Защита периметра

Защита периметра  - это внедрение системы обнаружения и предотвращения атак на ресурсы корпоративной сети.

В настоящее время постооянно увеличивается число атак на серверы различных российских и зарубежных компаний. Хакеры используют последние разработки в области взломов систем, стремясь не только вывести узлы сети из строя и похитить информацию. Взломанные сети очень часто становятся полигоном для атак на другие серверы.

Именно поэтому защита периметра информационной системы является обязательным элементом системы обеспечения информационной безопасности организации.

Защита периметра должна содержать несколько обязательных компонентов, которые бы обеспечили минимальный (начальный) уровень информационной безопасности, рассмотрим наиболее распространенные на сегоднящний день угрозы, со стороны злоумышленников.

  • Несанкционированный доступ к ресурсам организации как злоумышленников, так и легальных пользователей;
  • Сетевые атаки, направленные на недоступность информационных ресурсов (к примеру, Web-серверов, сервисов электронной почты и т.д.), доступных из внешних сетей общего пользования;
  • Вредоносный мобильный код (троянские кони, вирусы, сетевые черви);
  • Неизвестные сетевые атаки на приложения.

Сегодня защита информационной системы необходима многим организациям, среди них такие как:

  • Коммерческие организацияи, подключенные к сетям общего пользования;
  • Государственные организации, подключенным к сети Интернет;
  • Территориально-распределенные сети организаций (филиалы);
  • Операторы связи;
  • Финансово-кредитныем организации.
  • Для минимизации угроз информационной безопасности необходимо внедрение многоуровневой системы защиты информации.

Первым уровнем обеспечения информационной безопасности, блокирующей несанкционированный доступ злоумышленников в корпоративную сеть, является межсетевой экран. Наша компания, при внедрении решения, использует межсетевые экраны различных производителей, нацеленных на защиту как небольших, так и крупных территориально-распределенных информационных систем. В зависимости от технологии обработки информации в организации межсетевой экран может комплектоваться различными модулями, которые расширяют его функциональность и позволяют обеспечивать:

  • Высокую доступность и кластеризацию;
  • Балансировку нагрузки;
  • Контроль качества обслуживания (QoS);
  • Интеграцию с LDAP;
  • Управление списками контроля доступа маршрутизаторов;
  • Ряд других возможностей.

Однако и сам межсетевой экран может служить мишенью для злоумышленников – так же, как и другие узлы вашей сети, начиная от серверов приложений и Web-серверов и заканчивая почтовыми узлами и базами данных. Для предотвращения такого рода несанкционированной деятельности мы предлагаем решения наших партнеров, производителей программно-аппаратных решений направленных на повышение уровня информационной безопасности. Применяются такие решения и технологии как:

  • Cisco IDS;
  • Cisco IDS Module for Catalist;
  • Cisco IPS;
  • Cisco ASA с модулем AIP;
  • Cisco IOS с возможностями IDS.
  • Cisco Security Agent
  • Trend Micro NeaTSuite Enterprise Edition
  • Trend Micro Client Server Messaging Suite
  • Trend Micro Interscan VirusWall Enterprise Edition
  • SurfControl Web Filter
  • SurfControl E-Mail Filter
  • Adaptive Threat Intelligence
  • и другие

Они в режиме реального времени обнаруживают и блокируют любые атаки, направленные на нарушение функционирования корпоративных ресурсов, кражу информации и т.п. Дополнительной мерой защиты может послужить установка на всех периметровых серверах специализированных сенсоров системы обнаружения атак. Данные сенсоры смогут в реальном режиме времени блокировать атаки, реализуемые на всех уровнях, начиная с сетевого.

Они смогут также предугадать и предотвратить следующие типы угроз:

  • нарушения конфиденциальности информации;
  • рассылку спама (по статистике он составляет одну треть всех сообщений электронной почты);
  • нецелевое использование корпоративной электронной почты;
  • нецелевое использование доступа в сеть Интернет.

Внедрив данную систему в предприятии аши клиенты получают сеть, отвечающую самым последним требованиям ИБ. Решаются такие вопросы как:

  • Защита периметра информационной системы от посягательств злоумышленников ;
  • Своевременное предотвращение, обнаружение и блокирование любых атак, направленных на ресурсы информационной системы;
  • Снижение издержек на поддержку управляемых средств защиты;
  • Существенное повышение эффективности работы персонала, отвечающего за информационную безопасность;
  • Масштабируемость инфраструктуры обеспечения информационной безопасности корпоративной сети;
  • Управление с одной консоли средствами защиты, находящимися на различных участках корпоративной сети (в т.ч. и в удаленных филиалах);

Если сеть компании работает на оборудовании Сisco, то есть возможность повысить её защищенность при помощи технологии контроля доступа в сеть и распространения вирусных эпидемий Network Admission Control компании Cisco, которая поддерживается продуктами Trend Micro Office Scan Corporate Edition и Cisco Security Agent.

Сроки внедрения
Внедрение системы защиты внешнего периметра сети обычно занимает 5-8 рабочих дней (в организациях с количеством рабочих станций до 50 шт.).

Стоимость внедрения
В зависимости от количества рабочих станций (средняя цена за одну рабочую станцию – 1200 руб/год)

Стоимость обслуживания
В зависимости от количества рабочих станций, сроков реагирования и времени техподдержки (средняя цена обслуживания системы мониторинга, состоящую из 50 рабочих станций – 12000 руб/месяц.