Комплексные решения по обеспечению информационной безопасности

17.05.2021 362

1 сентября 2014

Большие объемы информации привели к увеличению вероятности утечки конфиденциальных данных, в связи с этим на сегодняшний день необходимым атрибутом каждой компании является наличие модернизированной системы информационной безопасности. Традиционные средства уже не способны эффективно противостоять современным киберугрозам, а для защиты бизнеса необходимы комплексные решения обеспечивающие конфиденциальность, целостность и доступность данных. Как ни странно, но чем совершеннее становятся угрозы, тем больше стоит задач перед подразделениями информационной безопасности:

  1. доступность сети и сервисов — поддержание критических бизнес-процессов во время кибератак;
  2. защита конфиденциальной информации — предотвращение современных угроз созданных  для сбора и незаметной передачи конфиденциальной информации;
  3. своевременное предотвращение внутренних угроз — предотвращение неавторизованного использования конфиденциальных данных, злоупотребление привилегированным доступом;
  4. требования стандартов по IT безопасности — неоходимость соответствия международным стандартам для возможности расширения сферы деятельности бизнеса.

Пути решения основных задач:

  • квалифицирование информации к категории ограниченного доступа;
  • прогнозирование и своевременное выявление угроз информационной безопасности,  причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития;
  • создание условий функционирования с наименьшей вероятностью реализации угроз;
  • создание механизма оперативного реагирования на угрозы информационной безопасности и проявления негативных тенденций в функционировании, эффективное пресечение посягательств на ресурсы на основе правовых, организационных и технических мер;
  • минимизирование последствий инцидента информационной безопасности.

Решения, которые предлагает компания ITbiz по обеспечению информационной безопасности включает следующие компоненты:

Комплексные решения защиты от DDOS:

Arbor Pravail APS — система для защиты out-from-box, устанавливается на стороне клиента непосредственно перед защищаемым ресурсом. Предназначено для защиты атак на приложения. Интегрируется решениями Pravail NSI и Peakflow SP.

Arbor Pravail NSI — система мониторинга аномальной сетевой активности. Позволяет выявлять зловредное ПО, вирусы, трояны, инсайдерское нелигитимное поведение по их сетевой активности.

Arbor Peakflow SP — решение провайдерского класса для защиты клиентских каналов, а так же расширенного пирингового анализа.

Arbor Pravail SA — система по поиску и анализу уязвимостей в дампах сетевого трафика. Предназначена для расследования инцидентов и выявления скрытых уязвимостей на сетевом уровне.

Защита от продвинутых целевых атак:

Решения компании «FireEye Inc.» (APT&0-day) — это уникальная технология безсигнатурного анализа malware, способная противодействовать современным угрозам, которые не обнаруживаются традиционными средствами (FW, IPS, AV), и потому являются наиболее опасными.

Решение защищает от атак по web, mail, file-share, а также обеспечивает защиту конечных устройств, включая мобильные. Также предоставляет решения для анализа и расследования инцидентов.

FireEye анализирует около 23 500 образцов вредоносного ПО ежемесячно, из них 72% встречалось только один раз и было ориентировано на одну конкретную компанию, 85% не имело MD5 сигнатур ни одного из производителей. Среднее время от момента заражения до обнаружения составило 229 дней.

Решения компании «Xceedium» — система мониторинга и контроля привилегированного доступа. Решение позволяет не только ограничивать доступ привелигированых пользователей в необходимых пределах, но также устраняет человеческий фактор касательно политик создания, хранения и своевременной смены паролей доступа к критическим ресурсам. – это высокопроизводительное и масштабируемое решение, основанное на политике доступа по ролям и гарантирующее, что привилегированные пользователи, сетевые администраторы и внешние пользователи получат доступ только к тем системам, ресурсам и командам, которые им действительно необходимы.

Решения компании «Splunk» — универсальная система индексации и корреляции машинных данных, aka SIEM.Splunk — это универсальная поисковая система, позволяющая осуществлять сбор, хранение и аналитическую обработку данных, представленных на всех уровнях ИТ инфраструктуры — физическом, виртуальном и облачном. Splunk можно также использовать как средство визуализации и аналитической обработки данных. Устранение неисправностей и расследование инцидентов безопасности с помощью Splunk занимает всего несколько минут вместо нескольких часов или дней, что позволяет существенно повысить уровень обслуживания клиентов, избежать непроизводительных простоев вследствие сбоев в ИТ-инфраструктуре, обеспечить соответствие требованием регуляторов и получить новый уровень видения вашего бизнеса.

Разработанная компанией ITbiz методика и решения, позволит Вам:

  • полностью проанализировать и документально оформить требования, связанные с обеспечением информационной безопасностью;
  • минимизировать расходы на нужды информационной безопасности, которые возможны при субъективной оценке рисков;
  • планировать и осуществлять защиту на всех стадиях жизненного цикла информационных систем;
  • обеспечить проведение работ в сжатые сроки;
  • представить обоснование для выбора мер противодействия;
  • оценить эффективность контрмер, сравнить различные варианты контрмер.