Защита от внешних и внутренних угроз
Защита от внутренних угроз
|
|
Внутренние угрозы: финансовое мошенничество, кража конфиденциальной информации или ее искажение, аппаратные и программные сбои, халатность сотрудников, к сожалению, характерны для каждой компании. И в каждой компании должны осуществляться меры по их предотвращению.
Услуги "Ассистент" в области защиты от внутренних угроз позволяют компаниям поддерживать необходимый уровень конфиденциальности и защищать внутренние информационные ресурсы компании от нежелательных рисков.
В ходе услуг решаются три основные задачи:
- какая информация является конфиденциальной или закрытой и нуждается в защите от несанкционированного разглашения (например, интеллектуальная собственность, корпоративная конфиденциальная информация, частная информация клиентов и сотрудников);
- как может произойти утечка информации т.е. где она хранится, в каких производственных процессах используется и какие точки выхода следует защитить (электронную почту, P2P-сети или мобильные устройства);
- построение системы защиты от утечек и несанкционированного использования конфиденциальной информации.
Многоуровневая защита сочетает в себе решения для рабочих станций и шлюзов и отличается той самой гибкостью, которая, с одной стороны, не нарушает личных прав пользователя, а с другой стороны, способна предотвратить серьезные нарушения корпоративных правил, что предполагает:
- фильтрацию сообщений в исходящем потоке электронной почты;
- фильтрацию HTTP-потока данных, которые могут представлять угрозу утечки конфициальной информации;
- выявление нежелательной активности пользователей в сети;
- создание специального хранилища почтовой корреспонденции и осуществление ретроспективного анализа инцидентов утечки конфиденциальной информации;
- централизованное управление и оповещение в режиме реального времени.
Защита от внешних угроз
Услуга «Защита от внешних угроз» позволяет решить проблему комплексного противодействия угрозам информационной системе со стороны внешней среды. Для этого мы предлагаем проанализировать существующую систему ИБ, разработать регламенты и политики безопасности, спроектировать комплексную защиту от внешних угроз или защитить отдельные сегменты, а также внедрить и настроить необходимый для защиты инструментарий, отвечающий всем требованиям именно вашей компании.
Воспользовавшись этой услугой, клиент получает не только правила поведения сотрудников и проект построения надежной защиты, но и комплекс средств, закрывающих слабые места в защите информационной среды организации от внешних угроз, среди которых:
- средства антивирусной и антиспамовой защиты, являющиеся важнейшим звеном защиты корпоративной информационной системы. Сегодня на рынке присутствует масса разнообразных антивирусных средств, однако только эксперт способен организовать многоуровневую защиту, подобрав оптимальное соотношение надежности, управляемости и ресурсоемкости, а также составить оптимальную схему лицензирования антивирусных продуктов, индивидуальную для каждой компании;
- межсетевые экраны, представляющие собой первый рубеж защиты информационной системы от внешних угроз. При этом лишь профессионал, обладающий всеми необходимыми навыками и соответствующей квалификацией способен индивидуально выделить из множества вариантов организации межсетевого экрана именно тот, который в наибольшей степени соответствует потребностям вашей организации;
- виртуальные частные сети (VPN), позволяющие организовать единое защищенное информационное пространство, основой которого являются незащищенные каналы связи;
- cистемы обнаружения атак (IDS), являющиеся частью комплексной системы безопасности корпоративной сети, дополняя собой межсетевые экраны и усиливая взломостойкость системы от самых разных видов атак.
Каждое средство позволяет решать вполне определенный тип задач, однако для обеспечения необходимого уровня надежности защиты от внешних угроз необходимо знание рынка самых современных программных и аппаратных средств, а также их адаптация под информационную систему конкретной организации.
|
|
