Программные и аппаратные системы информационной безопасности

Обязательный функционал систем информационной безопасности

Кибер атаки, проникающие в корпоративную сеть компании с любым числом компьютеров, могут привести к печальным последствиям - потеря финансовой информации, конфиденциальных данных и, как следствие, простой бизнеса и потери времени и средств. Существует множество систем, обеспечивающих корпоративную безопасность сетей, инфраструктуры, данных. Все эти системы имеют различный функционал и методы защиты. При выборе систем информационной безопасности рекомендуем внимательно изучить модули системы на предмет наличия в нем таких функций как - 

Обнаружение и предотвращение атак и вторжений (IDS/IPS)

Система обнаружения и предотвращения вторжений (IDS/IPS - Intrusion Detection/Prevention System) позволяет реагировать на атаки злоумышленников, использующих известные уязвимости, а также распознавать вредоносную активность внутри сети. IDS/IPS системы предназначены для обнаружения вторжений и защиты сетей компании от атак, неавторизованного проникновения в сеть. Такие решения могут обрывать сомнительные соединения и автоматически настраивать межсетевой экран, который блокирует дальнейшие атаки, а также информируют службу информационной безопасности компании.

Универсальный шлюз безопасности

Решения класса UTM (Unified Threat Management) обязательно должны обеспечивать безопасность от всевозможных интернет-угроз и иметь возможность управления интернет-доступом пользователей. Шлюз осуществляет защиту от атак, управление трафиком, аутентификацию интернет-пользователей, а также обеспечивает безопасность посещения сотрудниками интернет-ресурсов, ограждает их от загрузки опасного и вредоносного содержимого.

Анализ и журналирование угроз

В соответствии с современной концепцией SOAR (Security Automation, Orchestration and Response), функционал позволяет анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, обеспечивая защиту от угрозы или просто от аномального поведения на самой ранней стадии.

Администратор может задавать сценарии и ответные действия на события, что сокращает время между обнаружением угрозы и ответом на нее, а также приоритизировать события, обеспечивая своевременную реакцию на критические атаки.

Обеспечение сетевой безопасности становится все более сложной проблемой из-за постоянного появления новых угроз и увеличения объема данных, связанных с инцидентами безопасности. Для решения этой проблемы необходимо использование продвинутых средств, позволяющих анализировать разнообразные данные, такие как записи в журналах безопасности.

Фильтрация контента и интернет-трафика

Использование интернет-фильтрации значительно увеличивает безопасность локальной сети, так как позволяет обеспечить административный контроль за использованием интернета, закачками и обеспечивает блокировку посещения потенциально опасных ресурсов, а также, когда это необходимо, сайтов, не связанных с работой сотрудников.

Для фильтрации контента обычно применяются словари морфологии, обновляемые разработчиком системы ИБ и содержащие список материалов, запрещенных Министерством юстиции Российской Федерации, а также связанные с суицидом, терроризмом, порнографией, нецензурной лексикой, казино, наркотиками, и сведения, подпадающие под действие Федерального закона от 29.12.2010 N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». Словари доступны на русском, английском, немецком, японском и арабском языках.

Администратор системы должен иметь возможность задать дополнительные параметры веб-безопасности для протоколов HTTP и HTTPS:

• блокировка рекламы
• функция «Инжектировать скрипт», позволяющая вставить необходимый код во все веб-страницы, просматриваемые пользователем перед тегом
• принудительное включение безопасного поиска для поисковых систем Google, Yandex, Yahoo, Bing, Rambler, Ask и портала YouTube для блокировки нежелательного контента
• включение журналирования поисковых запросов пользователей
• блокировка приложений популярных социальных сетей.

Защита электронной почты от спама и вирусов

Функциональность проверки и защиты электронной почты важна как для обеспечения фильтрации спама, так и для защиты пользователей от угроз, связанных с получением писем вредоносными вложениями, а также от фишинга, фарминга и прочих видов мошенничества.

Механизм, через который система кибер безопасности фильтрует сообщения электронной почты, как правило основан на анализе содержимого письма и эвристике. При этом поддерживается разбор содержимого на самых разных языках, а также обеспечивается анализ графики. Центр обнаружения спама выявляет спамерские атаки в любой точке мира. Для выявления спама и вирусов используется еще и обработка гигантских статистических данных, основанный на анализе миллиардов писем, принимаемых специально созданными для этой цели центрами (honey pots), распределенными по всему миру. Такой подход обеспечивает практически нулевой уровень ложной детекции. Модуль фильтрации отправляет облачному сервису UID письма, который позволяет определить, является ли почтовое сообщение спамом. Решение блокирует не IP-адрес, домен или электронный адрес, а конкретное письмо или спам-атаку.

Безопасность сетей Wi-Fi

Идеальная система информационной безопасности должна обеспечивать применение ряда мер безопасности для публичных и частных WiFi сетей. Необходимо аутентифицировать пользователей самыми различными способами, применять к ним определенные политики безопасности, контролировать доступ к тем или иным ресурсам, блокировать загрузку опасного и запрещенного содержимого. Все эти меры позволяют значительно повысить безопасность интернет-доступа, а также обеспечить выполнение требований законодательства и/или внутренних регламентов компании.

Управление инцидентами ИБ

Обеспечение сетевой безопасности становится все более сложной проблемой из-за постоянного появления новых угроз и увеличения объема данных, связанных с инцидентами безопасности. Для решения этой проблемы необходимо использовать продвинутые средств, позволяющих анализировать разнообразные данные, такие как записи в журналах безопасности.