Сетевая безопасность

Наша компания предлагает комплекс услуг по сетевой безопасности — поставка решений и оборудования: решения по предотвращению утечек данных, средства защиты от вредоносного ПО, системы предотвращения вторжений, межсетевые экраны и др.

В комплекс услуг входит консалтинг, техническое сопровождение и технический аудит. Одним из этапов работы является определение уязвимости сети, выявление ландшафта угроз, использование средств и решений защиты на момент проведение первоначального аудита ИС.

Межсетевые экраны (МСЭ)

Основная функция межсетевых экранов — безопасность сетей от несанкционированного доступа/проникновения, фильтрация трафика
Мы используем более расширенные функционал используя комплекс инструментов, который включает в себя защиту от DDoS-атак, фишинга, взлома учетных записей, управление доступом к web-ресурсам

Защита от DDoS-атак

Один из самых распространенных способов взлома корпоративных сетей -
DDoS-атаки, когда идет планомерная отправка вирусных запросов с аппаратного обеспечения. Как правило, у большинства корпоративных систем есть функция распознавания подобного рода акта. Задача МСЭ — фильтрация потока данных, который перенаправляет система после распознавания

Защита от подмены потока данных (входящих)

Еще один распространенный способ злоумышленников – маскировка вредоносного потока данных под рабочий (корпоративный). Межсетевой экран мгновенно определит подмену IP-адресов и закроет доступ для проникновения вредоносного потока данных, тем самым предотвращая их попадание в корпоративную сеть

Защита трафика на неизвестный IP-адрес (исходящие)

Межсетевой экран блокирует входящие и исходящие данные. Например, внутри компании произошла, намеренная или случайная, загрузка вредоносных файлов, в результате чего произошла утечка данных. В таком случае межсетевой экран заблокирует исходящий трафик, тем самым предотвратит утечку

Обнаружение и предотвращение вторжений (IPS/IDS)

Системы IPS/IDS проводит мониторинг сети на предмет вредоносных действий, реагирует на инциденты, потенциальные угрозы, регистрирует подозрительные действия и сообщает о них. IDS (система обнаружения вторжений) занимается поиском «лишнего», неблагонадёжного трафика. IPS (система предотвращения вторжений) занимается уничтожением неблагонадёжного трафика, который был выявлен через систему обнаружения (IDS)

При использовании IPS/IDS важно помнить, что при неверной настройке система может отсекать «хороший» трафик и пропускать вредоносный, поэтому важно чтобы настройкой системы занимались компетентные специалисты.

Виртуальная частная сеть (VPN)

Помимо предоставления удаленного подключения устройств VPN осуществляет защиту данных с помощью шифрования, также используется аутентификация. VPN-шифрование осуществляется протоколами IPSec, SSL/TLS, SSH

Предотвращение утечки данных (DLP)

Система предотвращение утечки данных, отслеживая трафик, который не должен выходить за пределы организации -- система DLP отслеживает такую передачу и останавливает ее
Журналы событий, мониторинг, анализ (SIEM)
Задача SEIM – корреляция событий и поиск индикаторов компрометации (IoC). SIEM-система отслеживает любую сетевую активность в организации и анализирует ее. Мониторинг — один из важнейших методов для обеспечения безопасности информации. Система отслеживает любые действия, инициированные злоумышленниками — атаки, угрозы, утечка данных.