С развертыванием беспроводных сетевых решений необходимо полное представление обо всех устройствах, которые могут быть использованы для получения конфиденциальной информации или вносить отклонения в функционирование корпоративной сети. Какие средства могут осуществлять полный контроль радиоэфира для обеспечения безопасности?

Угрозы безопасности, связанные с внедрением и функционированием беспроводных сетевых решений, составляют особый вызов для корпоративной телекоммуникационной инфраструктуры. Особенно в условиях стремительного распространения беспроводных решений, обусловленного следующими тенденциями:

• Массовое желание рядовых потребителей использовать мобильные устройства и WiFi в повседневной жизни;

• Консьюмеризация IT и BYOD;

• Повышение скорости передачи данных через WiFi;

• Удобство использования в корпоративных целях и снижение издержек.

Если в корпоративной сети внедряется WiFi, необходимость соответствующей защиты очевидна.

Но и в случае запрета WiFi в компании, нельзя гарантировать, что ее сотрудники не будут подключаться к беспроводным сетям (в том числе невольно), фактически создавая дополнительные каналы неумышленной утечки данных.

Простой тест позволяет удостовериться в наличии такой возможности. Включив приемник WiFi на каком либо устройстве, практически в любой точке города можно обнаружить от пары до десятка беспроводных сетей и получить предложение подключиться к ним. Этим пользуются сотрудники в компаниях, не допускающих использование беспроводных сетей, негласно подключаясь как с собственных гаджетов, так и с корпоративных устройств.


ГДЕ СКРЫВАЮТСЯ ОСНОВНЫЕ УГРОЗЫ

Рассмотрим три наиболее распространенных сценария формирования уязвимостей в результате подключения к беспроводным сетям:

• сотрудник приносит беспроводную точку доступа и осуществляет ее несанкционированную установку на рабочем месте;

• при некорректной настройке беспроводной адаптер компьютера настроен некорректно, и вне желания сотрудника, подключается к внешней, неконтролируемой точке доступа;

• сотрудник целенаправленно осуществляет несанкционированное подключение со своего мобильного устройства к внешней точке доступа для передачи информации или для выполнения действий, которые запрещены корпоративной политикой (например, посещение социальных сетей и т.п.).

Необходимо выявлять такого рода активность, и эффективным средством для этого являются решения по обнаружению и предотвращению вторжений через беспроводные сети: Wireless Intrusion Prevention Systems, WIPS.

МОЖНО ЛИ ОБЕСПЕЧИТЬ ЭФФЕКТИВНЫЙ МОНИТОРИНГ?

Компания Space IT предлагает профессиональное решение WIPS от Aruba Networks, которое позволяет установить полный контроль над ситуацией и соответствующим образом реагировать на угрозы: от простого наблюдения с целью выявления недобросовестных сотрудников, до подавления возникающих каналов утечки информации с помощью особых технических средств.

Кроме защиты беспроводной среды, решения Aruba Networks гарантируют качество передачи данных. При сканировании радиоэфира выявляется оборудование, являющееся источником помех для трансляции WiFi, и точно определяется его местоположение. Организационные мероприятия, к которым впоследствии прибегнет Заказчик, могут устранить помеху и обеспечить качественную передачу сигнала и трансляцию данных по беспроводным сетям.



Критичность угроз, которые воздействуют на беспроводную инфраструктуру, давно признана ведущими организациями, работающими в сфере информационной безопасности. Так, в стандартах PCI DSS сформулированы определенные требования к безопасности беспроводных сетей. Решения Arubа Networks помогут удовлетворить требования PCI DSS и успешно пройти аудит на соответствие указанному стандарту.

Специалисты компании Space IT предоставляют заказчикам детализированную модель, которая описывает десятки вариантов угроз, исходящих от беспроводных сетевых решений, а также рекомендуют адекватные меры противодействия таким угрозам. По желанию Заказчика реализуются пилотные проекты, демонстрируются указанные угрозы и эффективность предлагаемых контрмер, помогают с помощью решений Arubа Networks обеспечить соответствие требованиям PCI DSS, чтобы успешно пройти аудит, подтверждающий такое соответствие.

Почему стоит внедрять беспроводные решения вместе с нами?

• Space IT – единственный в Украине золотой партнер Aruba Networks – лидера рынка в области беспроводных решений;

• В штате нашей компании есть все необходимые сертифицированные специалисты;

• Опыт написания методик и проведения пилот-проектов;

• Полный спектр услуг: от проведения презентации до внедрения и сопровождения проекта;

• Мы предоставляем гибкие финансовые условия!