informacje (7)

Głównym zagrożeniem bezpieczeństwa danych przetwarzanych w komputerach firm jest złośliwe oprogramowanie. Jedną z metod ograniczania jego szkodliwości jest blokowanie ruchu za pomocą techniki DNS Blackholing.

Urządzenia wbudowane od dawna stanowią część infrastruktury IT, ale zbyt mało uwagi poświęca się ich bezpieczeństwu. Zaniedbania mogą przynieść katastrofalne skutki.

Europejska dyrektywa 2006/24/WE nakłada na operatorów obowiązek gromadzenia i przechowywania danych transmisyjnych przez okres 24 miesięcy. Obejmuje ona wszelkie środki elektronicznej komunikacji, w tym także usługi sms, e-mail, WWW oraz VoIP. Choć nadal trwają prace nad przepisami wykonawczymi do ustawy Prawo Telekomunikacyjne, określającymi ostateczny kształt implementowanych rozwiązań, już teraz budzą one wiele kontrowersji.

Obsługa zapór firewall w systemach heterogenicznych jest zadaniem pracochłonnym i podatnym na błędy. Warto więc zwrócić uwagę na możliwość wykorzystania specjalizowanego oprogramowania do analizy i zarządzania.

testy (4)

BotHunter wykrywa złośliwe oprogramowanie przy pomocy analizy ruchu sieciowego. W odróżnieniu od IPS-ów, koncentruje się na kontroli dwukierunkowej komunikacji.

Przez wiele lat oprogramowanie firmy Symantec uważane było za najwolniejsze na rynku. Kto z niego korzystał, wie, że Norton Antivirus potrafił stukrotnie wydłużyć czas ładowania pliku DOC i kompletnie unieruchomić komputer podczas skanowania. Złośliwi mówili nawet, że NAV działa skutecznie, bo po jego instalacji komputer przestaje się nadawać do normalnej pracy - czyli o zawirusowaniu nie ma w ogóle mowy. Symantec zrobił wszystko, by zmienić tę niekorzystną opinię. Zgodnie z deklaracjami, Norton Antivirus 2009 i Norton Internet Security 2009 mają być demonami szybkości. Wygląda na to, że rzeczywiście się udało.

Pakiety ochronne fińskiej firmy F-Secure cieszą się dużym zaufaniem i są lubiane dzięki niewielkiemu obciążaniu zasobów komputera. Jak sprawdza się wersja 2008?

"Kombajny" realizujące kompleksowe zabezpieczenie styku z Internetem i oferujące jednocześnie system antywirusowy, antyspamowy, zaporę ogniową, system wykrywania intruzów itp. były dotychczas przeznaczone dla dużych przedsiębiorstw. Obecnie pojawia się coraz więcej urządzeń przeznaczonych dla małych i średnich. W ich gronie Secure Computing ze SnapGear SG565 z pewnością się wyróżnia.

opisy (2)

Monitoring ruchu to nie tylko wykrywanie niepożądanych połączeń czy ochrona przed wyciekiem danych, ale także kontrola poprawności pracy sieci w firmie.

3Com wprowadził do oferty 3Com Email Firewall - zintegrowane urządzenie do zabezpieczania przed atakami z zewnątrz sieci w średniej wielkości firmach.

artykuły (7)

Zasypywanie forów dyskusyjnych i portali spamem reklamowym stało się plagą. Trzeba z nim walczyć. Oto kilka rad, jak to zrobić.

Kilka lat temu podstawowym mechanizmem bezpieczeństwa były zapory firewall, które odgradzały Internet od sieci wewnętrznej. Życie pokazało jednak, że większość zagrożeń pochodzi z wewnątrz organizacji.

Koncepcja utworzenia sieci telekomunikacyjnej odpornej na awarie, zakłócenia i opóźnienia transmisji to projekt, który za kilka lat może znaleźć zastosowania nie tylko wojskowe, ale również cywilne.

Zachęceni rozwojem rynku i wzrostem sprzedaży, producenci systemów typu UTM systematycznie rozszerzają ofertę i ulepszają parametry zintegrowanych urządzeń do ochrony sieci.

produkty (7)

Współczesne urządzenia UTM są wyposażone w zaawansowane narzędzia do analizy pakietów, które potrafią zablokować praktycznie każdy niepożądany ruch w sieci, na przykład generowany przez aplikacje peer-to-peer.

Hakerzy niekoniecznie muszą się głowić nad pokonywaniem zabezpieczeń sieci korporacyjnych, bo tajemnice przedsiębiorstw od dawna wędrują na dyskach laptopów, w smartfonach, palmtopach lub pamięciach pendrive.

Firma udostępniła nowe komponenty audytu w oprogramowaniu do zapobiegania wyciekom danych Content Protection Suite, jak również zaktualizowała mechanizmy oceniające miejsca internetowe pod kątem potencjalnych zagrożeń.

Firma wprowadziła na rynek kompleksowe rozwiązanie chroniące użytkownika przed utratą danych z powodu wrogich lub przypadkowych działań niepożądanych - McAfee Data Loss Prevention (DLP) Host.

wiadomości (8)

Działania prowadzone przez wojska gruzińskie i rosyjskie na terenie Osetii Południowej i Gruzji po ósmym sierpnia 2008 właściwie nie zostawiają wątpliwości w zakresie klasyfikacji ich jako konfliktu militarnego. Więcej pytań niż odpowiedzi pojawia się jednak w kontekście działań, które w tym samym czasie były toczone w Internecie.

Na niedawnej konferencji DefCon zaprezentowana została nowa technika przejmowania routingu wykorzystująca protokół BGP. A ściślej technika jego zawracania do oryginalnego odbiorcy po przejęciu za pomocą klasycznego "prefix spoofingu" - w dotychczas spotykanych przypadkach ruch dochodził do węzła niesłusznie ogłaszającego daną podsieć i tam grzęznął, ponieważ wszystkie routery wokół uznawały trasę do niego za najlepszą.

Kalifornijska firma Fortinet, znany dostawca zaawansowanych rozwiązań z zakresu bezpieczeństwa, postanowiła otworzyć przedstawicielstwo w Warszawie.

Cisco Systems planuje wkroczenie na rynek narzędzi zabezpieczających przeznaczonych dla użytkowników indywidualnych - informuje serwis CNET.com. Firma nie zamierza jednak zaoferować klientom możliwości zakupu pudełkowych wersji takich produktów - będą one dostępne jedynie dla użytkowników sprzętu sieciowego (np. routerów czy access pointów) marki Linksys oraz urządzeń typu set-top box firmy Scientific Atlanta.

porady (1)

Popularyzacja technologii VoIP niesie zagrożenia dla systemów IT, o których nie należy zapominać w pogoni za oszczędnościami i nowymi, atrakcyjnymi funkcjonalnościami.

analizy / badania (5)

Jak przekonują analitycy Canalys w bieżącym roku rynek urządzeń i aplikacji zapewniających bezpieczeństwo informatyczne korporacji powróci do dwucyfrowej dynamiki wzrostowej. Tym samym zniwelowana zostania ubiegłoroczna stagnacja na tym polu wynosząca jedynie 7,2 proc. i odstająca znacznie od średniej na poziomie 20-30 proc.

Wprowadzenie filtrowania treści internetowych w polskich szkołach jest raczej przesądzone. Warto jednak zastanowić się, jak to zrobić w praktyce, by uniknąć oskarżeń o nadgorliwość lub też zbytni liberalizm.

Nie sposób wyliczyć powodów, które skłaniają administratorów do odstępstw w zasadach polityki bezpieczeństwa. Komunikatory internetowe, zdalny dostęp VPN, załączniki do poczty elektronicznej są źródłem najczęstszych problemów.

Monitorowanie pracowników w firmie, w szczególności w kontekście systemów informatycznych i sieci komputerowych, ma wiele zalet, które każą nie odrzucać tego rozwiązania nawet wbrew głosom krytyków technologii Wielkiego Brata.

wywiady (2)

W ciągu ostatnich kilkunastu lat rynek rozwiązań sieciowych i bezpieczeństwa zmienił się diametralnie. Zmieniło się samo pojmowanie bezpieczeństwa. Obecnie oznacza ono znacznie więcej niż klasyczne zapory ogniowe czy filtrowanie pakietów. Rozmowa z Tomaszem Rysiem, dyrektorem generalnym i członkiem zarządu Clico.

Rozmowa z Kają Małecką, rzecznikiem prasowym Ministerstwa Edukacji Narodowej.

felietony (1)

Filtry antyspamowe skłoniły spamerów do myślenia. To taka potrzeba chwili, aby mimo wszystko dotrzeć do odbiorcy. Jak się okazuje, nie tylko Polacy mają głowę nie od parady. Inne nacje także potrafią kombinować, jeśli tylko zajdzie tego potrzeba.

pozostałe (4)

Brytyjska firma Sophos zapowiedzieła udostępnienie uaktualnienia dla swojego systemu antywirusowego, które wyposaży go w opcję blokowania gier - w tym m.in. niezmiernie popularnej ostatnio gry sieciowej Second Life. Przedstawiciele Sophos mówią, iż będzie to odpowiedź na prośby administratorów firmowych sieci, którzy twierdzą, iż w ostatnim czasie zdecydowanie zbyt wielu pracowników firm zajmuje się grami, a nie pracą.

Firma Secure Computing przygotowuje nową wersję urządzenia, łączącego zaporę ogniową i ochronę WWW, które wykorzystuje dane o reputacji zbierane przez system punktujący TrustedSource.

NEC opracował technologię, która chroni użytkowników telefonii internetowej (VoIP) przed spamem. Firma zademonstruje swoją technologię w przyszłym miesiącu na konferencji 3GSM World Congress (Barcelona).

Prezentujemy najlepsze produkty z dziedziny bezpieczeństwa według InfoWorld w kategoriach: rozwiązania antyspamowe, bezpieczeństwo aplikacji, bezpieczeństwo danych, zapory firewall i UTM, rozwiązania IDS i IPS, kontrola dostępu, ochrona sieci, VPN.