Защита периметра

Защита периметра — это обеспечение безопасности на границах корпоративной сети, там, где она входит в соприкосновение с внешним миром.

Локальные сети компаний, как правило, не являются изолированными от внешнего мира системами. Сотрудники компании обмениваются письмами с клиентами, получают и отправляют файлы, используют средства мгновенного общения. Сама компания может состоять из нескольких офисов, разбросанных по всему миру, а ее сотрудники могут работать и дома и в командировках. В эпоху интенсивного обмена информацией вся совокупность элементов сети компании – ее сервера, мобильные компьютеры, сайты и базы данных — все они являются потенциальными целями злоумышленников и все они потенциально уязвимы.

К сожалению, возможностей для получения неавторизованного доступа к конфиденциальной информации достаточно много. Ни одна из широко используемых операционных систем сейчас при установке по умолчанию не является защищенной. Злоумышленник может пытаться отслеживать и изменять информационные потоки компании, включая электронную почту и  транзакции электронной коммерции, подбирать пароли сотрудников, получать доступ к ресурсам компании под видом партнера или клиента – ведь ваша организация может работать над краткосрочными проектами с партнерами, о чьих сотрудниках вы не знаете ровным счетом ничего, но которые, тем не менее, должны получать доступ к каким-то частям ваших информационных ресурсов.

К сожалению, современная система защиты периметра компании является достаточно сложной системой и для ее создания необходимо иметь достаточно много знаний и опыта. И даже созданная техническая система защиты не гарантирует абсолютной защиты, если в компании не действуют понятные всем сотрудникам процедуры информационной безопасности. Например, система защиты не может противостоять взлому слишком коротких или легкозапоминающихся паролей, которые стараются создать себе сотрудники в попытке облегчить доступ к множеству защищенных систем.

Компания Azone IT предлагает своим клиентам комплекс услуг, направленный на создание надежных систем защиты, включая:

  • аудит системы безопасности, оценку рисков информационной безопасности. Данная услуга позволяет оценить защищенность имеющейся сети и подобрать оптимальный вариант ее модернизации;
  • разработку политики информационной безопасности компании;
  • разработку и внедрение системы защиты. Данная услуга направлена на внедрение выбранного варианта защиты. Внедряемая система должна состоять как минимум:
    • файрвола (межсетевого экрана), являющегося первой линией обороны компании и обеспечивающего защиту сети от проникновения хакеров и сетевых вирусов;
    • антивирусных систем, проверяющих все основные информационные потоки – почту, веб-трафик, средства мгновенного общения;
    • системы аутентификации пользователей;
    • систему установки обновлений безопасности.
  • сопровождение установленных систем. Следует знать, что методы вторжений постоянно совершенствуются и нельзя почивать на лаврах получив настроенную систему. В современных условиях любая система защиты должна постоянно совершенствоваться.

При создании системы защиты необходимо помнить, что межсетевые экраны были и остаются эффективным средством, однако методы вторжений совершенствуются, и на сегодняшний день один лишь экран не может гарантировать безопасность. В современных условиях необходима эшелонированная защита, первым рубежом которой остается межсетевой экран.

Необходимыми дополнениями к вышеописанной системе защиты должны являться:

  • системы ведения журналов безопасности, обеспечивающих анализ инцидентов безопасности;
  • системы контроля за распространением информации;
  • системы защиты беспроводной локальной сети, что обеспечивает безопасность мобильных пользователей.

Предлагаемые нами решения являются надежными и простыми в управлении, что обеспечивает их оптимально низкую стоимость владения.

Продукты:

Agnitum Outpost 
Kerio Firewall
Dr.Web
Eset (NOD 32)
F-secure
Kaspersky Lab (Лаборатория Касперского)
Panda
Symantec (Norton AntiVirus)
Trend Micro

Решения

Комплексная антивирусная защита локальной сети