В рубрику "Информационная безопасность компьютерных сетей" | К списку рубрик | К списку авторов | К списку публикаций
Информационным угрозам подвержено большинство бизнес-процессов современных предприятий. Недооценка рисков информационной безопасности может привести к прямым финансовым потерям. Цель обеспечения информационной безопасности - сохранение жизненно важных параметров предприятия в информационной сфере.
Компания CTI обладает всеми необходимыми лицензиями на ведение деятельности по защите информации. С учетом собственного опыта, успешно реализованных проектов в области защиты информации, требований законодательства РФ CTI предлагает решения, направленные на обеспечение информационной безопасности.
Основные функции:
Варианты реализации
МСЭ Cisco ASA обеспечивают до 8 млн одновременных соединений. 2. Межсетевые экраны нового поколения от компании Palo Alto.
Традиционные межсетевые экраны классифицируют трафик только по портам и протоколам, что дает возможность пользователям и приложениям обходить системы защиты, используя нестандартные порты или туннелирование SSL. Кроме того, в последние годы появилось огромное количество Web-приложений, работающих через стандартный порт 80.
Новый подход к противодействию угрозам
Для эффективного противодействия современным угрозам разработаны межсетевые экраны нового поколения от компании PaloAlto, обеспечивающие принципиально новый подход:
Новые возможности межсетевых экранов
Примеры политик безопасности, реализованных с помощью межсетевых экранов PaloAlto:
Техническим способом обеспечения защиты информации от несанкционированного воздействия при передаче по открытым каналам связи является использование средств криптографической защиты информации (СКЗИ). Согласно требованиям № 152-ФЗ "О персональных данных", оператор персональных данных обязан обеспечить защиту персональных данных от НСД. Корпоративную систему защиты каналов связи мы предлагаем строить на базе сертифицированных решений компании "С-Терра СиЭсПи".
Основные преимущества:
Продукты компании S-Terra сертифицированы в соответствии с требованиями законодательства РФ.
Основное назначение:
В крупных организациях контроль за установленным ПО на рабочих станциях становится нетривиальной задачей. При этом возрастают проблемы, с которыми приходится сталкиваться персоналу службы информационной безопасности. К примеру,
во время командировки корпоративный пользователь может посчитать обременительной загрузку больших по объему обновлений антивирусного ПО или обновлений ОС. Отели, аэропорты и интернет-кафе могут иметь незащищенные точки беспроводного доступа, что вызывает распространение сетевых червей или вирусов от одних зараженных компьютеров к другим. Когда пользователь подключится к корпоративной сети, инфекция может распространиться по всей инфраструктуре организации.
Помимо этого, перед службой ИБ и департаментом ИТ стоит еще одна непростая задача - контроль состояния и версий установленного ПО на компьютере пользователя. К примеру, политикой ИБ организации предусмотрено, что на компьютерах пользователей должно быть установлено и запущено ПО контроля съемных устройств, которое позволяет предотвратить утечку конфиденциальной информации через внешние накопители и диски. Необходимо установить антивирус, а обновления антивирусных сигнатур не должны быть старше 3 дней. Нужно установить определенные обновления ОС. В обязательном порядке пользователь должен проходить аутентификацию через корпоративную службу каталогов. Все остальные компьютеры, не соответствующие требованиям данной политики, должны при подключении попадать в отдельный сегмент сети с ограниченным доступом к сетевым ресурсам. Данные требования вполне логичны и позволяют снизить риски от распространения вирусов, утечки информации через инсайдеров.
С задачей управления доступом конечных узлов к сети эффективно справляется комплексное решение Cisco Network Admission Control (Cisco NAC), позволяющее выполнить доступ к ЛВС организации только проверенным, соответствующим политикам ИБ конечным устройствам. Помимо этого, Cisco NAC позволяет организовать эффективное обнаружение, профилирование и мониторинг всех сетевых устройств, что является одной из приоритетных задач для ИТ-департаментов крупных организаций. Организация гостевого доступа, проективное сканирование рабочих станций на предмет обнаружения уязвимостей - все это делает решение Cisco NAC одним из важнейших компонентов в системе обеспечения ИБ предприятия.
Cisco NAC - достаточно сложное решение, которое в каждом случае требует индивидуального подхода и стратегического планирования. Компания CTI имеет экспертизу внедрения Cisco NAC в крупных российских компаниях, имеющих сложную, распределенную сетевую инфраструктуру и крупную филиальную сеть.
Данная система обеспечивает:
1. Надежную защиту от утечки данных через:
2. Обнаружение нарушений политики информационной безопасности:
3. Мониторинг сетевой активности пользователей.
4. Подробный анализ перехваченных данных.
5. Идентификацию пользователей сети.
Организация информационной безопасности предприятия, оценка и снижение информационных рисков, затрагивающих все сферы деятельности компании, - достаточно непростая задача. Практика показывает, что наличие документированной самообновляющейся системы обеспечения информационной безопасности свидетельствует о высокой степени зрелости компании. При этом стоит иметь в виду, что такие системы - далеко не привилегия крупного бизнеса, так как доступны и для небольших организаций.
Подбор индивидуальных технических решений по обеспечению информационной безопасности предприятий любого уровня и их интеграция - одно из ключевых направлений развития компании CTI.
Опубликовано: Каталог "Системы безопасности"-2011
Посещений: 7882
В рубрику "Информационная безопасность компьютерных сетей" | К списку рубрик | К списку авторов | К списку публикаций