С развертыванием беспроводных сетевых решений необходимо полное представление обо всех устройствах, которые могут быть использованы для получения конфиденциальной информации или вносить отклонения в функционирование корпоративной сети. Какие средства могут осуществлять полный контроль радиоэфира для обеспечения безопасности?
Угрозы безопасности, связанные с внедрением и функционированием беспроводных сетевых решений, составляют особый вызов для корпоративной телекоммуникационной инфраструктуры. Особенно в условиях стремительного распространения беспроводных решений, обусловленного следующими тенденциями:
• Массовое желание рядовых потребителей использовать мобильные устройства и WiFi в повседневной жизни;
• Консьюмеризация IT и BYOD;
• Повышение скорости передачи данных через WiFi;
• Удобство использования в корпоративных целях и снижение издержек.
Если в корпоративной сети внедряется WiFi, необходимость соответствующей защиты очевидна.
Но и в случае запрета WiFi в компании, нельзя гарантировать, что ее сотрудники не будут подключаться к беспроводным сетям (в том числе невольно), фактически создавая дополнительные каналы неумышленной утечки данных.
Простой тест позволяет удостовериться в наличии такой возможности. Включив приемник WiFi на каком либо устройстве, практически в любой точке города можно обнаружить от пары до десятка беспроводных сетей и получить предложение подключиться к ним. Этим пользуются сотрудники в компаниях, не допускающих использование беспроводных сетей, негласно подключаясь как с собственных гаджетов, так и с корпоративных устройств.
ГДЕ СКРЫВАЮТСЯ ОСНОВНЫЕ УГРОЗЫ
Рассмотрим три наиболее распространенных сценария формирования уязвимостей в результате подключения к беспроводным сетям:
• сотрудник приносит беспроводную точку доступа и осуществляет ее несанкционированную установку на рабочем месте;
• при некорректной настройке беспроводной адаптер компьютера настроен некорректно, и вне желания сотрудника, подключается к внешней, неконтролируемой точке доступа;
• сотрудник целенаправленно осуществляет несанкционированное подключение со своего мобильного устройства к внешней точке доступа для передачи информации или для выполнения действий, которые запрещены корпоративной политикой (например, посещение социальных сетей и т.п.).
Необходимо выявлять такого рода активность, и эффективным средством для этого являются решения по обнаружению и предотвращению вторжений через беспроводные сети: Wireless Intrusion Prevention Systems, WIPS.
МОЖНО ЛИ ОБЕСПЕЧИТЬ ЭФФЕКТИВНЫЙ МОНИТОРИНГ?
Компания Space IT предлагает профессиональное решение WIPS от Aruba Networks, которое позволяет установить полный контроль над ситуацией и соответствующим образом реагировать на угрозы: от простого наблюдения с целью выявления недобросовестных сотрудников, до подавления возникающих каналов утечки информации с помощью особых технических средств.
Кроме защиты беспроводной среды, решения Aruba Networks гарантируют качество передачи данных. При сканировании радиоэфира выявляется оборудование, являющееся источником помех для трансляции WiFi, и точно определяется его местоположение. Организационные мероприятия, к которым впоследствии прибегнет Заказчик, могут устранить помеху и обеспечить качественную передачу сигнала и трансляцию данных по беспроводным сетям.
Критичность угроз, которые воздействуют на беспроводную инфраструктуру, давно признана ведущими организациями, работающими в сфере информационной безопасности. Так, в стандартах PCI DSS сформулированы определенные требования к безопасности беспроводных сетей. Решения Arubа Networks помогут удовлетворить требования PCI DSS и успешно пройти аудит на соответствие указанному стандарту.
Специалисты компании Space IT предоставляют заказчикам детализированную модель, которая описывает десятки вариантов угроз, исходящих от беспроводных сетевых решений, а также рекомендуют адекватные меры противодействия таким угрозам. По желанию Заказчика реализуются пилотные проекты, демонстрируются указанные угрозы и эффективность предлагаемых контрмер, помогают с помощью решений Arubа Networks обеспечить соответствие требованиям PCI DSS, чтобы успешно пройти аудит, подтверждающий такое соответствие.
Почему стоит внедрять беспроводные решения вместе с нами?
• Space IT – единственный в Украине золотой партнер Aruba Networks – лидера рынка в области беспроводных решений;
• В штате нашей компании есть все необходимые сертифицированные специалисты;
• Опыт написания методик и проведения пилот-проектов;
• Полный спектр услуг: от проведения презентации до внедрения и сопровождения проекта;
• Мы предоставляем гибкие финансовые условия!