Dziś DBI, czyli #DzienBezpiecznegoInternetu. Z tej okazji przypominamy wybrane skróty związane z siecią i bezpieczeństwem IT.
VPN [ang. Virtual Private Network] Wirtualna sieć prywatna – tunel, przez który płynie ruch w ramach sieci prywatnej pomiędzy nadawcą i odbiorcą za pośrednictwem publicznej sieci (takiej jak Internet). Można opcjonalnie kompresować lub szyfrować przesyłane dane w celu zapewnienia lepszej jakości lub większego poziomu bezpieczeństwa. Określenie „wirtualna” oznacza, że sieć ta istnieje jedynie jako struktura logiczna działająca w rzeczywistości w ramach sieci publicznej.
NGFW [ang. Next Generation Firewall] Zapory sieciowe nowej generacji – oparte są na oprogramowaniu lub sprzęcie i mogą posunąć się dalej niż zwykła ocena pakietów danych; dokonują głębokiej inspekcji pakietów, nie ograniczając się tylko do sprawdzenia numerów portów i typów protokołów. Umożliwiają kontrolę ruchu na poziomie warstwy aplikacji, zapobiegają włamaniom i mogą korzystać z różnych mechanizmów wykraczających poza funkcjonalność klasycznej zapory sieciowej.
UTM [ang. Unified Threat Management] Zapora sieciowa typu UTM, czyli funkcje ochrony brzegu sieci zgromadzone w jednym urządzeniu. Unified Threat Management pozwala zabezpieczyć sieć na wielu płaszczyznach. Funkcjonalność UTM nie kończy się jednak na udostępnieniu wielu narzędzi cybersecurity w ramach jednego rozwiązania. To także automatyzacja zarządzania wieloma procesami związanymi z utrzymaniem centrum zarządzania bezpieczeństwem danych.
IPS [ang. Intrusion Prevention System] System wykrywania i zapobiegania włamaniom. Cechą systemu IPS jest to, że poza tym, że wykrywa ataki na systemy teleinformatyczne (tak, jak w przypadku systemu IDS), to uniemożliwia ich przeprowadzanie. Od strony technicznej IPS w dużym uproszczeniu jest połączeniem IDS z systemem Firewall.
IDS [ang. Intrusion Detection System], to sprzętowe lub programowe rozwiązania służące do wykrywania prób ataków na infrastrukturę sieciową. W takiej sytuacji główną rolą IDS jest detekcja ataku i informowanie o tym administratora. Dopiero po połączeniu IDS np. z firewallem powstaje kompletne rozwiązanie IPS, które będzie w stanie nie tylko wykryć, ale i zablokować atak.
SIEM [ang. System Information and Event Management], to rodzaj oprogramowania używanego w działach bezpieczeństwa IT. Systemy SIEM zapewniają całościowy wgląd w to, co dzieje się w sieci w czasie rzeczywistym i pomagają zespołom IT w aktywny sposób w walce z zagrożeniami. Wyjątkowość rozwiązań SIEM polega na połączeniu zarządzania incydentami bezpieczeństwa z zarządzaniem informacjami o monitorowanym środowisku. Dla organizacji, która chce pełnej widoczności i kontroli nad tym, co dzieje się w ich sieci w czasie rzeczywistym, rozwiązania SIEM mają kluczowe znaczenie.
SOC [ang. Security Operations Center], to nazwa zespołu odpowiedzialnego za bieżące monitorowanie i analizę stanu bezpieczeństwa organizacji. Celem zespołu SOC jest wykrywanie, analizowanie i reagowanie na incydenty związane z cyberbezpieczeństwem za pomocą kombinacji rozwiązań technologicznych i zestawu procesów. Pracownicy SOC zapewniają organizacjom szybkie wykrycie oraz reakcje na incydent bezpieczeństwa bez konieczności zatrudniania specjalistów i ponoszenie kosztów utrzymania dodatkowych systemów typu SIEM (System Information and Event Management).