Internet ogledalo - Specijalno godišnje izdanje | Page 12
Saša Milić, Sr. Network Consultant/Team
Leader, CCIE(tm) No. 8635, Asseco SEE
Pomak u bezbednosnim tehnologijama
koji štiti kompanije
firewall sistem naredne generacije
Nove pretnje zahtevaju nove odgovore. U oblasti informativne bezbednosti konstantna je jedino
stalna promena. Ali kako da izbegnete napade koje ne možete da vidite, pokrenute od strane ljudi
koje ne znate? Zašto nove pretnje zahtevaju nove odgovore; zašto postojeći uređaji ne mogu da
odgovore na te pretnje?
Danas se smatra da će svako u ne
kom trenutku postati žrtva haker
skog napada, biti uspešno napad
nut i doživeti proboj u mrežu; pita
nje je samo da li smo svesni toga.
Ako prihvatimo da ćemo biti uspeš
no napadnuti, kako ćemo znati ka
da smo napadnuti i na koji način je
zaraza došla i proširila se kroz mre
žu? Ovde ne govorimo o minutima,
nego o danima, nedeljama, pa čak i
mesecima koji mogu pro teći od tre
nutka kada se napad desio i zarazio
računare do trenutka kada je malwa
re otkriven.
Postoji puno različitih bezbedno
snih sistema i uređaja, koji svaki za
sebe obezbeđuju bezbednost u jed
noj komunikacionoj tački. Na nekoj
poziciji u topologiji je bolji uređaj od
jednog vendora, na drugom mestu
je bolji uređaj od drugog vendora.
Svi ovi uređaji, računajući i kla
sične mrežne uređaje, generišu pu
no vrednih informacija kroz sistem
ske logove, na osnovu kojih poku
šavamo da donesemo bezbednosne
odluke. Možemo na tu infrastruktu
ru da dodamo i neki proizvod kao
što je SIEM ili incident event mana
ger, da konsolidujemo sve logove
koje smo prikupili i generišemo jed
nom dnevno lep izveštaj za menadž
ment; izveštaj koji će pokazati šta se
sve dogodilo u proteklih 24 sata, re
cimo. Međutim, sa tim informacija
ma ne možemo puno toga operativ
no da uradimo po pitanju poboljša
nja bezbednosti.