На сегодняшний день существует много решений, которые обеспечивают ИТ-безопасность компании. Мы хотим остановиться на самых актуальных из них, внедрение которых многие украинские компании рассматривают уже сегодня.

Мы выделили пять главных направлений решений по ИТ-безопасности с учетом потребностей наших заказчиков и анализа украинского и мирового рынка. Остановимся на предпосылках и самих решениях подробнее.

1. Защита от DDoS.

2. Защита беспроводных сетей.

3. NGFW — Файерволы следующего поколения.

4. SIEM-системы.

5. Антифрод-системы.

Защита от DDoS

Почему защита от DDoS актуальна сейчас как никогда?

Этому способствует ряд факторов:
1. упрощение и удешевление DDoS -атак;
2. распространение ботнет-сетей;
3. появление новых видов атак, увеличение их сложности в комплексе с увеличением доступности их проведения.

Как известно, есть три основных типа DDoS-атак: атаки на переполнение канала, атаки на переполнение сессий и атаки на приложения.

Отчеты ведущих аналитических компаний показывают, что количество и размеры DDoS-атак растут с каждым днем, при этом заметен значительный рост атак на переполнение сессий и атак на приложения. При этом, IPS и файерволы показали свою неэффективность, так как не способны решить главную задачу/—/бесперебойную работу сервисов при возникновении DDoS-атаки и зачастую сами становятся целью таких атак.

Компания Space IT предлагает решение, являющееся лучшим в своем классе (по версии отчета Infonetics DDoS Report 2013): Arbor Pravail APS. Это решение разработано для обеспечения сетевой доступности и представляет собой новый подход для защиты на стороне клиента. Pravail APS создан специально для защиты от DDoS-атак и доступности бизнеса от растущего числа угроз уровня приложений и совместим с облачными системами защиты от DDoS-атак у операторов. Он обеспечивает наиболее продвинутую в мире технологию обнаружения и защиты в простом для установки устройстве, которое нейтрализует атаку ещё до того, как пострадают критичные сервисы.
Настройки просты и понятны, устройству не нужно время на обучение. Специалисты по информационной безопасности оценят как графический интерфейс, так и интуитивно понятный процесс конфигурации.

Arbor в своем арсенале имеет решения для защиты от всех трех типов DDoS-атак. Для защиты от атак на приложение и переполнение сессий используются решения Pravail, которые устанавливаются у конечного заказчика. Для защиты от атак на переполнение канала используется решение Peakflow, которое устанавливается на стороне интернет-провайдера. Данные решения защиты дополняют другого друг друга (Cloud Signalling) для обеспечения максимально быстрой и комплексной защиты от DDoS-атак. Копмания Arbor работает со всеми Tier 1 интернет-операторами и обрабатывает до 30% мирового интернет-трафика, что позволяет создавать передовые сигнатуры для защиты от DDoS-атак.

Space IT является официальным бизнес-партнером Arbor Networks в Украине и предлагает полный комплекс по внедрению и техническому сопровождению решений защиты от DDoS-атак.

Защита беспроводных сетей: WIPS и MDM

Повсеместное распространение мобильных устройств, повышение скорости передачи данных через WiFi, развитие экспресс-отделений компаний с гостевыми сервисами — все это привело к активному ежегодному росту корпоративных беспроводных сетей.

Внедрение WiFi в корпоративной сети делает необходимость соответствующей защиты очевидной.

Даже если использование беспроводных сетей не предусматривается корпоративными стандартами компании, это еще не означает что они не используются сотрудниками для создания утечки данных (в том числе и непредумышленной).

Проверить это довольно просто: при активации доступа к Wifi на своем устройстве (смартфон, планшет и т.п.) в любой точке города, устройство отобразит от двух до десяти WiFi-сетей и предложит подключиться к ним (причем зачастую многие сети не защищены), чем и пользуются сотрудники, использующие как личные устройства, так и корпоративные.

Приведем всего лишь три наиболее распространенных сценария:
  • сотрудник приносит и несанкционированно устанавливает беспроводную точку доступа на рабочем месте;
  • беспроводной адаптер компьютера, подключенного к корпоративной сети настроен некорректно и подключается к внешней, неконтролируемой точке доступа — вне желания сотрудника;
  • сотрудник несанкционированно подключается через свое мобильное устройство к внешней точке доступа для передачи информации или выполнения действий, которые запрещены корпоративной политикой (например, посещение социальных сетей в рабочее время).
Профессиональное решение WIPS Aruba Networks, предлагаемое нашей компанией, позволяет установить полный контроль над ситуацией и принимать различные меры: от простого наблюдения и выявления недобросовестных сотрудников с последующими организационными мерами, до технического подавления возникающих каналов утечки.



Кроме защиты беспроводной среды, оборудование Aruba Networks гарантирует качество передачи данных по сети WiFi. Сканируя радиоэфир, можно точно определить местоположение и оборудование, создающее помехи для трансляция WiFi и устранить их.

Мы предоставляем нашим заказчикам детализацию по угрозам и моделируем решение по устранению этих угроз. В/стандартах PCI DSS существуют определенные требования к безопасности беспроводных сетей. Наша компания предоставляет консультации по решениям Arubа Networks, которые помогут нашим заказчикам удовлетворить требования PCI DSS и успешно пройти аудит на соответствие данному стандарту.

Спросите нас, как решения Arubа Networks поможет вам удовлетворить требования PCI DSS и успешно пройти аудит на соответствие данному стандарту.

Еще одно направление защиты беспроводных сетей связано с тенденцией BYOD («принеси свое собственное устройство»). Повышение мобильности сотрудников привело к новым уязвимостям в системе информационной безопасности, что связано с тем, что пользователи используют устройство как в корпоративных целях, так и в личных, устанавливая собственные приложения.

Компания Space IT предлагает решение Aruba Networks, которое представляет полный комплекс для построения и защиты BYOD.
 
С помощью оборудования для построения WiFi-сети вы можете построить качественную беспроводную сеть предприятия и тем самым обеспечить костяк для поддержки концепции BYOD, т.к. большинство пользователей используют персональные гаджеты, поддерживающие WiFi.

Далее с помощью программных продуктов, апплетов, работающих на основных мобильных и декстопных операционных системах можно получить следующие возможности.

Анализ устройства на защищенность и только после этого подключение к корпоративной среде (также iPhone с jailbreak и другие мобильные устройства с правами root могут быть не допущены в корпоративную среду).

Защита удаленного доступа. Обеспечивается ssl-шифрованное соединение при удаленном доступе в корпоративную сеть.
Разделение корпоративных и личных данных и приложений.

Сканируя радиоэфир, можно точно определить местоположение и оборудование, создающее помехи для трансляция WiFi и устранить их

С помощью апплета программного комплекса Aruba Clearpass вы легко можете разделить данные и приложения для личного пользования и работы. Рабочие данные и приложения будут находиться в специальном шифрованном контейнере на мобильном устройстве. Обмен данными между мобильным устройством и шифрованным контейнером будет регулироваться администратором. Кроме того, администратор может удалить весь шифрованный контейнер удаленно.

Такое разделение обеспечивает компании и ее сотрудникам два преимущества: во-первых, защищены корпоративные данные и рабочие приложения, во-вторых, сотрудники не переживают, что компания вторгается на их личное пространство и информацию, что поддерживает дополнительное доверие и лояльность к работодателю.

Firewall следующего поколения (NGFW)


Задача любого средства защиты элементов корпоративной сети — обеспечение доступности бизнес-сервисов компании.

Межсетевой экран — наиболее стратегически важный элемент сетевой безопасности. В сетевой инфраструктуре он устанавливается в наиболее удобном для применения политик безопасности месте.

Однако традиционные межсетевые экраны классифицируют трафик только по портам и протоколам, что дает возможность многим пользователям и приложениям обходить системы защиты, используя нестандартные порты, несколько портов либо любой порт (пример: Skype), а также туннелирование SSL. Кроме того в последние годы появилось огромное количество web-приложений, которые для своей работы используют стандартный порт 80.


Компания Space IT предлагает следующие лидирующие решения фаерволов нового поколения и имеет все необходимые статусы по этим решениям от ведущих мировых производителей, таких как PaloAlto, WatchGuard, Cisco, CheckPoint, Juniper Networks

В результате системный администратор теряет контроль над своей инфраструктурой, что приводит к проникновению в сеть вредоносного ПО, потерям важной информации и перебоям в работе сети.

Все эти проблемы полностью решают файерволы нового поколения — NGFW (Next Generation Firewall), они же L7FW (Level 7 Firewall, файерволы 7 уровня). Само название говорит о том, что это принципиально новый продукт. Такие файерволы работают не с портами, за которыми прячутся приложения, а с самими приложениями.

NGFW — последний, на сегодняшний день этап развития фаерволов, который предусматривает интеграцию с базами пользователей (LDAP, AD, eDirectory и т.д.) для однозначного определения пользователей, и определение сетевых приложений вне зависимости от портов либо протоколов.


Обусловлены данные новшества изменениями в самих компьютерных сетях. Пользователь может менять IP-адреса, либо иметь несколько IP-адресов. Кроме того, изменились сами источники угроз: это и самый разный контент социальных сетей, и запуск таких приложений, как торренты и скайп, скачивание *.exe и *.rar-файлов.

NGFW обеспечивают защиту элементов и пользователей корпоративной сети от вредоносных приложений и контента в т.ч. внутри шифрованных SSL-соединений, опираясь на профайлы пользователей, а не их сетевые адреса.

Кроме того, почти все NGFW являются еще и UTM (Unified Threat Management)/— единым устройством, управляемым единой операционной системой и содержащее в себе комплекс элементов защиты.

Компания Space IT предлагает следующие лидирующие решения фаерволов нового поколения и имеет все необходимые статусы по этим решениям от ведущих мировых производителей, таких как Palo Alto, WatchGuard, Cisco, CheckPoint, Juniper Networks.

SIEM-системы


В современных корпоративных сетях продолжается устойчивый рост мошенничества и интернет-угроз, а также краж ценной корпоративной информации инсайдерами. SIEM-системы объединяют разрозненную информацию (анализируют логи и сетевые потоки) и позволяют из огромного количества событий идентифицировать инциденты безопасности и network behavior аномалии, что позволяет обнаруживать и управлять сложными угрозами. Информация нормируется и коррелируется с целью эффективного обнаружения, уведомления и своевременной реакции на угрозы, которые не смогут обнаружить другие решения с ограниченной видимостью.

Компания Space IT предлагает решение от лидера сегмента: IBM QRadar.

IBM QRadar обладает уникальными функциями управления нарушениями, что позволяет:
  • обнаруживать угрозы, которые принципиально невозможно обнаружить с использованием других решений IT-безопасности;
  • максимально адаптировать решение к требованиям заказчика.
Средства мониторинга QRadar SIEM позволяют организациям выявлять и устранять такие угрозы, как: нецелевое использование приложений, инсайдерское мошенничество, угрозы, которые могли бы быть не замечены среди миллионов других событий, и т.д.

QRadar SIEM поддерживает возможность обнаружения любых отклонений и изменений в работе приложений, хостов, серверов и участков сети. Например, сервисов или моделей сетевой активности, которые не согласуются с соответствующими профилями.

Способность идентифицировать трафик на 7-ом уровне приложений позволяет SIEM-системе достаточно точно анализировать и понимать политики и угрозы сети организации, а также проводить общий мониторинг сетевой активности. Для улучшения видимости сети QRadar SIEM поддерживает функцию контроля использования таких приложений, как Skype и социальные сети (включая Twitter, Linkedln и т.д.). Это включает в себя понимание того, какой пользователь и что использует, анализ и оповещение при передаче контента и корреляцию с прочей сетевой активностью и журналами событий, что позволяет выявить нецелевую передачу данных.

SIEM-системы обеспечивают проактивную защиту сети (активно управлять уязвимостями и конфигурациями сетевых устройств, чтобы снизить риски), анализируя конфигурационные данные элементов защиты, QRadar ищет уязвимости в настройках устройств сетевой безопасности. Т./е. расследование инцидента не по факту (классические SIEM), а информирование о возможном инциденте заранее.

Антифрод-системы

Расширение и сохранение клиентской базы банков (т.е. успешность бизнеса в целом) сегодня неразрывно связано с внедрением сервисов ДБО, обеспечивающих автоматизацию, дос
тупность, удобство и привлекательность банковских услуг. Но, как показывает официальная статистика, предоставление услуг в новой и агрессивной среде (Интернет) приводит к стремительному росту мошенничества и как следствие:
  • прямым потерям от мошенничества;
  • внутренним расходам на расследования инцидентов;
  • репутационным рискам.
Рост финансового мошенничества критически обгоняет рост банковских транзакций.



Мошенники сегодня используют сложные интернациональные схемы, с привлечением третьих лиц, не знающих о существовании друг друга, поэтому выявление и расследование таких преступлений практически невозможно без наличия специализированных аналитических систем (антифрод-систем).

Аналитики выделяют несколько уровней противодействия мошенничеству (отчёты Gartner «The Five Layers of Fraud Prevention and Using Them to Beat Malware», «Who’s Who and What’s What in the Enterprise Fraud and Misuse Management Market»). Самый низкий уровень предполагает противодействие на уровне устройства, самый высокий — на межсистемом уровне.

Space IT предлагает передовые решения IBM различных уровней противодействия. Например, лидирующее в своем направлении решение IBM Trusteer, обеспечивающее защиту от веб-мошенничества на уровне пользовательских устройств, например, непосредственно на копьютерах бухгалтеров.

Комплексные антифрод-системы (5-й уровень классификации)/—/это «вершина айсберга» всего комплекса систем информационной безопасности. В/состав таких систем входит множесто элементов, в свою очередь являющихся самостоятельными продуктами, например SIEM-система, пакет для статистической обработки данных, аналитические модули и пр.

Принцип действия таких систем основывается на корреляционном и сигнатурном анализе разнообразных данных, предоставляемых системой процессинга и сопутствующими системами банков, и принятии на основания них решения о правомерности той или иной банковской операции (совершение транзакции, выдача кредита и пр.). Данные системы позволяют также осуществлять расследование инцидентов мошенничества, сбор и предоставление материалов в необходимой форме для судебного преследования мошенников.

Компания обладает целым рядом продуктов IBM, интегрируемых в единое комплексное решение, которые позволяют осуществлять сбор и обработку данных из самого широкого спектра систем:
  • внешние источники (информация от платёжных систем, от государственных органов, ведущих реестры, таких как МВД, налоговая, таможенная службы; от бюро кредитных историй и пр.);
  • внутренние источники (CRM-система, ДБО, процессинг);
  • постоянные потоки неструктурированных данных (социальные сети, форумы);
  • библиотеки моделей мошеннических действий (описание типовых схем фрода в различных индустриях).
Таким образом, мы готовы решить комплексно все вопросы обеспечения информационной безопасности.

Почему стоит внедрять решения по ИТ-безопасности с компанией Space IT?


Мы обладаем одними из самых высоких статусов по ключевым решениям в области ИТ-безопасности.
  • В штате нашей компании есть все необходимые сертифицированные специалисты.
  • Опыт написания методик и проведения пилот-проектов.
  • Полный спектр услуг: от проведения презентации до внедрения и сопровождения проекта.
  • Мы предоставляем гибкие финансовые условия!
Мы сделаем вашу сеть безопасной!