Екосистема ІТ-безреки як відповідь актуальним загрозам

18.05.2021 29

Як побудувати надійну систему кіберзахисту з найкращим співвідношенням ціна-якість? Як показує досвід українських, так і зарубіжних компаній, тут є два підходи: «клаптевий» і комплексний. Про переваги і недоліки кожного з них піде мова в цій статті. 

 width=

Останній звіт Cisco з інформаційної безпеки виявив кілька головних трендів в еволюції кіберзагроз. Як показали недавні атаки WannaCry і Petya, шкідливе ПЗ може поширюватися з дуже високою швидкістю. Причому “вредонос”, який виглядає як програма-шифрувальник, насправді здатний викликати набагато більш суттєві руйнування в порівнянні зі звичайними кібератаками. Це віщує появі загроз, які Cisco назвала атаками типу «переривання обслуговування» – Destruction of Service (DeOS). Такі атаки здатні знищувати резервні копії і страхувальні системи, критично важливі для відновлення систем і даних, і завдають значної шкоди бізнесу.

Значно збільшуються обсяги спаму з шкідливими вкладеннями. За прогнозами фахівців, спам і далі буде активно використовуватися зловмисниками, тоді як в області експлойт-китів спостерігаються різноспрямовані тенденції.

Тим часом шпигунське і рекламне ПО, на яке фахівці з безпеки зазвичай мало звертають уваги, вважаючи, що воно більше докучає, ніж шкодить, продовжує утримувати позиції і створювати ризики для підприємств.

Еволюція програм-вимагачів, пропонованих нерідко по сервісній моделі (Ransomware-as-a-Service) полегшує злочинцям проведення кібератак навіть при відсутності відповідної кваліфікації. Останнім часом саме програми-вимагачі стають причиною гучних сенсацій в ЗМІ – повідомляється, що в 2016 році зловмисники заробили з їх допомогою в загальній сумі понад 1 млрд. Дол. Однак це не повинно відволікати увагу компаній від інших, не менш небезпечних атак.

Проблеми побудови кіберзахисту для українського бізнесу

Сьогодні компанії нерідко застосовують «клаптевий» підхід при побудові системи інформаційної безпеки. Їх захист складається з безлічі різних пристроїв і програмних додатків від різних виробників, можливість інтеграції яких між собою вельми обмежена. Є й інша проблема – велика кількість підсистем від різних виробників вимагає безлічі фахівців різного профілю. Однак у компаній зазвичай дуже обмежені ресурси на впровадження і обслуговування системи ІБ.

Логічне рішення такої проблеми – впровадження рішення від одного вендора. По-перше, це забезпечує безшовну інтеграцію різних модулів в єдиний комплекс із загальним центром управління, по-друге, дозволяє знизити операційні витрати, оскільки вимагає меншого числа фахівців для обслуговування системи. По-третє, закупівля всіх компонентів у одного виробника дає можливість скоротити початкову вартість проекту. Нижче по тексту розглянуті рішення від двох популярних в Україні виробників в області ІБ: Fortinet і Trend Micro.

Fortinet Security Fabric

У квітні 2016 році Fortinet представила адаптивну систему мережевої безпеки Fortinet Security Fabric, призначену для забезпечення обміну інформацією між пристроями сторонніх виробників і апаратними або програмними системами Fortinet через API.

У той час як масштаб і небезпека кіберзагроз росте, мережі стають все більш роз’єднаними і складними. Щоб забезпечити ефективний захист, дані і елементи безпеки у всіх середовищах повинні бути добре інтегровані, інтелектуальними і прозорими для управління. Fortinet Security Fabric забезпечує контроль, інтеграцію і просте управління безпекою всієї організації, від IoT до хмар. Рішення також закриває будь-які проломи, які, по всій видимості, присутні після додавання розрізнених засобів захисту, міграції даних і / або мереж.

Fortinet Security Fabric  побудована на трьох ключових концепціях: 

  • Security Fabric охоплює весь потенційний фронт атаки. Захисні засоби можуть бути застосовані до мережі, кінцевих точок, технологіями доступу, додатків і хмарних сервісів.
  • Fabric Security використовує спеціалізовані процесори для зниження навантаження на інфраструктуру, забезпечення безпеки без шкоди для продуктивності
  • Автоматизація: Fabric Security забезпечує швидкий і скоординовану відповідь на загрози. Всі елементи можуть швидко обмінюватися інформацією про загрози і координувати дії.

Через рік після запуску Fortinet заявила про модернізацію системи мережевої безпеки Security Fabric. Серед нововведень – оптимізація функцій автоматизації, контролю та управління для всіх типів хмарного оточення, збільшення показників продуктивності: від приватних і загальнодоступних хмар моделі «інфраструктура як послуга» (IaaS) до додатків «програмне забезпечення як послуга» (SaaS).

Крім того, оновлені функції архітектури системи для забезпечення безпеки і обміну даними про погрози на хмарі, а також на рівні фізичних корпоративних мереж. Останні зміни входять до складу версії FortiOS 5.6 і забезпечують захист хмарного оточення організацій і постачальників послуг.

Комплекс рішень від Trend Micro

Одним з найбільш популярних продуктів від Trend Micro є рішення Deep Discovery  – чудове і перевірене часом рішення для захисту від спрямованих атак і сучасних просунутих загроз. 

Система Deep Discovery  детектирует, аналізує і нейтралізує сучасні приховані спрямовані атаки в режимі реального часу. Рішення можна розгорнути у вигляді окремих компонентів або повноцінної платформи інформаційної безпеки. Продукт Deep Discovery лежить в основі платформи Trend Micro Network Defense, яка дозволяє інтегрувати існуючу інфраструктуру безпеки в комплексну і гнучку систему з єдиною точної управління, яка захистить вашу організацію від спрямованих атак.

У переліку переваг Deep Discovery можна віднести наступні характеристики:

  • Високий ступінь виявлення  загроз завдяки використанню спеціалізованих модулів та замовною ізольованою середовища.
  • Поглиблений аналіз  з зіставленням локальних і глобальних даних про загрози.
  • Оперативне реагування із застосуванням розширених засобів аналізу подій на кінцевих пристроях і загальних даних про ознаки злому або зараження

Дуже цікавим для компаній буде також рішення Trend Micro InterScan Messaging Security , яке блокує традиційні загрози в «хмарі» за допомогою системи глобального оповіщення, захищає корпоративну інформацію за допомогою функцій шифрування, а також детектирует шкідливі вкладення і посилання по електронній пошті і APT-загрози. Розгортання в вигляді гібридного рішення на основі моделі SaaS забезпечує як функціональність, характерні для локального віртуального пристрою, так і проактивний захист, реалізовану за допомогою «хмарної» служби попередньої фільтрації. Це рішення забезпечує необхідний захист на корпоративному рівні і гарантує найвищий відсоток виявлення спаму і фішингу

Оскільки співробітники компаній все частіше використовують інтернет-додатки на робочому місці, відділ ІБ повинен забезпечити захищений доступ до таких додатків, оцінивши всі ризики для корпоративної інфраструктури. Програмне віртуальний пристрій InterScan Web Security  поєднує в собі функції управління додатками, виявлення вразливостей «нульового дня», поліпшеного пошуку шкідливих програм, перевірки репутації веб-сайтів в режимі реального часу і гнучкою фільтрації URL-адрес. Такі функції забезпечують відмінний захист від інтернет-загроз, прозорість і керованість системи захисту, більш повний контроль активності кінцевих користувачів в інтернеті і централізацію коштів управління для максимального контролю. Крім того, система дозволяє здійснювати моніторинг використання інтернету в режимі реального часу.

Для всіх вищеописаних рішень Trend Micro підтримується проста інтеграція, а також організація єдиної консолі управління і моніторингу – Control Manager.

Резюме

Обидва наведених вище набору рішень забезпечують надійний комплексний інформаційний захист компанії. При цьому замовник отримує захисну екосистему від одного виробника, разом з єдиним центром управління всіма компонентами, спрощеним моніторингом і контролем, а також низькими витратами на обслуговування. Звичайно, список комплексних рішень безпеки не обмежується двома вищезгаданими вендорами, на ринку є безліч гідних виробників в області ІБ. Однак саме продукція Trend Micro  та Fortinet забезпечує один з кращих показників з точки зору співвідношення ціна-якість.
Ми пропонуємо рішення Trend Micro  та Fortinet  за оптимальними цінами, забезпечуючи впровадження та технічну підтримку.

За більш детальною інформацією та з питань розміщення замовлення, Ви можете звернутися до менеджерів компанії ITbiz Solutions!