Архивы: Типы продуктов

Сканеры уязвимости (безопасности) сети – специализированное аппаратное или программное обеспечение, сканирующее сеть и ее устройства на предмет обнаружения слабых мест в системе безопасности. Они проверяют используемые приложения, ищут «дыры», которыми могли бы воспользоваться хакеры, и предупреждают администратора о зонах риска системы. Грамотно используя сканер уязвимости сети, специалист может значительно усилить сетевую безопасность.

Контрмеры можно внедрять на двух этапах жизни приложения —разработки и эксплуатации. На этапе разработки — это различные инструменты тестирования безопасности: статический, динамический, интерактивный анализ. Если говорить о безопасности уже эксплуатируемого приложения, то здесь предлагается использовать наложенные средства защиты — системы предотвращения вторжений, межсетевые экраны следующего поколения (Next Generation Firewall, сокращенно NGFW), а также средства фильтрации трафика прикладного уровня, специально ориентированные на веб-приложения (Web Application Firewall, сокращенно — WAF).

Применение Web Application Firewall традиционно считается наиболее эффективным подходом к защите веб-ресурсов. Одним из основополагающих факторов здесь служит узкоспециализированная разработка. WAF может быть реализован как облачный сервис или специализированное железное или виртуальное устройство. Развитие рынка WAF пока складывается так, что облачный сервис востребован в среднем и малом бизнесе, а для крупного бизнеса обычно приобретается отдельное устройство. Тем самым грамотный подбор средства защиты является решающим моментом, ведь от того, насколько хорошо подходит средство для конкретной инфраструктуры, зависит его конечная эффективность.

Для осуществления DDoS-атак (Distributed Denial of Service — распределенный отказ в обсуживании) используется большое количество компьютеров, зараженных вредоносным кодом. Эти компьютеры объединяются в ботнеты (“bot-net” — сети зомби-машин), которые по приказу злоумышленника осуществляют DDoS-атаки, причем владельцы сервисов зачастую даже не подозревают об этом. Наиболее уязвимыми в любой инфраструктуре являются ресурсы, открытые для доступа извне — веб-сайты, серверы приложений, баз данных и другие. Чтобы атаковать внутренние ресурсы компании, злоумышленнику необходимо найти уязвимости в инфраструктуре и преодолеть сетевую защиту, атака на внешние ресурсы требует гораздо меньше усилий.

Защита от DDoS-атак может строиться одним из двух основных способов — заказ услуги по защите в специализированной компании по модели SaaS (Security as a Service) или собственными силами с использованием специализированного аппаратного и программного обеспечения с добавлением организационных мер — расширением каналов, балансировкой нагрузки и так далее.

При выборе услуги по защите от DDoS в первую очередь следует оценить собственную аудиторию онлайн-сервисов. Если большая часть пользователей находятся на территории России — предпочтение стоит отдавать отечественным поставщикам услуг. Если клиентами являются пользователи из разных стран, выбор делается в пользу транснациональных компаний. Важно отметить, что российские специализированные компании, например, Qrator Labs и «Лаборатория Касперского» и другие, имеют центры очистки трафика зарубежом и в техническом плане их могут рассматриваться в качестве глобальных игроков.

Целевые атаки (Targeted Attack) являются одним из самых опасных видов угроз, так как они готовятся специально под конкретную организацию и управляются вручную. При подобных атаках злоумышленник, проникая внутрь корпоративной ИТ-инфраструктуры, может находиться там долгое время – дни, месяцы и даже годы, ожидая определённого стечения обстоятельств или команды от инициаторов атаки.

С помощью целевых атак не только наносится вред компонентам информационной системы, но и происходит кража важной информации, нарушение работы бизнеса, снижение производительности, шпионаж, кража интеллектуальной собственности, наносится ущерб репутации компании.

Intrusion prevention system (IPS) – это программные и аппаратные средства, предназначенные для обнаружения и/или предотвращения вторжений. Они предназначены для обнаружения и предотвращения попыток несанкционированного доступа, использования или вывода из строя компьютерных систем, главным образом через Интернет или локальную сеть. Такие попытки могут иметь форму как атаки хакеров или инсайдеров, так и быть результатом действий вредоносных программ.

IPS-системы используются для обнаружения аномальных действий в сети, которые могут нарушить безопасность и конфиденциальность данных, например, попытки использования уязвимостей программного обеспечения, попытки повышения привилегий, несанкционированный доступ к конфиденциальным данным, активность вредоносных программ и т.д.

Межсетевые экраны нового поколения (NGFW) – это устройства, в которых проводится глубокая проверка пакетов (выходящая за рамки порт/протокол), с возможностью инспектировать и блокировать трафик уровня приложения, включающие в себя встроенные системы предотвращения вторжений и интеллектуальную обработку трафика на основе интеграции с внешними системами.

При этом, NGFW не следует путать с изолированной системой предотвращения вторжений (IPS) или IPS, включающей в себя обычный межсетевой экран, не интегрированный с IPS в одно решение. Если коротко суммировать данное определение, то NGFW – это устройство с контролем трафика уровня приложений, встроенной системой обнаружения вторжений и идентификации пользовательской принадлежности трафика.

Проверка контрагента – это широко распространенный термин, который обозначает сбор и анализ информации о любом юридическом лице и/или индивидуальном предпринимателе с целью минимизации налоговых и кредитно-финансовых рисков.

Любой владелец бизнеса или ответственный управляющий хочет быть уверен в надёжности партнёра. Знать, что сотрудничает с благонадёжной организацией, чтобы обезопасить свою деятельность и минимизировать риски. Халатное отношение или чрезмерное доверие незнакомым и малоизвестным организациям может привести к заключению договоров с фирмами-однодневками, а то и с несуществующей организацией. Результат: дополнительные проверки фирмы, штрафы, пени и другие неприятности.

Для того чтобы проявить должную осмотрительность и минимизировать риск сотрудничества с недобропорядочными контрагентами стоит использовать специальные информационные ресурсы – сервисы по проверке контрагентов, где информация собрана в единый массив для наглядной оценки и принятия соответствующего решения.

Управление репутацией — планомерное воздействие на факторы, влияющие на репутацию бизнес-структур или частных лиц, с целью формирования позитивного восприятия потребителей. Присутствие компании в интернете – обязательное условие для успешного существования любого бизнеса, так как именно в глобальной сети большинство потребителей собирает информацию о продукции интересующей их фирмы или предприятия.

При наличии у организации положительной репутации, т.е. когда большинство пользователей благоприятно отзываются о качестве и надежности ее продукции, она может рассчитывать на получение дополнительных доходов и лучшую узнаваемость бренда, легко привлекать новых клиентов и деловых партнеров, а также нанимать на работу высококлассных специалистов.

В первую очередь обращается внимание на отзывы, оценки о компании и предлагаемых товарах, услугах других клиентов, насыщенность сайта полезным и качественным контентом, мероприятия, проводимые в интересах своих клиентов (бонусы, акции, скидки, выгодные предложения и др.). Соответственно, выявление пользователями в интернете даже малейшего негатива, связанного с деятельностью фирмы, способно оттолкнуть от нее значительную массу клиентов, что приведет к финансовым потерям и даже, возможно, полному уходу с рынка.

Распознавание лиц — это автоматическая локализация человеческого лица на изображении или видео и, при необходимости, идентификация личности человека на основе имеющихся баз данных. Среди всего многообразия биометрических характеристик человека, используемых для идентификации личности, особо стоит отметить изображение лица.

Биометрия лица уникальна тем, что не требует создания специализированных сенсоров для получения изображения – изображение лица можно получить с обычной камеры системы видеонаблюдения. Более того, фотография лица присутствует практически на любом документе, удостоверяющем личность, а значит, внедрение этой технологии на практике не сопряжено с разнообразными нормативными проблемами и сложностями социального восприятия.

IDM – это класс систем, предназначенных для централизованного управления учетными записями, правами на доступ к информационным ресурсам, паролями и другими атрибутами в различных информационных системах, что позволяет автоматизировать процессы управления правами доступа, снизить нагрузку на ИТ-подразделения и обеспечить более высокий уровень информационной безопасности.В IDM можно автоматизировать логику управления доступом в соответствии с правилами компании. Например, система может автоматически выбирать сервер электронной почты на основании региона пользователя при создании почтового ящика, генерировать имена учетных записей по заданным правилам транслитерации, заполнять атрибуты организационной принадлежности для системы учета затрат и т.д. IDM позволяет отслеживать никому не принадлежащие учетные записи и учетные записи с избыточными полномочиями. Как правило, IDM подключается к системе кадрового учета, что позволяет автоматизировать такие процессы, как прием на работу, увольнение, уход в отпуск.

Решения класса PIM (англ. Privileged Identity Management) позволяют обеспечить контроль за действиями системных администраторов, специалистов подрядчиков, аудиторов и других пользователей с повышенными правами доступа. Многие организации предоставляют доступ к своим корпоративным ресурсам внешним специалистам.

Например, это может быть связано с передачей на аутсорсинг различных ИТ-функций. Данный подход экономически оправдан, однако он несет дополнительные риски информационной безопасности. Что именно делают внешние специалисты внутри вашей ИТ-инфраструктуры, как обеспечить контроль и выявить ответственных в случае возникновения каких-либо неполадок?

Данные вопросы задает себе практически любая компания, заботящаяся о своей безопасности. Обеспокоенность служб ИТ и ИБ часто вызывают и системные администраторы самой организации, которые, при желании, могут получить доступ к конфиденциальным данным, которые не предназначены для их глаз.

Под SIEM-системами принято понимать технологию в реальном времени проводящую анализ событий (тревог) безопасности, исходящих от сетевых устройств и приложений, а также обеспечивающую автоматизацию процессов выявления и реагирования на инциденты ИБ.

Принцип работы SIEM, по сути, сводится к цикличному набору действий. Система собирает сведения из различных источников, таких как межсетевые экраны, IPS, антивирусы, операционные системы и т.д., анализирует данные в режиме реального времени, при необходимости предпринимает превентивные меры, систематизирует базы данных, анализирует действия пользователей на основе результатов предыдущего мониторинга, создает предупреждения и оповещения о критических событиях.

Корпоративный антивирус (EndPoint Protection) – это комплексное средство для защиты компьютерных систем от вредоносного кода.

Он состоит из постоянного антивирусного монитора и сканера, запускаемого по требованию пользователя, файервола, средства предотвращения вторжения (IPS),  Антивирусный монитор проверяет обнаруживает вредоносные программы при запуске операционной системы, непрерывно выполняется сканирование открываемых и сохраняемых файлов.

Задача антивирусного монитора состоит также в проверке открываемых веб-сайтов и электронной почты, так как часто зловреды распространяются именно по этим каналам. NGEPP (Next Generation Endpoint Protection), базирующиеся на новейших технологиях. На рынке представлено большое количество антивирусных продуктов для рабочих станций. Отечественные продукты в сравнении с импортными антивирусными комплексами показывают хорошие результаты.

Управлять всеми функциями антивирусного комплекса администратор может централизованно, с помощью настраиваемых политик безопасности.

Под DLP-системами принято понимать программные продукты, защищающие организации от утечек конфиденциальной информации. Подобного рода системы создают защищенный цифровой «периметр» вокруг организации, анализируя всю исходящую, а в ряде случаев и входящую информацию.

Контролируемой информацией должен быть не только интернет-трафик, но и ряд других информационных потоков: документы, которые выносятся за пределы защищаемого контура безопасности на внешних носителях, распечатываемые на принтере, отправляемые на мобильные носители через Bluetooth и т.д.

Основной целью подобных систем является предотвращение утечек конфиденциальной информации, поддержка и выполнение всех требований политики конфиденциальности и безопасности информации, существующей в той или иной организации, компании, предприятии.