Защита
периметра информационной системы
Число информационных инцидентов, связанных с информационной безопасностью, по
данным ведущих аналитических агентств постоянно возрастает. Специалисты,
отвечающие за защиту информации, отмечают возрастающую активность внешних
злоумышленников, использующих последние разработки в области нападения,
пытающихся проникнуть в корпоративные сети для совершения своих "черных" дел.
Они не ограничиваются кражей информации или выведением узлов сети из строя.
Нередки случаи, когда взломанные сети использовались для совершения новых атак.
Поэтому защита периметра информационной системы является обязательным элементом
системы обеспечения информационной безопасности организации.
Из каких компонентов должна состоять защита периметра, обеспечивающая
минимальный (начальный) уровень информационной безопасности? Чтобы ответить на
этот вопрос, необходимо произвести анализ наиболее распостранненых угроз
информационным ресурсам организации:
-
Несанкционированный доступ к ресурсам организации как злоумышленников, так и
легальных пользователей;
-
сетевые атаки, направленные на недоступность информационных ресурсов (к примеру,
Web-серверов, сервисов электронной почты и т.д.), доступных из внешних сетей
общего пользования;
-
вредоносный мобильный код (троянские кони, вирусы, сетевые черви);
-
неизвестные сетевые атаки на приложения.
Для минимизации угроз информационной безопасности необходимо внедрение
многоуровневой системы защиты информации.
Кому необходима защита информационной системы?
-
Коммерческим организациям, подключенным к сетям общего пользования;
-
государственным организациям, подключенным к сети Интернет;
-
территориально-распределенным организациям;
-
операторам связи;
-
финансово-кредитным организациям.
Что такое Защита периметра информационной системы?
Первым уровнем обеспечения информационной безопасности, блокирующей
несанкционированный доступ хакеров в корпоративную сеть, является межсетевой
экран. Компания TechExpert использует межсетевые экраны различных
производителей, нацеленных на защиту как небольших, так и крупных
территориально-распределенных информационных систем. В зависимости от технологии
обработки информации в организации межсетевой экран может комплектоваться
различными модулями, которые расширяют его функциональность и обеспечивают:
-
Высокую доступность и кластеризацию;
-
Балансировку нагрузки;
-
Контроль качества обслуживания (QoS);
-
Интеграцию с LDAP;
-
Управление списками контроля доступа маршрутизаторов;
-
Ряд других возможностей.
Однако и сам межсетевой экран может служить мишенью для злоумышленников - так
же, как и другие узлы вашей сети, начиная от серверов приложений и Web-серверов
и заканчивая почтовыми узлами и базами данных. Для предотвращения такого рода
несанкционированной деятельности мы предлагаем
решения компании Cisco Systems - пионера и мирового лидера в области обнаружения
атак и анализа защищенности:
-
Cisco IDS;
-
Cisco IDS Module for Catalist;
-
Cisco IPS;
-
Cisco ASA с модулем AIP;
-
Cisco IOS с возможностями IDS.
Они в режиме реального времени обнаруживают и блокируют любые атаки,
направленные на нарушение функционирования корпоративных ресурсов, кражу
информации и т.п.
Дополнительной мерой защиты может послужить установка на всех периметровых
серверах сенсоров системы обнаружения атак Cisco Security Agent. Эти
сенсоры смогут в реальном режиме времени блокировать атаки, реализуемые на всех
уровнях, начиная с сетевого.
За первый квартал 2006 года по данным SANS было обнаружено более 850 новых
версий вредоностного мобильного кода, в то время как за аналогичный период 2005
года - всего 671. Этот факт лишний раз подтверждает возросшую активность
злоумышленников, которую необходимо своевременно предотвращать. Однако не всегда
с этой задачей могут справиться межсетевые экраны и системы обнаружения и
предотвращения атак. Часть атак - например, сетевые черви или вирусы,
распространяющиеся по электронной почте - остается за пределами их анализа.
Своевременно идентифицировать данные угрозы могут системы контроля
содержимого компании SurfControl. Они инспектируют Web- и почтовый трафик в
поисках следов несанкционированной деятельности и позволяют, помимо всего
прочего выявить:
-
нарушения конфиденциальности информации;
-
рассылку спама (по статистике он составляет одну треть всех сообщений
электронной почты);
-
нецелевое использование корпоративной электронной почты;
-
нецелевое использование доступа в сеть Интернет.
Антивирусная защита от компании Trend Micro
позволяет защитить все точки возможного проникновения вредоносного мобильного
кода в информационную систему, как внешние, так и внутренние.
Для чего?
Результаты использования данного решения:
-
Защита периметра информационной системы от посягательств злоумышленников
-
Своевременное предотвращение, обнаружение и блокирование любых атак,
направленных на ресурсы информационной системы
-
Снижение издержек на поддержку управляемых средств защиты;
-
Существенное повышение эффективности работы персонала, отвечающего за
информационную безопасность;
-
Масштабируемость инфраструктуры обеспечения информационной безопасности
корпоративной сети;
-
Управление с одной консоли средствами защиты, находящимися на различных участках
корпоративной сети (в т.ч. и в удаленных филиалах).
-
Если сеть компании работает на оборудовании Сisco, то есть возможность повысить
её защищенность при помощи технологии контроля доступа в сеть и распространения
вирусных эпидемий Network Admission Control компании Cisco, которая
поддерживается продуктами Trend Micro Office Scan Corporate Edition и Cisco
Security Agent.
Продукты и вендоры
В качестве компонентов данного решения компания TechExpert предлагает
использовать:
|
 |
-
Межсетевой экран и VPN-модуль
-
Cisco PIX Firewall;
-
Cisco Catalyst FWSM
компании
Cisco Systems;
-
Cisco ASA;
-
CSP VPN Gate;
-
Системы обнаружения и предотвращения вторжения
-
Cisco IDS;
-
Cisco IDS Module for Catalist;
-
Cisco IPS;
-
Cisco ASA с модулем AIP;
-
Cisco IOS с возможностями IDS.
-
Средства анализа защищенности
-
Сканер уязвимостей X-Spider
-
Cisco MARS
-
Средства защиты от вредоностного кода
-
Trend Micro NeaTSuite Enterprise Edition
-
Trend Micro Client Server Messaging Suite
-
Trend Micro Interscan VirusWall Enterprise Edition
-
Cisco Security Agent
-
Технология Network Admission Control
-
Средства анализа контента
-
SurfControl Web Filter
-
SurfControl E-Mail Filter
-
Adaptive Threat Intelligence
|
Почему TechExpert?
Компания TechExpert уделяет особое внимание качеству, отказоустойчивости и
защищенности информационных и телекоммуникационных систем своих клиентов.
Сегодня TechExpert предлагает полный спектр услуг на рынке информационной
безопасности:
-
Комплексное обследование информационных систем Заказчика, анализ угроз и оценка
информационных рисков, разработка технического задания на систему защиты
информации;
-
Проектирование, включающее разработку концепции информационной безопасности,
технического проекта и рабочей документации на систему защиты информации;
-
Поставка оборудования и программного обеспечения защиты информации от ведущих
зарубежных и российских производителей;
-
Разработка собственных средств защиты информации.