"Máme firewall a antivir, jsme v pohodě." Kolikrát jsme toto slyšeli? Ale co když éra perimetrické obrany skončila a útočníci jsou uvnitř? Bez hlubší znalosti sítě, její struktury a provozu jste v podstatě „síťově slepí“. A to je v kybernetické bezpečnosti velký problém.
Proč potřebujeme vidět do sítě?
Ano, je pravda, že firewally a antiviry jsou nutný základ. Ovšem jen základ. Nedokážou totiž odhalit, že se uvnitř sítě děje něco divného. Nevidí laterální pohyb útočníka, neodhalí neobvyklou komunikaci mezi servery, nezachytí podivné DNS dotazy. Potřebujeme kontextovou viditelnost – kdo, co, kde, kdy a jak komunikuje.
Novicom NADS: Rychlý náhled do stavu vaší sítě
Pro ty z vás, kteří chcete zjistit, v jakém stavu je vaše síť, je tu služba Novicom NADS. Nejde o trvalé nasazení, ale o dočasnou službu, která dokáže během pár dní:
- zjistit aktuální stav vaší sítě,
- identifikovat slabá místa vaší síťové infrastruktury,
- pojmenovat potřeby pro obměnu síťové infrastruktury,
- ukázat na neaktualizovaná zařízení s potřebou povýšení (update) na poslední verze firmware,
- nakreslit schémata a mapy zapojení,
- upozornit na další rizikové oblasti,
- vytvořit aktuální síťovou dokumentaci,
- najít bezpečnostní anomálie síťové infrastruktury.
Na konci procesu získáte srozumitelnou zprávu. Žádný Vendor-Lock, žádné složitosti. Jen jasné informace o opravdovém stavu vaší sítě.
Více do detailu aneb kontext z Novicom ADDNETu
Pokud má zákazník nasazen ADDNET, dostává analýza stavu sítě ještě větší smysl. Proč? Protože díky Novicom ADDNETu získáme také data o:
- přidělených IP adresách,
- zařízeních a jejich vlastnostech,
- VLAN, lokalitách a uživatelích,
- stavu základních síťových služeb (IPAM, DHCP, DNS),
- připravenosti na nasazení segmentace a řízení přístupu do sítě (NAC),
- politice přístupu včetně pokročilých síťových politik.
Tedy celý kontext provozu. Místo "IP 192.168.1.25 dělala něco divného" máme informaci, že "notebook uživatele XY z kanceláře Praha se pokusil o komunikaci se serverem v DMZ, kam nemá mít přístup". A to je podstatný rozdíl, nemyslíte?
Mít přehled o tom, co se v síti děje, je dnes nutnost. Novicom NADS nabídne rychlý, nezávislý a jasný pohled. A pokud se pak rozhodnete s těmito daty dál pracovat, Novicom ADDNET a další řešení Novicomu vám otevřou dveře ke skutečně bezpečné síti.
Chcete vědět více informací? A jak vám s ochranou sítě ve vaší organizaci může pomoci Novicom a jeho produkty?
Kontaktujte nás, rádi s vámi vaši situaci nezávazně prodiskutujeme a navrhneme řešení pro kompletní zajištění kybernetické bezpečnosti vaší společnosti.
Další články v sekci Cyber Security blog »