11 сен 2017

Экосистема ИТ-безопасности как ответ актуальным угрозам

Как построить надежную систему киберзащиты с наилучшим соотношением цена-качество? Как показывает опыт украинских, да и  зарубежных компаний, здесь есть два подхода: «лоскутный» и комплексный. О преимуществах и недостатках каждого из них пойдет речь в этой статье.

Последний отчет Cisco по информационной безопасности проявил несколько главных трендов в эволюции киберугроз. Как показали недавние атаки WannaCry и Petya, вредоносное ПО может распространяться с очень высокой скоростью. Причем вредонос, который выглядит как программа-шифровальщик, на самом деле способен вызвать гораздо более существенные разрушения в сравнении с обычными кибератаками. Это предвещает появление угроз, которые Cisco назвала атаками типа «прерывание обслуживания» – Destruction of Service (DeOS). Такие атаки способны уничтожать резервные копии и страховочные системы, критически важные для восстановления систем и данных, и наносят значительный ущерб бизнесу.

Значительно увеличиваются объемы спама с вредоносными вложениями. По прогнозам специалистов, спам и далее будет активно использоваться злоумышленниками, тогда как в области эксплойт-китов наблюдаются разнонаправленные тенденции.

Тем временем шпионское и рекламное ПО, на которое специалисты по безопасности обычно мало обращают внимания, считая, что оно больше досаждает, чем вредит, продолжает удерживать позиции и создавать риски для предприятий.

Эволюция программ-вымогателей, предлагаемых нередко по сервисной модели (Ransomware-as-a-Service) облегчает преступникам проведение кибератак даже при отсутствии соответствующей квалификации. Последнее время  именно программы-вымогатели становятся причиной громких сенсаций в СМИ – сообщается, что в 2016 году злоумышленники заработали с их помощью в общей сумме более 1 млрд. долл. Однако это не должно отвлекать внимание компаний от других, не менее опасных атак.

Проблемы построения киберзащиты для украинского бизнеса

Сегодня компании нередко применяют «лоскутный» подход при построении системы информационной безопасности. Их защита состоит из множества различных устройств и программных приложений от разных производителей, возможность интеграции которых между собой весьма ограничена. Есть и другая проблема – большое число подсистем от различных производителей требует множества специалистов разного профиля. Однако у компаний обычно очень ограничены ресурсы на внедрение и обслуживание системы ИБ.

Логическое решение такой проблемы – внедрение решения от одного вендора. Во-первых, это обеспечивает бесшовную интеграцию различных модулей в единый комплекс с общим центром управления, во-вторых, позволяет снизить операционные затраты, поскольку требует меньшего числа специалистов для обслуживания системы. В-третьих, закупка всех компонентов у одного производителя дает возможность сократить начальную стоимость проекта. Ниже по тексту рассмотрены решения от двух популярных в Украине производителей в области ИБ: Fortinet и Trend Micro.

 

Fortinet Security Fabric

В апреле 2016 году Fortinet представила адаптивную систему сетевой безопасности Fortinet Security Fabric, предназначенную для обеспечения обмена информацией между устройствами сторонних производителей и аппаратными или программными системами Fortinet через API.

В то время как масштаб и опасность киберугроз растет, сети становятся все более разъединенными и сложными. Чтобы обеспечить эффективную защиту, данные и элементы безопасности во всех средах должны быть хорошо интегрированы, интеллектуальными и прозрачными для управления. Fortinet Security Fabric обеспечивает контроль, интеграцию и простое управление безопасностью всей организации, от IoT до облаков. Решение также закрывает любые бреши, которые, по всей видимости, присутствуют после добавления разрозненных средств защиты, миграции данных и/или сетей.

Fortinet Security Fabric построена на трех ключевых концепциях:

  • Security Fabric охватывает весь потенциальный фронт атаки. Защитные средства могут быть применены к сети, конечным точкам, технологиям доступа, приложениям и облачным сервисам.
  • Fabric Security использует специализированные процессоры для снижения нагрузки на инфраструктуру, обеспечения безопасности без ущерба для производительности.
  • Автоматизация: Fabric Security обеспечивает быстрый и скоординированный ответ на угрозы. Все элементы могут быстро обмениваться информацией об угрозах и координировать действия.

Год спустя после запуска Fortinet заявила о модернизации системы сетевой безопасности Security Fabric. Среди нововведений – оптимизация функций автоматизации, контроля и управления для всех типов облачного окружения, увеличения показателей производительности: от частных и общедоступных облаков модели «инфраструктура как услуга» (IaaS) до приложений «программное обеспечение как услуга» (SaaS).

Кроме того, обновлены функции архитектуры системы для обеспечения безопасности и обмена данными об угрозах в облаке, а также на уровне физических корпоративных сетей. Последние изменения входят в состав версии FortiOS 5.6 и обеспечивают защиту облачного окружения организаций и поставщиков услуг.

 

Комплекс решений от Trend Micro

Одним из наиболее популярных продуктов от Trend Micro является решение Deep Discovery – великолепное и проверенное временем решение для защиты от направленных атак и современных продвинутых угроз.

Система Deep Discovery детектирует, анализирует и нейтрализует современные скрытые направленные атаки в режиме реального времени. Решение можно развернуть в виде отдельных компонентов или полноценной платформы информационной безопасности. Продукт Deep Discovery лежит в основе платформы Trend Micro Network Defense, которая позволяет интегрировать существующую инфраструктуру безопасности в комплексную и гибкую систему с единой точной управления, которая защитит вашу организацию от направленных атак.

В копилку преимуществ Deep Discovery можно отнести следующие характеристики:

  • Высокая степень обнаружения угроз благодаря использованию специализированных модулей и настраиваемой изолированной среды.
  • Углубленный анализ с сопоставлением локальных и глобальных данных об угрозах.
  • Оперативное реагирование с применением расширенных средств анализа происшествий на конечных устройствах и общих данных о признаках взлома или заражения

Весьма интересным для компаний будет также решение Trend Micro InterScan Messaging Security, которое блокирует традиционные угрозы в «облаке» с помощью системы глобального оповещения, защищает корпоративную информацию посредством функций шифрования, а также детектирует вредоносные вложения и ссылки по электронной почте и APT-угрозы. Развертывание в виде гибридного решения на основе модели SaaS обеспечивает как функциональность, характерные для локального виртуального устройства, так и проактивную защиту, реализованную посредством «облачной» службы предварительной фильтрации. Это решение обеспечивает необходимую защиту на корпоративном уровне и гарантирует наивысший процент обнаружения спама и фишинга.

Поскольку сотрудники компаний все чаще используют интернет-приложения на рабочем месте, отдел ИБ должен обеспечить защищенный доступ к таким приложениям, оценив все риски для корпоративной инфраструктуры. Программное виртуальное устройство InterScan Web Security сочетает в себе функции управления приложениями, обнаружения уязвимостей «нулевого дня», улучшенного поиска вредоносных программ, проверки репутации веб-сайтов в режиме реального времени и гибкой фильтрации URL-адресов. Такие функции обеспечивают отличную защиту от интернет-угроз, прозрачность и управляемость системы защиты, более полный контроль активности конечных пользователей в интернете и централизацию средств управления для максимального контроля. Кроме того, система позволяет осуществлять мониторинг использования интернета в режиме реального времени.

Для всех вышеописанных решений Trend Micro поддерживается простая интеграция, а также организация единой консоли управления и мониторинга – Control Manager.

Резюме

Оба приведенных выше набора решений обеспечивают надежную комплексную информационную защиту компании. При этом заказчик получает защитную экосистему от одного производителя, вместе с единым центром управления всеми компонентами, упрощенным мониторингом и контролем, а также низкими затратами на обслуживание.  Конечно, список комплексных решений безопасности не ограничивается двумя вышеупомянутыми вендорами, на рынке есть множество достойных производителей в области ИБ. Однако именно продукция Trend Micro и Fortinet обеспечивает один из лучших показателей с точки зрения соотношения цена-качество.

 

Мы предлагаем решения Trend Micro и Fortinet  по оптимальным ценам, обеспечивая  внедрение и техническую поддержку.

За более детальной информацией и по вопросам размещения заказа, Вы можете обратиться к менеджерам компании ITbiz Solutions!


Опубликовано © Itbiz