Управление на мрежовата сигурност

Системите за Intrusion Detection/Prevention – IDS/IPS предоставят възможност за откриване и/или предотвратяване на атаки свързани с информационната сигурност, като атаки с груба сила (brute-force), атаки за отказ на услуга (DoS) и експлоатиране на уязвимости. 

Уязвимостта е слабост в софтуерната система, а експлоатирането й е атака, за да се получи неправомерен достъп до системата. Когато е обявена дадена уязвимост и метод за експлоатирането й, често има прозорец с възможности за атакуващите да използват тази уязвимост, преди да бъдат публикувани и приложени обновленията, които я коригират. В тези случаи може да се използва система за предотвратяване на проникване за бързо блокиране на тези атаки. Тъй като IPS технологиите наблюдават потоците от мрежови пакети, те могат да се използват и за налагане на използването на защитени протоколи и забраняването на използването на несигурни протоколи като по-ранни версии на SSL или протоколи, използващи слаби шифри.

Контролът на мрежовия достъп или Network Access Control (NAC) е решение за мрежов достъп с нулево доверие (Zero-trust), което предоставя подобрена видимост и контрол над устройствата, които се свързват в мрежите на техните организации. 

Тази система е базирана на протокола 802.1x и помага на организациите да се справят с непрекъснато разширяващата се в днешно време повърхност за атака, предоставяйки не само видимост в мрежовата инфраструктура, но и прилагане на политики и динамичен контрол над тях. Независимо дали устройствата се свързват от или извън мрежата, тя може автоматично да реагира на компрометирани устройства или аномална активност. Съвременните решения също така осигуряват ясна представа за активите, свързани в мрежата.

Възможностите за мониторинг и реакция са особено важни, тъй като много устройства излагат потребителите на допълнителен риск чрез компрометиран, лошо написан и непоправим софтуер, неизвестни досега уязвимости (zero-day) или други фактори.