Безпека корпоративної мережі

Будівництво

Енергетика

Промисловість

Розваги

Сфера послуг

Сільське госодарство

Банківська справа

Страхування

Транспорт

Безпека корпоративної мережі

Куди приводять мрії?

З початку розвитку ІТ-індустрії співробітники компаній сподівались на полегшення своєї праці, а засновники компаній на підвищення ефективності, зменшення витрат і збільшення прибутку за рахунок інвестицій в технології. В той самий час ІТ-компанії намагались максимально задовольнити очікування і потреби компаній. Революційний перехід від обчислювальних центрів до персональних комп’ютерів і назад визначив вимоги до інформаційно-аналітичних структур підприємств і хоча комп’ютери в основному і далі залишаються персональними, інформація висуває свої вимоги. Вже давно зрозуміло, що для реалізації бажань співробітників усіх рівнів та власників бізнесу, ІТ-структура підприємства повинна відповідати ряду критеріїв пов’язаних з обміном , зберіганням і доступністю даних.

Необхідно зауважити, що досягнуто багато. Інтернет, консолідація інформації в єдиних центрах опрацювання даних, доступність інформації, зручна керована мережева інфраструктура, мобільність користувачів, системи уніфікованих комунікацій та обміну даними роблять бізнес ефективнішим, економічним, зручним і швидким. Підприємства та технологій прагнуть відповідати запитам сучасного ринку та постійно зростаючим потребам клієнтів. Проте користувачі залишаються людьми, а люди бувають різні і нажаль у нашій країні тільки гроші можуть перетворити звичайну людину на джентльмена, кожен заробляє їх як може з урахуванням власних можливостей, моральних принципів і тонкої душевної організації. Ось тут і постає питання безпеки корпоративної мережі і захисту даних.

Нажаль питання прибутку є рушієм прогресу не тільки в бізнесі, а й в кіберзлочинності. Разом з удосконаленням інформаційних технологій удосконалюються технології атак. Якщо на початку розвитку атаки хакерів та тих, хто створює віруси, спрямовувались на розвагу, демонстрацію власної сили, використанні на практиці знань з безпеки, чи боротьби з великими компаніями, то тепер рішення з безпеки борються проти кіберзлочинності, яка хоче заробляти гроші.

Зовнішні загрози

Атаки хакерів, віруси, спам, шпигунські програмні продукти та інші шкідливі програмні засоби за останній час досягли високого рівня технологічності та унікальності:

· За останні два роки кількість шкідливих програмних засобів збільшилась майже в 15 раз;

· Зросла технічність способів написання, проникнення та приховування присутності всіх видів шкідливих програмних засобів, комбінованих і поліморфних вірусів;

· Найнебезпечнішими і найактивнішими стали загрози і атаки пов’язані з використанням Інтернету;

· Атаки стали продуманішими та унікальнішими, спрямованими на певну мережу;

· Соціальна інженерія допомагає використовувати необдумані вчинки користувачів для проникнення в мережу;

Реалізація захисту корпоративної мережі стала можливою тільки завдяки розробці комплексного підходу і превентивних засобів захисту:

Рішення для захисту від шкідливих програмних засобів

Описана ситуація призводить до того, що традиційні методи, коли аналізується кожний екземпляр шкідливих програмних засобів і випускається поновлення для антивірусних баз не здатен справитись з темпами росту кількості таких екземплярів і методами зараження. Як наслідок виникає необхідність комплексної, багаторівневої системи захисту, яка забезпечує блокування загроз якомога раніше, до потрапляння в мережу і попередження слабких місць. Виникає необхідність керувати великою кількістю слабких місць та захищатись від невідомих загроз.

Як наслідок при виборі рішення потрібно орієнтуватися на великих гравців на ринку безпеки, які володіють достатніми силами і часткою, щоб рости в нових умовах. Необхідно орієнтуватись на технології превентивного захисту схожі на технології «захист у хмарі», сервіс репутації, аналіз поведінки і стратегії захисту підприємства. Рішення для захисту від шкідливих програмних засобів повинні відповідати складнішим вимогам ніж раніше, особливо з точки зору керованості, щоб ІТ-підрозділи не загрузли у постійній боротьбі зі слабкими місцями корпоративної мережі та гарантували захист інформації на всіх етапах її просування на всіх вузлах мережі, забезпечуючи:

Блокування загроз, атак, спроб викрадення даних через Інтернет на вході в мережу;
Керування доступом користувачів в Інтернет та блокування небажаних URL адрес;
Блокування доступу до URL відповідно до даних сервісів репутації;
Автоматичне виявлення слабких місць мережі та застосунків, попередження можливості використання їх для здійснення шкідливих дій;
Керування правилами, виключеннями і політиками безпеки;
Комплексний захист корпоративної електронної пошти від усіх загроз пов’язаних з її роботою;
Активний захист всіх робочих станцій в корпоративній мережі, включаючи пристрої, що одержують доступ віддалено чи ті, що періодично знаходяться поза корпоративною мережею;
Захист корпоративних серверів;
Центральне управління системою захисту на всіх рівнях, засоби моніторингу управління засобами попередження і засобами антивірусного захисту;
Автоматичне відновлення системи у випадку зараження;

І само собою зрозуміло, що система повинна відповідати вимогам збільшуваності, низької вартості володіння і не повинна призводити до безупинного зростання кількості ІТ-персоналу компанії, оскільки ефективність та економність в бізнесі все ще є першочерговою вимогою господарської діяльності підприємства.

Захист мережі

Всі корпоративні мережі незалежно від розміру, залишаються у виграші, забезпечуючи комплексний захист від постійно зростаючої кількості загроз з урахуванням постійних змін периметру і ресурсів мережі. Сьогодні периметри корпоративних мереж розширюються за рахунок організації внутрішніх безпровідникових зв’язків, віддаленого доступу мобільних користувачів, а також під’єднання внутрішньокорпоративних мереж партнерів і організації зв’язку між усіма можливими точками доступу всередині мережі. Компанії у своїй роботі використовують все нові й нові застосунки і програми. Серед яких передача голосу по ІР-протоколу і програми миттєвого обміну повідомленнями. Системи безпеки повинні включати всі можливості захисту, що надаються окремими спеціалізованими компонентами безпеки- антивірусні програми, міжмережеві екрани і пристрої попередження вторгнень (IPS). Можливості вузькоспеціалізованих рішень, таких як міжмережеві екрани і антивірусне програмне забезпечення, недостатні для протидії сучасним атакам змішаного типу. Окремі компоненти системи захисту не можуть глибоко аналізувати пакети даних, асемблювати контент і не можуть забезпечити контроль вмісту на рівні застосунків. А у сучасних умовах ведення бізнесу дуже важливо вирішувати такі завдання і при цьому не порушувати цілісності інформаційної системи і не переривати роботу застосунку в мережі. В результаті тільки комплексні рішення можуть забезпечити динамічний захист корпоративної мережі від великої кількості різноманітних загроз і вторгнень.

Програмно-апаратні комплекси забезпечують високий захист мережі і контенту та гарантують роботу корпоративної мережі в режимі реального часу. Необхідно щоб ці системи представляли собою сплановані, здатні збільшуватись і легко керовані рішення, що пропонують найкращі можливості, включаючи фільтрацію вмісту, міжмережеві екрани, захист від вторгнень, побудову і підтримку VPN та формування трафіку:

· Міжмережевий екран контролює весь контент, що проходить, забезпечує максимальну пропускну здатність та передбачає можливість маштабування. Як правило міжмережеві екрани захищають внутрішні комп’ютерні мережі від проникнення ззовні. Проте так само важливо, що міжмережевий екран може бути налаштований таким чином, щоб контролювати вихідний трафік і забезпечити високу продуктивність, до декількох десятків гігабайт.

· Система попередження вторгнень сповіщає про ризик вторгнення, використовуючи базу даних, що налаштовується і включає велику кількість відомих сигнатур та евристичні аналізатори, які розширюють можливості виявлення. Рішення попереджує атаки та вторгнення, що обходять вбудовані антивірусні модулі і в реальному часі попереджують розповсюдження нової загрози, запобігають найнебезпечнішим атакам на рівні периметра провідної і безпровідної мережі, мережі партнера, чи на рівні під’єднання філії до корпоративної мережі.

· Підтримка стандартних VPN-мереж, які працюють з IPSec-, SSL-TLS-, PPTP- і L2TP-протоколами, робить канали між зв’язку між мережами і клієнтами захищеними. За рахунок можливостей спеціалізованих ІС швидкість передачі даних по VPN-мережах збільшується і компанії можуть безпечно використовувати Інтернет в якості загальнодоступної платформи. Підтримка багаточисельних спеціалізованих протоколів забезпечує надійний приватний зв’язок в рамках Інтернету. VPN-client встановлює користувачів, кодує дані та керує сеансом зв’язку.

· Функція «формування трафіку» допомагає користувачам контролювати мережевий трафік з метою оптимізації продуктивності, зменшення часу очікування і забезпечення найкращих параметрів полоси пропускання. У зв’язку з тим, що полоса пропускання мережі обмежена, формування трафіку дозволяє компанії визначати пріоритетні напрямки і керувати дорогими мережевими сервісами. При розумному керуванні налаштування функції формування трафіку зменшує час очікування в мережі, забезпечує доступність мережевих сервісів і дозволяє оптимально використовувати полосу пропускання без збоїв за рахунок зменшення навантаження.

Великі компанії, організації, філії та невеликі компанії потребують рішень з безпеки, які готові до безпосереднього використання, тобто рішень «під ключ». Тому система повинна порівняно легко розгортатись та забезпечувати високий рівень безпеки і надійності. Програмно-апаратні комплекси повинні володіти важливим стратегічним аспектом, який є частиною не тільки системи безпеки, але й економічним обґрунтуванням при виборі рішення- системою централізованого управлянні і моніторингу. Це дозволяє мінімізувати об’єм робіт, необхідних для розгортання, конфігурації, моніторингу і обслуговування системи та зменшує загальну вартість володіння. Саме тому серед основних переваг системи безпеки виділяють:

· Єдина консоль управління для створення політик, перегляду/виправлення конфігураційних параметрів;

· Можливість перегляду подій безпеки та системних подій через централізований інтерфейс;

· Продуктивність та інтеграція з системою централізованої звітності і з системою централізованого управління;

· Можливість розподілу прав доступу в тому числі базуючись на розподілі ролей.

Внутрішні загрози

ІТ-структура компанії схожа на замок, що повинен бути здатним відбити періодичні спроби вторгнення ззовні в той самий час відбивати спроби введення «засланих козачків», які намагаються підірвати боєздатність зсередини та «системи Штірліців», які намагаються вивідати секрети на користь зацікавленої сторони противника. Тобто якщо говорити серйозно, то загрози безпеки інформації компаній не обмежуються тільки спробами зовнішніх вторгнень, а глобально поділяються на внутрішні ті зовнішні загрози. Незалежні дослідження показують, що на сьогоднішній день, співвідношення між внутрішніми та зовнішніми загрозами приблизно таке, як показано на діаграмі:

За даними досліджень компанії InfoWatch, рейтинг найнебезпечніших загроз виглядає так:

Як видно, внутрішні загрози - інформаційний саботаж, викрадення даних та необережні дії працівників, призводять до великих втрат, пов’язаних з порушенням інформаційної безпеки та витоком конфіденційної інформації, який стався всередині компанії.

Загрози з боку власного персоналу неможливо попередити повністю, але ними можна керувати та звести до мінімуму. При створенні повномасштабної системи інформаційної безпеки варто враховувати всі можливі способи здійснення внутрішніх атак та шляхи витоку інформації. Необхідні системи захисту, які дозволяють контролювати інформацію, що проходить через кожен вузол мережі і блокувати всі спроби несанкціонованого доступу до конфіденційних даних.

Для того щоб залишатись захищеною, компанія повинна побудувати систему так, щоб ні один процес не залишався за межами моніторингу і контролю, необхідне чітке уявлення про те, що потребує захисту, обізнаність з відповідними загрозами та здатність їх попередити. Технічно витік може статися через багато каналів: поштовий сервер, при використанні відкритих поштових систем, систем обміну миттєвими повідомленнями, принтери і через різноманітні мобільні накопичувачі- дискети, CD-диски, персональні пристрої з флеш-пам’яттю і вбудованим жорстким диском. Захист кожної окремо взятої робочої станції та інформаційної системи в цілому повинна відповідати двом основним параметрам: відімкнення сервісів, надлишкових для користувачів і постійний моніторинг ситуації в активних сервісах. Достатньо важко збалансовано співставити ці два параметри при плануванні системи, але тільки так можна створити прозору і гнучку систему безпеки, яка б однаково ефективно захищала від внутрішніх та зовнішніх загроз.

Атаки на інформаційні системи спричиняються до значних втрат і не тільки фінансових. Якщо компанія не забезпечує безпеки інформації, то результатом може стати втрата довіри, підрив репутації, зниження вартості компанії, штрафи та відповідальність для керівників.

Спеціалісти компанії Business Solutions володіють необхідними ресурсами, технологіями та кваліфікацією для професійного і ефективного виконання проектів будь-якого рівня складності для компаній різного масштабу.

За додатковою інформацією звертайтесь за телефоном +380 (44) 323-23-23. Чи надсилайте листи на нашу електронну пошту

Усi права захищенi 2008-2010

Сайт розроблено у компанії Wizardry