Обзор от дистрибьютора Merlion

Профессионалы по информационной безопасности поднимают уровень защиты корпоративных сетей, проведя комплексный и всесторонний анализ возможных негативных последствий. Доказано, что данные в системах регулярно подвергаются разным воздействиям на любых стадиях цикла обработки и хранения, а также во время функционирования системы. Источником случайной реакции могут быть сбои в работе аппаратуры; периодические шумы и фоны в каналах связи из-за воздействия внешних факторов; неточности в программном обеспечении; а также ошибки, как случайные, так и намеренные, при работе сотрудников или служащих в системе; и, наконец, форс-мажоры во время стихийных бедствий или частых отключений электропитания.

Это значит, что правильно продуманная система защиты корпоративных сетей должна включать защиту сразу от всех факторов и особенно от несанкционированного доступа третьих лиц. Значимый инструмент в политике отслеживания, предотвращения и устранения возможных вторжений, это работа с сотрудниками. Начать можно с тестирования умений распознавать фишинг. При выявлении уязвимых к интернет-мошенничеству работников их необходимо обучить компьютерной грамотности или расстаться с ними. Это тоже будет частью заботы об информационной безопасности.

Качественный антивирус, дополненный системой шифрования и межсетевым экраном, ослабит последствия возможных хакерских атак и минимизирует возможность доступа мошенников к сети. Опрометчиво недооценивать эти риски даже в небольших компаниях, а для огромных сетей в тысячи компьютеров это необходимость. Лазейка в IT-инфраструктуре, возникшая из-за сотрудника, открывшего вложение из фишинг-письма, будет быстро обнаружена и закрыта хорошей антивирусной программой.

Простые решения, ограничивающие рабочее взаимодействие за пределами CRM-системы: минимизация использования личных мессенджеров, вход в корпоративную сеть с домашнего ноутбука только через VPN, блокировка доступа к развлекательным ресурсам – могут быть достаточно эффективными базовыми решениями.

Производители и решения

ИНФОТЕКС. Продукция компании ИнфоТеКС, наиболее известная по решению защиты каналов связи корпоративных сетей, в настоящий момент преобразована в современный комплекс решений защиты информации, ориентированный на защиту от актуальных угроз информационной безопасности. В него входят: решения по обнаружению и пресечению угроз и вторжений, защите серверов и рабочих станций от несанкционированного доступа, решения по защите мобильных устройств и коммуникаций, ИБ АСУ ТП, IIoT, криптографические сервисы, криптографические библиотеки, модули для встраивания и многое другое. В октябре квантово-криптографическая система выработки и распределения ключей ViPNet QSS стала первой в России сертифицированной по требованиям ФСБ России системой подобного типа.

СТАХАНОВЕЦ. Это система контроля сотрудников, которая анализирует поведение персонала за ПК и обеспечивает защиту коммерческих данных. «Стахановец: Полный контроль» позволяет провести «апгрейд» системы безопасности без существенных инвестиций и обнаружить потенциальные уязвимости и «дыры». С его помощью можно фиксировать файловые операции, использование интернета, переписку в мессенджерах и почте.

Предиктивная аналитика комплекса формирует картину текущего состояния периметра безопасности, а DLP-возможности системы позволяют взять под контроль трафик информации в организации. Отчеты системы помогут найти инсайдеров, а в случае утечки провести расследования инцидентов. Обновленный функционал «Стахановец: Полный контроль» включает возможность скрытой маркировки PrintScreen-снимков и мониторинг текста и изображений в буфере обмена.

АЛАДДИН. Компания основана в 1995 году, обладает доказанной экспертизой в сфере аутентификации и предлагает широкую номенклатуру соответствующих решений. Основные продукты: JMS (JaCarta Management System) - российская система управления жизненным циклом средств аутентификации и электронной подписи; семейство токенов и смарт-карт для усиленной и строгой аутентификации, безопасного хранения контейнеров программных СКЗИ, пользовательских данных, сертификатов, паролей JaCarta; сертифицированная система предотвращения утечек информации из СУБД Крипто БД, решение для шифрования данных на серверах, рабочих станциях, ноутбуках и съёмных носителях Secret Disk.

АВАНПОСТ предлагает решения для аутентификации и управления доступом. В линейке продуктов компании:

• Avanpost IDM – система централизованного управления доступом к корпоративным ресурсам организации;
• Avanpost PKI – система управления всеми элементами PKI-инфраструктуры из единого центра;
• Avanpost FAM – система единой аутентификации сотрудников в корпоративных ресурсах организации;
• Avanpost Web SSO - система единой аутентификации пользователей в порталах и внешних приложениях.