0.00
Skrzynki mailowe to najsłabsze ogniwo w bezpieczeństwie firm. Według nowego raportu F-Secure1 ponad jedna trzecia cyberataków na przedsiębiorstwa dotyczy poczty elektronicznej - w postaci phishingu (16% ogółu cyberzagrożeń), jak również złośliwego oprogramowania przesyłanego w załącznikach maili (18%). Najczęstszym pojedynczym źródłem ataków (21% przypadków) było wykorzystanie przez hakerów luk w zabezpieczeniach sprzętu i oprogramowania w firmowej sieci.
09-03-2018 WięcejDwie trzecie firm w Polsce uważa, że ma lepsze cyberzabezpieczenia niż ich konkurencja
43% osób odpowiedzialnych za bezpieczeństwo IT w działających w Polsce firmach jest przekonanych o wysokim poziomie swoich rozwiązań ochronnych - wynika z badania przeprowadzonego przez Fortinet. Pomimo tego w ciągu ostatnich dwóch lat naruszeń bezpieczeństwa doświadczyło aż 95% przedsiębiorstw w Polsce.
68% respondentów jest zdania, że zabezpieczenia w ich firmach są lepsze niż w innych przedsiębiorstwach działających w tej samej branży. Jedynie 6% badanych przyznaje, że ich zabezpieczenia pozostają w tyle za konkurencją. Uczestnicy badania odpowiedzieli także, jakie były dla nich kluczowe inwestycje w bezpieczeństwo w 2017 roku. Najwięcej, bo 30% wskazało na wprowadzenie nowych rozwiązań i usług bezpieczeństwa. Dla 16% badanych było to natomiast wdrożenie zasad i procesów bezpieczeństwa, dla 8% - aktualizacja dotychczasowych rozwiązań. Tylko 5% badanych wymieniło szkolenia pracowników.
Świadomość pracowników to podstawa bezpieczeństwa
Respondenci wskazali, że 37% przypadków naruszenia bezpieczeństwa w ciągu ostatnich dwóch lat było efektem socjotechniki, ataków ransomware oraz phishingu. W związku z tym, w 2018 roku 65% firm planuje wdrożenie programów edukacyjnych dla pracowników z zakresu bezpieczeństwa informatycznego. - Ten wynik odzwierciedla rosnącą świadomość faktu, że znaczna część naruszeń spowodowana jest nieostrożnością, niewiedzą bądź ignorancją pracowników - komentuje Jolanta Malak, regionalna dyrektor Fortinet na Polskę, Białoruś i Ukrainę.
Warto podkreślić, że 45% respondentów zapytanych o to, co inaczej zrobiłoby w swojej dotychczasowej karierze zawodowej, odpowiedziało, że zainwestowałoby więcej w szkolenia podnoszące świadomość bezpieczeństwa wśród pracowników.
Kolejnym ważnym zadaniem dla decydentów IT jest ochrona dostępu do sieci. Tylko 35% z nich twierdzi, że ma pełną widoczność i kontrolę nad wszystkimi podłączonymi do niej urządzeniami. Natomiast 45% badanych uważa, że ma kontrolę nad wszystkimi pracownikami użytkującymi sieć.
Ten brak pewności co do pełnej kontroli sieci pokazuje, że jest to obszar, który powinien być potraktowany priorytetowo przez zarząd. Jednak tylko 15% firm planuje wdrożenie w 2018 roku tak podstawowego środka bezpieczeństwa jak segmentacja sieci. Bez tego złośliwe oprogramowanie raz do niej wprowadzone, będzie mogło z łatwością się tam rozprzestrzeniać.
Kto według zarządu ponosi odpowiedzialność za naruszenia bezpieczeństwa?
Co ciekawe, w 58% przypadków naruszenia bezpieczeństwa zarząd w pierwszej kolejności obwiniał dział IT - albo konkretną osobę (12%), albo cały zespół (46%). Pracownicy spoza działu IT byli obwiniani za 23% przypadków naruszeń.
Tymczasem ciągle wzrasta popularność IoT oraz BYOD (Bring Your Own Device), a coraz powszechniejsze wykorzystanie aplikacji chmurowych oraz zjawisko shadow IT sprawiają, że dział IT nie może być wyłącznie odpowiedzialny za bezpieczeństwo. W coraz większym stopniu za ten obszar odpowiadają także pozostali pracownicy firmy.
Metodologia badania
Badanie Fortinet Global Enterprise Security Survey 2017 zostało przeprowadzone na zlecenie Fortinet przez niezależną firmę badawczą Loudhouse w celu przeanalizowania postaw wobec cyberbezpieczeństwa w biznesie w lipcu i sierpniu 2017 roku.
Globalna ankieta skierowana do osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych, które mają w firmach także wpływ na bezpieczeństwo informatyczne, objęła 1801 anonimowych respondentów z 15 krajów (Stany Zjednoczone, Kanada, Francja, Wielka Brytania, Niemcy, Hiszpania, Włochy, RPA, Polska, Korea, Australia, Singapur, Indie, Hong Kong i Indonezja) oraz z Bliskiego Wschodu. Respondenci internetowej ankiety nie znali celu ani sponsora badania.
Gigabit / 10GBaseT | 48 / 2 | SSH / WWW / Konsola | - / • / - |
SFP / SFP+ | 0 / 2 | Gwarancja | Wieczysta również na: ![]() ![]() |
![]() |
Tak | Wymiana po awarii | NBD (przez cały okres gwarancji) |
![]() |
Tak | Wsparcie techniczne NETGEAR | Telefoniczne przez 90 dni od daty zakupu oraz wieczysty czat |
Wsparcie techniczne ![]() |
|||
Seria ProSAFE® S3300-52X-POE+ (GS752TXP-100NES) to nowa generacja przystosowanych do pracy w stosie przełączników Smart Gigabit wyposażonych w 4 porty 10G, które można użyć jako portów uplink lub jako stack do pracy z innymi przełącznikami S3300-52X-POE+. Dobry projekt sieci LAN umożliwia wdrożenie architektury, którą można skalować w miarę rozwoju firmy i która jest wystarczająco elastyczna, aby zapewnić wsparcie dla potrzeb takich jak szybsze serwery i połączenia z urządzeniami magazynującymi dane. W miarę jak mała firma zaczyna wytwarzać i zużywać coraz więcej danych, porty Gigabit dla urządzeń końcowych craz bardziej potrzebują połączenia z warstwą szkieletową portem 10 Gb, aby zapewnić użytkownikom spójność i płynność wykonywanych przez nich operacji. Nowa generacja przełączników pozwala korzystać małym firmom z najbardziej ekonomicznych połączeń 10G między warstwą dostępu a warstwą szkieletową.
Seria przystosowanych do pracy w stosie, inteligentnych przełączników ProSAFE S3300-52X-POE+ to wzorzec rozwoju niezawodnej i przygotowanej do przyszłej rozbudowy sieci. Od konieczności spełnienia wymagań dotyczących ochrony środowiska po projekty odświeżających infrastrukturę sieci seria ProSAFE S3300-52X-POE+ wyznacza nowe standardy w zakresie definiowania elastyczności i stanowi doskonały wybór dla firm szukających możliwości skorzystania z niezawodnych i gwarantujących przyszłą rozbudowę technologii za niewygórowaną cenę. Wyposażona w funkcje klasy Enterprise i zaawansowane narzędzia z zakresu zabezpieczeń jest to jedyna zaawansowana platforma przełączników inteligentnych oferująca złącza typu uplink 10GBase-T i SFP+ oraz łączność niezbędną do pracy w stosie w konfiguracji PoE+ i bez PoE – kombinacja, która dostarcza niezrównane i potężne rozwiązanie z zakresu zarządzania połączeniami w celu uzyskania dostępu do podstawowych metod łączności.
24 lub 48 portowe przełączniki zdolne są obsłużyć nawet najtrudniejsze zadania takie jak replikacja danych i tworzenie kopii zapasowych, odtwarzanie materiałów wideo na żądanie i przetwarzanie dużej ilości transakcji. Do 6 przełączników w stosie o przepustowości 40Gb/s zapewnia łącznie 288 portów sieciowych i pełną nadmiarowość w celu zapewnienia niespotykanej wydajności. Przełączniki te zdolne są dostarczać zasilanie PoE+ do każdego portu przy użyciu dodatkowego zasilacza RPS i obsługują bezproblemowo różnorodne aplikacje, od kamer PTZ IP cechujących się wysokim poborem energii do punktów dostępowych oraz telefonów IP. Uzupełnienie tych przełączników o funkcjonalność 10GBase-T jako funkcję standardową pozwala je użyć jako ekonomiczną metodę wykorzystania istniejących sieci opartych na przewodach miedzianych - o ile szybkości gigabitowe i agregacja portów zapewniają wystarczającą wydajność, wystarczy prosta migracja do 10GbE aby dostosować się do przyszłych potrzeb.
Sprzęt | |
2 dedykowane porty SFP+ mogące pracować w trybie uplink, stos | Dedykowane porty SFP+ zapewniają połączenie z warstwą nadrzędną bez poświęcania portów Gigabit. 2 porty SFP+ nie tylko zapewniają nadmiarowe połączenie, ale również być agregowane w jeden logiczny port zmniejszający czas braku dostępności praktycznie do zera. |
2 dedykowane porty 10GBaseT mogące pracować w trybie uplink, stos | Dedykowane porty 10GBaseT zapewniają połączenie z warstwą nadrzędną bez poświęcania portów Gigabit. 2 porty 10GBaseT nie tylko zapewniają nadmiarowe połączenie, ale również być agregowane w jeden logiczny port zmniejszający czas braku dostępności praktycznie do zera. |
Praca w stosie maksymalnie 6 przełączników przy przepustowości 40G full duplex | Poprawiona niezawodność i odporność sieci. Łatwe zarządzanie i doskonałe rozwiązanie dla środowisk zwirtualizowanych. |
Sieć Ethernet efektywna energetycznie (IEEE802.3az) | Maksymalna redukcja mocy dla przyszłych oszczędności kosztów operacyjnych. |
Oprogramowanie | |
Dynamiczne przypisywanie VLAN | Telefony IP i komputery PC mogą być uwierzytelniane na tym samym porcie, jednak na podstawie innych zasad przypisanych do poszczególnych VLAN. Użytkownicy mogą swobodnie przemieszczać się w obrębie infrastruktury i cieszyć tym samym poziomem dostępu niezależnie od ich fizycznej lokalizacji. |
Routing statyczny | Prosta metoda segmentacji sieci przy użyciu wewnętrznego routingu w obrębie przełącznika - rezerwowanie routera wyłącznie do routingu ruchu zewnętrznego, dzięki czemu rośnie efektywność całej sieci. |
Szerokie wsparcie dla protokołu IPv6 w zakresie zarządzania i obsługi ACL oraz QoS | Zbuduj sieć z myślą o przyszłości. Zapewnij sobie ochronę inwestycji i bezproblemową migrację do protokołu IPv6 bez konieczności wymiany przełącznika. |
IGMP Snooping i MLD Snooping | Zmniejszenie kosztów i poprawa wydajności sieci poprzez zarządzanie ruchem multicast bez potrzeby stosowania routerów multicast. |
Niezawodne funkcje zabezpieczeń | Zbuduj zabezpieczoną, konwergentną sieć obsługującą wszystkie rodzaje ruchu zapobiegając atakom z zewnątrz i blokując szkodliwe oprogramowanie, a jednocześnie zapewniając bezpieczny dostęp upoważnionym użytkownikom.
|
Auto Voice oraz Auto Video | Automatyczne przyznawanie priorytetów VoIP przy pomocy funkcji Auto-VoIP upraszcza najbardziej złożone wdrożenia obejmujące telefony IP różnych dostawców, pracujących w oparciu o protokoły (SIP, H323 i SCCP) lub bajty OUI (OUI w oparciu o użytkowników i domyślną bazę danych) w adresie źródłowym MAC telefonu, zapewniając najwyższą klasę usług dla strumieni VoIP (zarówno danych, jak i sygnalizacji) ponad normalnym ruchem w sieci korzystając z klasyfikacji ruchu sieciowego i umożliwiając prawidłową konfigurację kolejki wyjściowej. Jeśli zastosowane zostaną telefony IP zgodne ze standardem LLDP-MED, usługa Voice VLAN użyje protokołu LLDP-MED do przekazywania identyfikatora VLAN ID, priorytetu 802.1P i wartości DSCP do telefonów IP, przyspieszając w ten sposób wdrożenia konwergentne. |
Wszechstronne funkcje QoS | Zaawansowane elementy sterowania w celu optymalizacji wydajności sieciowej i lepszego dostarczania krytycznego dla misji firmy ruchu sieciowego, takiego jak głos i wideo.
|
DHCP Snooping | Zapewnij integralność przypisywania adresu IP przyznając dostęp do sieci wyłącznie klientom o określonych adresach IP/MAC. |
Podwójny obraz i pliki konfiguracjne | Podwójne obrazy systemu operacyjnego i podwójne pliki konfiguracji umożliwiają transparentne przeprowadzenie aktualizacji/zmian konfiguracji z minimalnym czasem przerwy w świadczeniu usług. |
Protected Ports | Zapewnij brak wymiany ruchu typu unicast, broadcast i multicast między portami chronionymi przełącznika poprawiając bezpieczeństwo sieci konwergentnej, w której poufne rozmowy telefoniczne mogą zachować prywatność, a materiały wideo z systemu nadzoru mogą być przekazywane do docelowego urządzenia magazynującego bez ryzyka wycieków lub modyfikacji. |
Dynamiczna inspekcja ARP | Zapobiega atakom typu "człowiek pośrodku", w których nieprzyjazna stacja przechwytuje ruch kierowany do innych stacji przez zainfekowanie pamięci podręcznych ARP stacji sąsiednich nie przygotowanych na atak. |
Rejestracja VLAN obsługującej ruch multicast | Eliminuje konieczność replikowania tego samego ruchu typu multicast dla każdej sieci VLAN przesyłając dane wyłącznie do wskazanej sieci VLAN, dzięki czemu można bardziej wydajnie wykorzystać przepustowość sieci. |
EAV (Ethernet Audio/Video Bridging) support Obsługa trybu EAV (most audio/wideo w sieci Ethernet). | Pozwala wykorzystać sieć Ethernet do odtwarzania strumieniowego plików multimedialnych. Standard Ethernet AVB dodaje funkcje z zakresu QoS (jakości świadczonych usług), takie jak zsynchronizowane czasowo usługi odtwarzania strumieniowego o krótkim czasie zwłoki i rezerwowanie przepustowości w celu umożliwienia transportu sygnałów audio i wideo o jakości profesjonalnej przy użyciu standardowej linii Ethernet. |
Funkcje | |
Wydajność |
|
Usługi L2 – sieci VLAN |
|
Bezpieczeństwo |
|
L2 - Dostępność |
|
L2 - filtrowanie Multicast |
|
Stos |
|
L3 – DHCP |
|
L3 - IPv4 Routing |
|
Agregacja linków |
|
Quality of Service (QoS) |
|
Monitorowanie oraz wykrywanie |
|
Specyfikacja GS752TXP-100NES | |
Zarządzanie | |
Zarządzanie: Command Line Interface (CLI) Telnet, SSH, Konsola | Nie |
Zarządzanie: Interfejs WEB z wykorzystaniem SSL lub TLS | Tak |
Konsola: RS232/USB/RJ45 | Nie/Nie/Nie |
Zarządzanie RJ45 Out of Band | Nie |
Porty | |
Ilość portów RJ45 Gigabit | 48 |
Ilość portów RJ45 10 Gigabit | 2 |
Ilosć portów SFP 1 Gigabit | 0 |
Ilosć portów SFP+ 10 Gigabit | 2 |
Ilosć portów QSFP+ 40 Gigabit | 0 |
Możliwość instalacji opcjonalnych modułów | Nie |
Tworzenie stosu | |
Możliwość tworzenia stosu | Tak |
Stos za pomocą dedykownaych modułów | Nie |
Stos za pomocą SFP | Nie |
Stos za pomocą SFP+ | Tak |
Wydajność stosu (Gbps) | 40G bi-dir |
Power over Ethernet | |
PoE | Nie |
Ilość portów PoE | 0 |
PoE+ | Tak |
Ilość portów PoE+ | 48 |
UPoE | Nie |
Ilość portów UPoE | Nie |
Budżet PoE (Standard) | 390W |
Możliwość zwiększenia budżetu za pomocą zewnętrznego zasilania | Tak (do 1440W) |
Zasilacz | |
Zasilanie AC | Tak |
Zasilanie DC | Nie |
Zasilacz modularny | Nie |
Wewnętrzny drugi zasilacz redundantny | Nie |
Złącze RPS | Tak |
Wydajność przełącznika | |
Magistrala (Gbps) | 176 |
Przepustowość przełącznika (Mpps) | 130,9 |
Sprzęt | |
Pamięć RAM | 512MB |
Pamięć FLASH | 128MB |
Bufor | 16Mb |
Wentylatory | Tak (inteligentne) |
Emisja hałasu | 40 dB |
MTBF | 216,809 godzin |
Oprogramowanie | |
L2 | Tak |
L2+ (statyczny routing) | Tak |
L3 (dynamiczny routing, RIP, OSPF itp.) | Nie |
Możliwość zwiększenia funkcjonalności | Nie |