Безопасность данных и веб-приложений (Application & Content Security)
Отрасль
Кросс-отраслевое направление
Направление
Информационная безопасность
Бизнес-единица
T1 Интеграция
Безопасность приложений и данных – комплексная задача информационной безопасности, решение которой существенно повышает уровень безопасности в сети и снижает количество инцидентов. Безопасность данных и приложений сильно зависит от их ценности, как правило, чем компания больше, тем более ценными информационными активами она обладает. Основными задачами по защите данных и приложений являются блокировка попыток несанкционированного доступа к информации, обнаружение и борьба с нежелательным программным обеспечением и контроль движения информации как внутри сети, так и при передаче за ее пределы. Основными предлагаемыми решениями являются:
- Антивирусная защита;
- Контроль действий администраторов и прав пользователей (IT Administrators Control);
- Защита и контроль электронной почты (E-Mail Security) и контроль web-трафика (Web Security);
- Защита web-серверов и серверов приложений (Web Application Firewall).
Описание решения
Антивирус — это один из компонентов обеспечения базового уровня безопасности любой компьютерной сети. Антивирус необходим даже в том случае, если компьютерная сеть изолирована, поскольку в качестве канала проникновения в сеть вирусы, черви и прочее нежелательное ПО способны использовать съемные носители информации.Предлагаемые решения:
- Лаборатория Касперского
- Dr.Web
- Повышение эффективности и наглядности при управлении правами пользователей к системе (файловый сервер, активный каталог, база данных и т. п.)
- Контроль действий администраторов, в частности — предотвращение попыток несанкционированного доступа к информации, к системе, повышения полномочий
- АйТи Бастион (СКДПУ)
Практически все современные компании пользуются сервисами электронной почты. Использование этих сервисов сопряжено с рисками заражения вирусами и получения спама. Эти риски очень значимы для тех компаний, чей бизнес построен на оперативном взаимодействии с клиентами, а также тех, кто ценит надежность и непрерывность функционирования бизнеса.
Основные функции систем класса E-Mail Security:
- Проверка электронных писем и вложений на наличие вирусов, ссылок на опасные сайты, и т. п.
- Различные варианты реагирования — предупреждение пользователя, отправка писем в карантин, уведомление администратора, удаление опасного контента
- Защита от нежелательной корреспонденции (спама)
- Защита от различных способов несанкционированного использования корпоративных почтовых серверов, в частности — в качестве open relay
Более половины от общего корпоративного интернет-трафика приходится на долю опасных или бесполезных веб-ресурсов. Работая с подобными сайтами, пользователь, сам того не зная, может открыть для злоумышленников один из каналов атаки на ресурсы корпоративной сети. Таким образом могут быть реализованы угрозы от шпионских программ, вредоносного мобильного кода, фишинга, ботов и др. Для защиты рекомендуется применять специализированные решения класса Web Security.
Основные функции решений класса Web Security:
- Защита web-трафика от вирусов и вредоносного ПО
- Защита от фишинговых атак
- Контроль доступа пользователей к различным web-ресурсам
- URL-фильтрация и категорирование сайтов
- UserGate
- Лаборатория Касперского
Основные функции решений класса Web Application Firewall:
- Защита сервера (как внутреннего, так и внешнего) от направленных атак
- Независимый контроль и аудит действий пользователей, защита от несанкционированного доступа к ресурсам информационной системы
- Сигнатурный и поведенческий анализ
- Обнаружение чрезмерных прав пользователей и блокировка подозрительной активности
- Positive Technologies