Компания VERNA предлагает услуги по построению и обслуживанию комплексной корпоративной системы информационной безопасности предприятий, которая снижает риски потери или утечки информации, снижает затраты на внедрение и эксплуатацию различных систем безопасности, позволяет предотвратить и устранить последствия вирусной атаки, восстановить работоспособность IT-инфраструктуры.
Внедрение системы антивирусной защиты в информационных сетях включает контроль всех потенциальных путей проникновения вирусов, таких как электронная почта, сетевые протоколы (HTTP, FTP), внешние носители информации и файловые серверы. Она также обеспечивает защиту от различных типов угроз.
Система осуществляет постоянный мониторинг и периодическое сканирование всех серверов и рабочих станций с использованием антивирусного программного обеспечения. Кроме того, она автоматически уведомляет о «заражении» и «излечении» вирусов и обеспечивает защиту мобильных устройств.
При выборе антивирусного решения мы рекомендуем учитывать такие критерии, как производительность систем, планируемое использование антивируса, результаты собственных тестов, рейтинги независимых исследовательских компаний, удобство администрирования и наличие централизованной системы управления.
Основной компонент любого антивируса — антивирусный "движок", отвечающий за проверку объектов и обнаружение вредоносного кода. Производители используют разные алгоритмы, но общий принцип работы схож. Антивирусные "движки" содержат базы данных известных вирусов, обнаруженных исследовательскими лабораториями производителей.
Антивирусные программы пытаются «вылечить» зараженные файлы, а если это невозможно, то такие файлы помещают в карантин или удаляют. В случае сомнений в наличии вируса антивирусное программное обеспечение отправляет данные на проверку специалистам производителя, которые обновляют антивирусные базы информацией о новых вредоносных кодах. Эффективность обнаружения вредоносного кода и уровень защиты, обеспечиваемый антивирусом, зависят от разработанного антивирусного "движка", его методов обнаружения вирусов. Поэтому при тестировании антивирусных продуктов следует уделять особое внимание этому компоненту, проверяя его качество и влияние на производительность аппаратной платформы, на которой он работает.
Система контроля устройств ввода/вывода от компании VERNA обеспечивает предотвращение случайных и непредвиденных ситуаций несанкционированной передачи корпоративных данных на внешние устройства и регулирует последующее использование устройств ввода-вывода в соответствии с информационной безопасностью организации.
Существует целый класс систем управления устройствами, выполняющих следующие функции:
•Контроль копирования данных на разные носители и через разные порты.
• Разрешение или запрещение использования определенных устройств и копирование определенных данных на дозволенные устройства, а также ограничение копирования данных пользователями из определенных мест и приложений.
• Централизованное назначение, развертывание, администрирование и обновление политик и мер безопасности на предприятии с помощью централизованной системы управления, позволяющей настраивать политики использования устройств и данных для каждого пользователя, группы или отдела.
• Получение подробной информации об устройствах, временных метках, данных и т. д. для быстрого и правильного аудита.
Системы контроля устройствами работают на основе агентов, установленных на рабочих станциях пользователей, и контролируют физические порты в соответствии с политиками, установленными системными администраторами. Эти агенты часто распространяются на пользователей ПК с помощью групповых политик AD или с помощью серверной части решения, что позволяет централизованно управлять агентами с единой консоли.
Из-за некорректных действий сотрудников и преднамеренной кражи корпоративных данных компании несут значительные убытки, превышающие затраты на информационную безопасность. Для защиты конфиденциальной информации и интеллектуальной собственности от случайной или преднамеренной утечки мы предлагаем использовать продукты класса DLP (Data Loss Prevention) — системы предотвращения потери данных. DLP-решения должны защищать конфиденциальную информацию от несанкционированных операций, таких как копирование, изменение и т. д., а также от ее перемещения, например отправки, передачи за пределы организации, хранения в другом месте и т. д., путем установления контроля. Современные DLP-системы обладают множеством характеристик и особенностей, которые следует учитывать при выборе решения для защиты от утечек конфиденциальной информации.
Один из ключевых параметров — сетевая архитектура, используемая в DLP-решении. С этой точки зрения DLP-решения делятся на две группы: шлюзовые и хостовые. В шлюзовых DLP-решениях используется сервер, который обрабатывает весь исходящий сетевой трафик корпоративной сети с целью выявления возможных утечек конфиденциальных данных. Хостовые DLP-решения основаны на использовании программного обеспечения, установленного на рабочих станциях, серверах и т. д. Оптимальным вариантом является совместное использование обоих типов DLP, но каждую задачу следует рассматривать отдельно. Часто клиенты сначала выбирают хостовый DLP, чтобы предотвратить утечку конфиденциальной информации, а затем при необходимости добавляют в схему шлюзовый DLP.
Компания VERNA предлагает внедрение систем анализа и фильтрации контента при доступе к интернет-ресурсам. Наши специалисты разработают техническое решение, которое будет интегрировано с существующими защитными средствами клиента. Это решение включает полный пакет проектной и эксплуатационной документации.
Такие системы позволяют защитить пользователей от потенциальных угроз, которые могут исходить из Интернета. Они анализируют активное содержимое веб-страниц, моделируют его поведение и прогнозируют намерения этого контента. Это позволяет системе веб-фильтрации обеспечить предварительную защиту от угроз и целевых атак.
Компания VERNA имеет большой опыт аудита различных решений по информационной безопасности, применяемых на предприятиях наших клиентов. Мы предлагаем услуги аутсорсинга информационной безопасности, позволяющие клиентам сосредоточиться на своей основной деятельности и берем на себя ответственность за эффективную защиту их информации.
Кроме того, мы предоставляем услуги по обучению, которые позволяют сотрудникам овладеть навыками работы с различными системами информационной безопасности. Мы проводим обучение, адаптированное к потребностям и конкретным системам наших клиентов, помогая им приобрести навыки и знания для эффективного использования защитных средств.
Наш проектный отдел отвечает за разработку проектной и рабочей документации для различных систем информационной безопасности. Мы создаем подробные планы и документы, включающие рекомендации и указания по внедрению этих систем, обеспечивая нашим клиентам высококачественные и эффективные меры информационной безопасности.
Свяжитесь с нами для получения дополнительной информации о наших решениях и проектах
