Безпека периметра корпоративної мережі

Периметр безпеки від Goobkas

У сучасному інформаційному світі рівень загрози, яка походить від мережі Інтернет, неправильних або зловмисних дій користувачів весь час підвищується. Все більше інформаційні системи залучаються до критично важливі бізнес-процеси, зупинка яких веде до втрати грошей. А втрата інформації може призвести до втрати бізнесу.

Однією з технічних заходів організації інформаційної безпеки є побудова периметра безпеки.

Організація зовнішнього периметра безпеки - побудова системи захисту корпоративної мережі від загроз, що виходять від глобальних мереж.

Організація внутрішнього периметр безпеки - побудова системи захисту корпоративної мережі від загроз, що виходять від користувачів (співробітники підприємства).

Забезпечення безпеки корпоративної мережі
Впровадження програмно-апаратного комплексу контролю доступу до корпоративної та глобальної мережі дозволить значно знизити рівень загрози. Рішення від світових лідерів Cisco, Juniper Networks, Microsoft відмінно зарекомендували себе на ринку. Побудова периметра безпеки мережі є найважливішим компонентом якісної системи забезпечення інформаційної безпеки на підприємстві.

Основні функції:

• Контроль і розмежування доступу в Інтернет.
• Визначте групи користувачів, які матимуть доступ в Інтернет. Визначте точній годину, коли доступ в Інтернет співробітникам дозволений, наприклад, тільки з 13.00 до 14.00. Також ви зможете отримати детальну статистику відвідування Інтернет ресурсів.
• Захист від програм-шпигунів та іншого шкідливого ПЗ.
• Комплекс дозволяє виявляти активність програм-шпигунів і нейтралізувати їх діяльність. Також система переглядає вхідний трафік на предмет наявності в ньому шкідливого ПЗ. Шкода від необережних дій користувачів в мережі Інтернет (закачування файлів, перехід за помилковими посиланнями і т. д.) буде мінімізований.
• Обмеження доступу до небажаних сайтів.
• Забороніть доступ до небажаних сайтів (розважальні ресурси, порнографія, соціальні мережі, ігрові сервера і т. п.).
• Контроль скачуваних і пересилаються файлів.
• Комплекс дозволяє заблокувати закачування файлів відносяться до групи ризику (виконувані файли, скрипти, макроси).
• Захист від проникнення.
• Комплекс дозволяє вибудувати бар'єр єр між безпечної внутрішньої зоною і зовнішніми ятерами, звузити поверхню атаки, закрити відомі уразливості і максимально ускладнити завдання проникнення.
• Виявлення атак.
• Своєчасне інформування про початок атаки на корпоративну мережу дозволяє негайно вжити захисні дії. Наприклад, заблокувати IP адреси, локалізувати зловмисника і нейтралізувати його, закрити можливі проломи в безпеці.
• Надання звітів про порушення безпеки.
• Щомісяця ми збираємо і аналізуємо інформацію про події, зареєстрованих комплексом, формуємо звіт з рекомендаціями щодо поліпшення організації периметра безпеки.

Важливість системи захисту мережі для бізнесу:

1. Забезпечення збереження інформації.
2. Зниження ризику зупинки критично важливих серверів і систем.
3. Реалізація контролю і обмеження доступу користувачів.
4. Можливість відстежити внутрішнього і зовнішнього порушника.
5. Раціональне використання каналу доступу в Інтернет.

Системи міжмережевого екранування (NGFW)

 

Системи запобігання вторгнень (NGIPS)

 

Системи фільтрації Веб-трафіку, (Secure Web Gateway)

Системи фільтрації Email - трафіку (Secure Email Gateway)

 

Системи захисту від атак на веб-додатки (Web Application Firewall)

 

Забезпечення захисту від DDoS

Безпека периметра корпоративної мережі

Стрімкий розвиток інформаційних систем (ІС) та технологій всебічно впливає на всі сфери діяльності суспільства. Значна кількість сучасних державних та приватних підприємств використовує ІС для управління виробничими процесами, підтримки прийняття рішень, пошуку необхідних даних тощо. Разом з цим збільшується кількість уразливостей та загроз ІС і тому для забезпечення їх нормального функціонування та попередження вторгнень необхідні спеціалізовані засоби безпеки. Слід зазначити, що одним із актуальних напрямів, який активно розвивається в сфері інформаційної безпеки є виявлення кібератак і запобігання вторгнень в ІС з боку неавторизованої сторони (НАС).
Наприклад, низька нещодавно реалізованих кібератак, які завдали шкоди багатьом державним установам та приватним підприємствам і організаціям (Ощадбанк, Укргазбанк, Укрпошта, Укрзалізниця, Укренерго, ДТЕК, Київенерго, Київводоканал, Міжнародні аеропорти «Бориспіль» і «Київ», Rozetka, Київстар, Vodafone Україна, Lifecell, Київський метрополітен, телеканалі СТБ і ICTV, Нова пошта, мережа магазинів «Епіцентр», автозаправки WOG і ТНК тощо) показали неготовність та недосконалість їх власних систем безпеки до раніше невідомих вторгнень.
Масовані кібератаки ініціюють створення спеціальних технічних рішень, засобів та систем протидії. Для виявлення мережевих вторгнень використовуються сучасні методи, моделі, засоби, программне забезпечення (ПЗ) і комплексні технічні рішення для систем виявлення та запобігання вторгнень, які можуть залишатись ефективними при появі нових або модифікованих видів кіберзагроз. 

 

Захист периметра мережі є обов'язковим елементом системи інформаційної безпеки організації. Мінімізація зовнішніх загроз досягається шляхом впровадження багаторівневої системи захисту інформації, і в першу чергу на зовнішньому кордоні мережі.

Використання рішень для захисту периметра корпоративних мереж може бути застосовано в комерційних організаціях, підключених до мереж загального користування; державних організаціях, підключених до мережі Інтернет; територіально-розподілених організаціях; організаціях - операторів зв'язку; фінансово-кредитних організаціях.

Захист периметра корпоративних мереж дозволяє домогтися захищеності доступу внутрішніх користувачів у зовнішні мережі; надання доступу з зовнішніх мереж до публічних корпоративних ресурсів; захисту від мережевих атак на пайові ресурси; організації системи електронної комерції; створення єдиної точки антивірусної і антиспам фільтрації; запобігання витоку конфіденційної інформації; моніторингу та аналізу подій інформаційної безпеки.