1 сентября 2014
Большие объемы информации привели к увеличению вероятности утечки конфиденциальных данных, в связи с этим на сегодняшний день необходимым атрибутом каждой компании является наличие модернизированной системы информационной безопасности. Традиционные средства уже не способны эффективно противостоять современным киберугрозам, а для защиты бизнеса необходимы комплексные решения обеспечивающие конфиденциальность, целостность и доступность данных. Как ни странно, но чем совершеннее становятся угрозы, тем больше стоит задач перед подразделениями информационной безопасности:
- доступность сети и сервисов — поддержание критических бизнес-процессов во время кибератак;
- защита конфиденциальной информации — предотвращение современных угроз созданных для сбора и незаметной передачи конфиденциальной информации;
- своевременное предотвращение внутренних угроз — предотвращение неавторизованного использования конфиденциальных данных, злоупотребление привилегированным доступом;
- требования стандартов по IT безопасности — неоходимость соответствия международным стандартам для возможности расширения сферы деятельности бизнеса.
Пути решения основных задач:
- квалифицирование информации к категории ограниченного доступа;
- прогнозирование и своевременное выявление угроз информационной безопасности, причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития;
- создание условий функционирования с наименьшей вероятностью реализации угроз;
- создание механизма оперативного реагирования на угрозы информационной безопасности и проявления негативных тенденций в функционировании, эффективное пресечение посягательств на ресурсы на основе правовых, организационных и технических мер;
- минимизирование последствий инцидента информационной безопасности.
Решения, которые предлагает системный интегратор ITbiz по обеспечению информационной безопасности включает следующие компоненты:
Комплексные решения защиты от DDOS:
Arbor Pravail APS — система для защиты out-from-box, устанавливается на стороне клиента непосредственно перед защищаемым ресурсом. Предназначено для защиты атак на приложения. Интегрируется решениями Pravail NSI и Peakflow SP.
Arbor Pravail NSI — система мониторинга аномальной сетевой активности. Позволяет выявлять зловредное ПО, вирусы, трояны, инсайдерское нелигитимное поведение по их сетевой активности.
Arbor Peakflow SP — решение провайдерского класса для защиты клиентских каналов, а так же расширенного пирингового анализа.
Arbor Pravail SA — система по поиску и анализу уязвимостей в дампах сетевого трафика. Предназначена для расследования инцидентов и выявления скрытых уязвимостей на сетевом уровне.
Защита от продвинутых целевых атак:
Решения компании «FireEye Inc.» (APT&0-day) — это уникальная технология безсигнатурного анализа malware, способная противодействовать современным угрозам, которые не обнаруживаются традиционными средствами (FW, IPS, AV), и потому являются наиболее опасными.
Решение защищает от атак по web, mail, file-share, а также обеспечивает защиту конечных устройств, включая мобильные. Также предоставляет решения для анализа и расследования инцидентов.
FireEye анализирует около 23 500 образцов вредоносного ПО ежемесячно, из них 72% встречалось только один раз и было ориентировано на одну конкретную компанию, 85% не имело MD5 сигнатур ни одного из производителей. Среднее время от момента заражения до обнаружения составило 229 дней.
Решения компании «Xceedium» — система мониторинга и контроля привилегированного доступа. Решение позволяет не только ограничивать доступ привелигированых пользователей в необходимых пределах, но также устраняет человеческий фактор касательно политик создания, хранения и своевременной смены паролей доступа к критическим ресурсам. – это высокопроизводительное и масштабируемое решение, основанное на политике доступа по ролям и гарантирующее, что привилегированные пользователи, сетевые администраторы и внешние пользователи получат доступ только к тем системам, ресурсам и командам, которые им действительно необходимы.
Решения компании «Splunk» — универсальная система индексации и корреляции машинных данных, aka SIEM.Splunk — это универсальная поисковая система, позволяющая осуществлять сбор, хранение и аналитическую обработку данных, представленных на всех уровнях ИТ инфраструктуры — физическом, виртуальном и облачном. Splunk можно также использовать как средство визуализации и аналитической обработки данных. Устранение неисправностей и расследование инцидентов безопасности с помощью Splunk занимает всего несколько минут вместо нескольких часов или дней, что позволяет существенно повысить уровень обслуживания клиентов, избежать непроизводительных простоев вследствие сбоев в ИТ-инфраструктуре, обеспечить соответствие требованием регуляторов и получить новый уровень видения вашего бизнеса.
Разработанная компанией ITbiz методика и решения, позволит Вам:
- полностью проанализировать и документально оформить требования, связанные с обеспечением информационной безопасностью;
- минимизировать расходы на нужды информационной безопасности, которые возможны при субъективной оценке рисков;
- планировать и осуществлять защиту на всех стадиях жизненного цикла информационных систем;
- обеспечить проведение работ в сжатые сроки;
- представить обоснование для выбора мер противодействия;
- оценить эффективность контрмер, сравнить различные варианты контрмер.