Компания VERNA предлагает услуги по созданию и поддержанию комплексной информационной безопасности для финансового сектора. Качественно внедренная система кибербезопасности снижает затраты на внедрение и эксплуатацию различных систем безопасности, снижает риски потери или утечки информации, позволяет предотвратить и устранить последствия вирусной атаки, восстановить работоспособность IT-инфраструктуры.
Компания VERNA имеет большой опыт аудита информационной безопасности различных решений, используемых в банковском секторе. Наши специалисты предоставляют услуги аутсорсинга систем информационной безопасности. Мы также предлагаем обучение работе с различными системами информационной безопасности. Наш проектный отдел разрабатывает проектную и рабочую документацию для различных систем информационной безопасности и внедряет их.
Используя системы антивирусной защиты серверов и рабочих станций, банк или финансовое учреждение отслеживает все возможные пути проникновения вирусов — электронную почту, сетевые протоколы (HTTP, FTP), внешние носители и файловые серверы, имеющие доступ к сети. Защищает от различных типов угроз и постоянно контролирует антивирусную систему и периодически сканирует все серверы и рабочие станции на наличие вирусов. При обнаружении вируса система автоматически уведомляет об обнаружении «заражений» и «лечении» вирусов. Защищает мобильные и другие устройства.
При выборе того или иного антивирусного продукта наши специалисты всегда учитывают следующие факторы: производительность систем, на которых планируется использовать антивирусное решение, результаты собственных тестов, рейтинги независимых исследовательских компаний, простота администрирования и наличие централизованной системы управления.
Ключевым компонентом любого антивирусного программного обеспечения является антивирусный "движок", который выполняет прямую проверку объектов на наличие вредоносного кода. Разные производители используют свои алгоритмы, но общий принцип их работы одинаков. Все антивирусные "движки" имеют антивирусные базы, в которых хранится информация об известных вирусах, обнаруженных исследовательскими лабораториями производителей. Современные антивирусные программы пытаются «вылечить» зараженные файлы от вредоносного кода, но если это невозможно, подозрительный файл помещают в карантин или удаляют его. Если есть подозрение на наличие вируса, антивирусное программное обеспечение отправляет данные на проверку специалистам производителя, которые затем обновляют свои антивирусные базы информацией о новых вредоносных кодах. Эффективность обнаружения вредоносного кода и, соответственно, уровень защиты, обеспечиваемый антивирусом, зависят от разработки самого антивирусного "движка", используемых методов обнаружения вирусов. Поэтому при тестировании различных антивирусных продуктов важно обратить особое внимание на этот модуль, оценить его качество и влияние на производительность аппаратной платформы, на которой он работает.
Из-за неправомерного поведения сотрудников и преднамеренной кражи корпоративных данных компании несут серьезные финансовые потери, превышающие затраты на обеспечение информационной безопасности. Для защиты конфиденциальной информации и интеллектуальной собственности от случайной или преднамеренной утечки рекомендуется использовать продукты из класса DLP (Data Loss Prevention).
DLP-решения предотвращают несанкционированные транзакции с конфиденциальной информацией, такие как копирование, изменение и т. д., а также ее ненадлежащее перемещение, например отправку за пределы организации, передачу или хранение в альтернативных каталогах. Современные системы DLP обладают множеством характеристик и особенностей, которые следует учитывать при выборе решения для защиты от утечек конфиденциальной информации. Одним из ключевых параметров любой DLP-системы является используемая сетевая архитектура.
По этому параметру DLP-решения делятся на две группы: шлюзовые и хостовые. В шлюзовых DLP-оешениях используется сервер, который маршрутизирует весь исходящий сетевой трафик корпоративной сети. Шлюз обрабатывает этот трафик для выявления возможных утечек конфиденциальных данных. В свою очередь, хостовые DLP-решения основаны на использовании агентского программного обеспечения, установленного на рабочих станциях, серверах и т. д. Оптимальным вариантом является совместное использование двух типов DLP-решений.
Система управления информационным вводом/выводом от компании VERNA позволяет избежать непреднамеренных и неожиданных случаев несанкционированной передачи корпоративных данных на внешние носители и регулировать дальнейшее использование устройств ввода-вывода данных в соответствии с информационной безопасностью организации.
Существует целый класс систем управления устройствами, выполняющих следующие функции:
• управление копированием данных на разные носители и через разные порты.
• разрешение или запрещение использования определенных устройств и копирования определенных данных на авторизованных устройствах, а также ограничение копирования данных пользователями из определенных мест и приложений.
• централизованное назначение, развертывание, администрирование и обновление политик и мер безопасности на предприятии с помощью централизованной системы управления, позволяющей настраивать политики использования устройств и данных для каждого пользователя, группы или отдела.
• получение подробной информации об устройствах, временных метках, данных и т. д. для быстрого и правильного проведения аудита.
системы управления устройствами работают по единому принципу: агент, установленный на рабочих станциях пользователей, отслеживает физические порты в соответствии с политиками, настроенными системными администраторами. Агенты часто развертываются на компьютерах пользователей с помощью групповых политик AD или с помощью серверной части решения.
Решения, направленные на защиту периметра сети, можно разделить на несколько категорий, таких как межсетевые брандмауэры, системы предотвращения вторжений, средства контроля доступа к сети, системы анализа поведения и обнаружения угроз безопасности, а также виртуальные частные сети.
Современный рынок предлагает множество средств защиты сети, например универсальные устройства UTM (Unified Threat Management), сочетающие комплекс функций информационной безопасности на единой программно-аппаратной платформе. Использование таких решений позволяет сэкономить не только на покупке оборудования, но и на управление им. Однако наиболее распространенным и надежным механизмом защиты периметра сети остаются межсетевые брандмауэры. Основное назначение таких систем — ограничение доступа к информационным ресурсам внешних источников:
• защита от сетевых атак (системы предотвращения вторжений, системы обнаружения вторжений).
• создание безопасных туннелей между сетями и обеспечение доступа для мобильных пользователей (IPsec VPN, SSL VPN).
• контроль доступа к сети и аутентификация пользователей.
• регулирование доступа внутренних пользователей к внешним ресурсам.
• разделение общей сети на зоны для повышения безопасности.
• анализ сетевого трафика с целью выявления возможных угроз безопасности.
• мониторинг состояния каналов связи с целью оперативного реагирования на проблемы.
Эти решения помогают обеспечить эффективный контроль и безопасность периметра сети.
Свяжитесь с нами для получения дополнительной информации о наших решениях и проектах
