυση των log files σας σε πραγματικό χρόνο.
Managed Hosting
Με το Fully Managed Cloud Hosting της Cloud Concept παίρνετε οικονομικό, πλήρως επεκτάσιμο και κυρίως διαχειρίσιμο από έμπειρους μηχανικούς hosting.
Managed Cloud
Cloud υποδομή πλήρως διαχειρίσιμη από την έμπειρη ομάδα της C2 για ξέγνοιαστη φιλοξενία
Migration service
Αφήστε τη μεταφορά του site σας σε καλά χέρια! Θα φροντίσουμε την μεταφορά δωρεάν και χωρίς downtime!
