Кибербезопасность #2. Защита бизнеса от кибершпионажа

Вы думаете, что хакеры существуют только в кино? На самом деле, хакерские атаки представляют большую опасность как для частных лиц, так и для организаций. Ущерб от киберпреступлений в мире в 2020 году вырос на 20% по сравнению с предыдущим годом и превысил 4 миллиарда долларов. Киберпреступники постоянно ищут новые возможности для взлома корпоративных систем, а значит бизнес должен быть готов к этому.

Мы накопили большой опыт в построении безопасной и надежной инфраструктуры для наших клиентов и хотим рассказать вам о наиболее эффективных решениях

1. Система предотвращения вторжений (IPS)

Система предотвращения вторжений (IPS) - это программное или аппаратное средство, которое исследует потоки сетевого трафика для обнаружения и предотвращения использования уязвимостей.

Основной функционал IPS:

глубокий анализ сетевого трафика на наличие продвинутых угроз, активности ботнетов, атак нулевого дня и целенаправленных атак;
возможность глубокого анализа сетевого трафика с производительностью до 1 Гбит/с;
отдельные политики безопасности для веб-серверов и веб-приложений, включая контроль межсайтового выполнения скриптов и SQL-инъекции;
предотвращение передачи конфиденциальной информации за пределы сетевого периметра;
возможность независимой проверки обнаруженных угроз третьей стороной, включая проверку подозреваемых угроз в изолированных окружениях третьих сторон.

2. Управление информацией о безопасности и управление событиями безопасности (SIEM)

SIEM-система позволяет централизовать и упорядочить сбор оповещений от всех компонентов ИТ-инфраструктуры, радикально снижая трудозатраты на просмотр и анализ требующих внимания событий.

SIEM-система аккуратно собирает все оповещения, добавляет к ним понятные смысловые комментарии, сортирует по важности в едином удобном интерфейсе и находит корреляции между ними. Это возможно благодаря большому количеству преднастроенных политик безопасности, которые предотвращают поломку важного компонента или попытку взлома злоумышленником.

SIEM-система контролирует все компоненты ИТ-инфраструктуры: сетевые устройства, серверы, ПК сотрудников, контроллеры домена, серверы учетных систем и баз данных, почтовые серверы и системы информационной безопасности. В случае обнаружения критичного события или цепочки событий, система сигнализирует об этом системному администратору и специалисту по кибербезопасности, предоставляя им сводную информацию из логов контролируемого оборудования и программных систем для быстрого реагирования на инцидент.

dataprotection_101 1.gif

3. Операционный центр безопасности (SOC ActiveCloud)

Центр реагирования на инциденты (SOC) упрощает выполнение повседневных операций в сфере кибербезопасности. Клиент делегирует нашим специалистам обработку и реакцию на события, поступающие из систем информационной безопасности (например, DLP или SIEM), управление уязвимостями и патчами, администрирование систем киберзащиты, управление сертификатами шифрования, управление учетными записями и др.

4. Регулярные тесты на проникновение (penetration test)

Данное мероприятие мы считаем одним из важнейших и рекомендуем проводить его регулярно. Это позволяет выявить наличие слабых мест в системе безопасности, которые может использовать злоумышленник. Наши специалисты в области информационной безопасности имитируют реальную атаку, просматривая сеть, сайт, приложения, устройства, чтобы определить, как будет работать механизм защиты. Это значит, что они выполняют оценку не только с точки зрения эксперта в области информационной безопасности, но и злоумышленника.