Безопасность данных и приложений (Application & Content Security)

Отрасль
Кросс-отраслевое направление
Направление
Информационная безопасность
Бизнес-единица
T1 Интеграция
Безопасность приложений и данных – комплексная задача информационной безопасности, решение которой существенно повышает уровень безопасности в сети и снижает количество инцидентов. Безопасность данных и приложений сильно зависит от их ценности, как правило, чем компания больше, тем более ценными информационными активами она обладает. Основными задачами по защите данных и приложений являются блокировка попыток несанкционированного доступа к информации, обнаружение и борьба с нежелательным программным обеспечением и контроль движения информации как внутри сети, так и при передаче за ее пределы. Основными предлагаемыми решениями являются:
  • Антивирусная защита;
  • Контроль действий администраторов и прав пользователей (IT Administrators Control);
  • Защита и контроль электронной почты (E-Mail Security) и контроль web-трафика (Web Security);
  • Защита web-серверов и серверов приложений (Web Application Firewall).
описание решения
Антивирус — это один из компонентов обеспечения базового уровня безопасности любой компьютерной сети. Антивирус необходим даже в том случае, если компьютерная сеть изолирована, поскольку в качестве канала проникновения в сеть вирусы, черви и прочее нежелательное ПО способны использовать съемные носители информации.

Предлагаемые решения:
  • Лаборатория Касперского
  • Dr.Web
Системы контроля действий администраторов и прав пользователей (IT Administrators Control) реализуют функции, которые могут существенно отличаться от системы к системе. Основные задачи систем контроля действий администраторов и прав пользователей:
  • Повышение эффективности и наглядности при управлении правами пользователей к системе (файловый сервер, активный каталог, база данных и т. п.)
  • Контроль действий администраторов, в частности — предотвращение попыток несанкционированного доступа к информации, к системе, повышения полномочий
Предлагаемые решения:
  • АйТи Бастион (СКДПУ)

Практически все современные компании пользуются сервисами электронной почты. Использование этих сервисов сопряжено с рисками заражения вирусами и получения спама. Эти риски очень значимы для тех компаний, чей бизнес построен на оперативном взаимодействии с клиентами, а также тех, кто ценит надежность и непрерывность функционирования бизнеса.

Основные функции систем класса E-Mail Security:
  • Проверка электронных писем и вложений на наличие вирусов, ссылок на опасные сайты, и т. п.
  • Различные варианты реагирования — предупреждение пользователя, отправка писем в карантин, уведомление администратора, удаление опасного контента
  • Защита от нежелательной корреспонденции (спама)
  • Защита от различных способов несанкционированного использования корпоративных почтовых серверов, в частности — в качестве open relay

Более половины от общего корпоративного интернет-трафика приходится на долю опасных или бесполезных веб-ресурсов. Работая с подобными сайтами, пользователь, сам того не зная, может открыть для злоумышленников один из каналов атаки на ресурсы корпоративной сети. Таким образом могут быть реализованы угрозы от шпионских программ, вредоносного мобильного кода, фишинга, ботов и др. Для защиты рекомендуется применять специализированные решения класса Web Security.

Основные функции решений класса Web Security:
  • Защита web-трафика от вирусов и вредоносного ПО
  • Защита от фишинговых атак
  • Контроль доступа пользователей к различным web-ресурсам
  • URL-фильтрация и категорирование сайтов
Предлагаемые решения:
  • UserGate
  • Лаборатория Касперского
Web Application Firewall представляют собой сетевой шлюз безопасности, который может работать либо в режиме мониторинга копии трафика — в этом случае возможно только обнаружение атак и сбор необходимой информации об инцидентах, либо в режиме In-Line, когда трафик к защищаемым серверам проходит через шлюз и осуществляется блокирование атак «на лету». Решения данного класса способны отслеживать активность пользователей, выявлять случаи отклонения от разрешенного или нормального поведения и предпринимать различные меры реагирования.

Основные функции решений класса Web Application Firewall:
  • Защита сервера (как внутреннего, так и внешнего) от направленных атак
  • Независимый контроль и аудит действий пользователей, защита от несанкционированного доступа к ресурсам информационной системы
  • Сигнатурный и поведенческий анализ
  • Обнаружение чрезмерных прав пользователей и блокировка подозрительной активности
Предлагаемые решения:
  • Positive Technologies