W dzisiejszych czasach komputer i programy stały się nieodzownymi narzędziami pracy zawodowej. Duża część ludzi pracuje zdalnie z różnych miejsc na świecie. Praca online zrewolucjonizowała rynek pracy, pomagając ludziom pracować ze swojego miejsca zamieszkania, a nie w siedzibie firmy. Powstała ogromna ilość programów usprawniających pracę na odległość, a jedyne czego potrzebują to dostępu do sieci. Usystematyzowało to pracę i przepływ danych przez co zdalne wykonywanie obowiązków stało się bardziej wydajne. Niestety poza licznymi korzyściami wynikającymi z tej sytuacji, pojawiło się również wiele nowych zagrożeń. Po sieci krąży coraz więcej złośliwych oprogramowań. Tradycyjne programy antywirusowe są w stanie powstrzymać część z nich. Jest też duża ilość tych wyrafinowanych, które potrafią obejść program. Jak więc obronić się przed nimi i nie utracić danych wrażliwych? Odpowiednim do tego będą zróżnicowane modele Firebox od WatchGuard. Obejmują one trzy główne grupy: T-series, M-series oraz Virtual, które spełniają potrzeby zarówno mniejszych, jak i większych firm.
Jak działa Firebox?
Urządzenie Firebox składa się z 12 modułów. Aż pięć z nich jest modułami autorskimi. Reszta natomiast oparta jest o technologie takich firm jak Trend Micro, Forcepoint, Proofpoint, Bitdefender, Cylance czy Lastline. Dzięki temu powstało urządzenie niezawodne i pewne.
Poniżej wyjaśnimy za co odpowiedzialne są poszczególne moduły.
Moduły oparte o technologie innych firm
– moduł 1- INTRUSION PREVENTION SERVICE (Trend Micro) – odpowiada za ochronę w czasie rzeczywistym. Stanowi barierę przed zagrożeniami sieciowymi typu spyware, iniekcje SQL, cross-site scripting czy przepełnienie bufora.
– moduł 2- APPLICATION CONTROL (Trend Micro) – bada dostęp użytkownika do aplikacji. Umożliwia on również przyznawanie, blokowanie i ograniczanie dostępu do aplikacji w sieci.
– moduł 3- WEBBLOCKER (Forcepoint) – automatycznie blokuje znane mu niebezpieczne portale internetowe; zapewnia ponadto możliwość filtrowania URL i blokowania niepożądanych treści.
– moduł 4- SPAMBLOCKER (Proofpoint) – moduł ten jest odpowiedzialny za zabezpieczenie sieci przed spamem oraz phishingiem. Zapewnia ochronę niezależną od języka, formatu czy samej zawartości wiadomości;
– moduł 5- GATEWAY ANTIVIRUS/ GAV (Bitdefender) – jego zadaniem jest blokowanie wirusów i zagrożeń typu spyware, trojan, robaki, rogueware. Ponadto z pomocą analizy heurystycznej możliwe jest powstrzymywanie nietypowych zachowań i ingerencji w bazy danych.
– moduł 6- INTELLIGENT AV (Cylance) – jest to bezsygnaturowy moduł oparty na sztucznej inteligencji. Wykrywa on schematycznie złośliwe oprogramowanie oraz systematyzuje obecne zagrożenia.
– moduł 7- APT BLOCKER (Lastline) – ma za zadanie znajdować I blokować najnowocześniejsze złośliwe programy typu ransomeware, zero-day. Działając w oparciu o sandboxing wyłapuje wirusy niestandardowe, które bywają pomijane przez tradycyjne moduły antywirusowe.
Moduły autorskie Firebox
– moduł 8- NETWORK DISCOVERY (WatchGuard)- wizualizuje mapę urządzeń działających w sieci. Analizuje, które miejsca mogą stanowić najsłabsze ogniwo, przez które będzie w stanie dostać się zagrożenie. Network Discovery nadzoruje rodzaj urządzeń podłączonych do sieci, sprawdzając autoryzacje. Ponadto przeszukuje sieć pod kątem wszelkich otwartych portów i protokołów oraz analizuje je.
– moduł 9- DNSWATCH (WatchGuard) – odkrywa wszelakie niebezpieczne żądania DNS, a następnie je blokuje. Chroni przed phishingiem i ogranicza infekcje na dalsze urządzenia oraz sieć. W sytuacji, gdy użytkownik trafia na nieodpowiednią stronę, moduł ten automatycznie transferuje go na bezpieczną stronę. Strona ta udziela informacji o bezpieczeństwie w sieci.
– moduł 10- REPUTATION ENABLED DEFENSE (WatchGuard) – jest to rozszerzenie WebBlockera. Zapewnia on dodatkową ochronę w czasie rzeczywistym przed niebezpiecznymi witrynami oraz botnetami.
– moduł 11- THREAT DETECTION & RESPONSE (WatchGuard) – wyrównuje ochronę sieci I punktów końcowych. Zapobiega przeniknięciu potencjalnego wirusa z urządzenia do sieci za pomocą threatsync. Jest odpowiedzialny za tak zwaną ochronę brzegową, posiada moduły behawiorystyczne. Chroni nas nawet, gdy nie jesteśmy online.
– moduł 12- ACCESS PORTAL (WatchGuard)- umożliwia dostęp użytkownikowi do aplikacji chmurowych bądź też zasobów wewnętrznych. Dostęp jest możliwy z każdego urządzenia za pomocą RDP i SSH. W ten sposób zaoszczędza czas na autoryzację czy na kody z tokena.
Podsumowanie
Firebox jest jednym z najskuteczniejszych rozwiązań, które potrafią ochronić sieć jak I firmę. W obecnych czasach do sprawnego funkcjonowania przedsiębiorstwa najistotniejszy jest przepływ informacji I danych. Zabezpiecz swoją organizację przed złośliwymi programami. Skontaktuj się z nami, aby dowiedzieć się więcej o funkcjach WatchGuard.
Może zainteresować Cię również:
Grafika: rawpixel
