Kateryna Gryshyna Комментариев нет

В современном мире информационная безопасность играет такую же важную роль для бизнеса, как финансовая стабильность и бренд компании, а во многих случаях непосредственно влияет на них.

Каким образом построить систему информационной безопасности предприятия, чтобы минимизировать угрозы для сети и бизнеса в целом?

Существует множество инструментов для обеспечения информационной безопасности предприятия – фаерволы, DLP, IPS, антивирусы и т.д., но и приносить пользу они будут только в случае их правильного применения. При построении информационной безопасности предприятия стоит отталкиваться не только от структуры сети, но и от спектра современных угроз.

Многие компании все еще следуют парадигме «защиты периметра» и ограничиваются лишь фаерволом. Но с появлением устройств IoT, среды BYOD (bring your own device), удаленной работы и развитием угроз информационной безопасности (как техник, так и технологий) эта стратегия давно устарела. Такой подход можно сравнить с домом, у которого входная стальная бронированная дверь закрыта на три замка, но окна настежь открыты. Точка подключения корпоративной сети к провайдеру связи больше не является «границей Интернета». Можно добавить фаерволы на уровне подключения конечных пользователей корпоративной сети или точки доступа с интегрированными функциями безопасности, но возникает ряд вопросов:

  • Как быть с сотрудниками, которые работают из дома на личном ноутбуке?
  • Как бороться с атаками «нулевого дня», атаками о которых еще ничего не известно?
  • Как защититься от банального фишинга?
  • Что делать, если злоумышленник уже проник в корпоративную сеть, используя уязвимости программного обеспечения фаервола или антивируса?

Подход наращивания «фаервольной мускулатуры» не только не даст ответов на все эти вопросы, но и значительно увеличит затраты на информационную безопасность. В таком случае ситуация может стать абсурдной, когда не информационная безопасность работает для компании, а компания работает ради обеспечения информационной безопасности.

Из вышеперечисленного можно сделать предположение, что в современных сетях фаервол является архаичным и ненужным, но это будет совершенно неверно. Фаервол – важная часть любой сети, которая предотвращает множество инцидентов сетевой безопасности, но его важно дополнять другими инструментами – системами контроля доступа и анализа трафика. Первые определяют права доступа к корпоративным ресурсам для каждого пользователя; вторые позволяют на основе анализа трафика детектировать угрозы. Комбинация таких инструментов дает возможность изолировать зараженные устройства от корпоративных ресурсов или предотвратить их подключение в случае несоответствия заданным политикам информационной безопасности компании.

Одними из таких являются продукты компании Cisco ISE (Identity Services Engine) и Stealthwatch. Cisco ISE позволяет заранее предопределить список параметров, соответствуя которым устройство будет допущено к корпоративной сети, а также получит права доступа только к необходимым ресурсам и информации. В свою очередь Cisco Stealthwatch, анализируя сетевой трафик (используя протокол Netflow, который поддерживается в большинстве современного оборудования) дает понимание о том «кто? когда? где? как?» и какие ресурсы использовал. Взаимная интеграция этих двух инструментов позволяет динамически реагировать на инциденты информационной безопасности и, что не мало важно, сохранять данные об инцидентах для будущего их расследования. Варианты исполнения в виде физического устройства или виртуальной машины, а также разнообразный ряд моделей позволит минимизировать затраты на развертывание при сохранении необходимого уровня продуктивности. Для предприятий с разнообразным набором конечных устройств, необходимостью разделения пользователей на группы и ограниченным ИТ-персоналом, комбинация из решений ISE и Stealthwatch будет незаменимым инструментом для организации эффективной системы защиты сети.

Важно помнить, что для максимальной эффективности работы системы информационной безопасности сети, необходимо использовать эшелонированную защиту, которая состоит из совокупности инструментов каждый из которых специализирован под конкретную задачу защиты сети.

Cisco Select Partner | MPS Networks

Компания Wise IT – системный интегратор на рынке Украины и официальный партнер Cisco – предоставляет полный спектр услуг по проведению технического аудита, разработке дизайна и внедрению решений информационной безопасности.