Компания VERNA предлагает услуги по построению и обслуживанию комплексной корпоративной системы информационной безопасности предприятий, которая снижает риски потери или утечки информации, снижает затраты на внедрение и эксплуатацию различных систем безопасности, позволяет предотвратить и устранить последствия вирусной атаки, восстановить работоспособность IT-инфраструктуры.
Внедрение системы антивирусной защиты информационных сетей обеспечивает
• контроль всех возможных каналов проникновения вирусов — электронной почты, разрешенных для взаимодействия с Интернетом сетевых протоколов (HTTP, FTP), внешних носителей, файловых серверов;
• защита от различных типов угроз — вирусов, сетевых и почтовых «червей», «троянов», нежелательных программ;
• постоянный антивирусный мониторинг и периодическое антивирусное сканирование всех серверов и рабочих станций;
• автоматическое уведомление в случае «заражения», «лечения» вирусов;
• защита мобильных устройств и многое другое.
При выборе того или иного продукта следует руководствоваться такими критериями, как производительность систем, на которых предполагается использовать антивирусное решение, результаты собственного тестирования, рейтинги независимых исследовательских компаний, простота администрирования, наличие централизованной системы управления.
Функциональная схема шлюзового решения, работающего в режиме мониторинга
Основной частью любого антивируса является так называемый Anti-Virus Engine — антивирусный "движок", который отвечает непосредственно за проверку объектов и обнаружение в них вредоносного кода. У разных производителей алгоритм работы построен по-своему, однако в целом принцип работы одинаков. Итак, все "движки" имеют антивирусные базы, в которых хранится информация об известных вирусах, обнаруженных исследовательскими лабораториями производителей. Любой современный антивирус попытается «вылечить» программное обеспечение от вредоносного кода, но если это не удастся, подозрительный файл будет помещен в карантин или удален. При подозрении на вирус антивирусное программное обеспечение отправляет данные для проверки специалистам производителя, которые затем добавляют информацию о существующем вредоносном коде в свои антивирусные базы. Именно от антивирусного "движка", от того, как он устроен, какие методы он использует для обнаружения вирусов, зависит эффективность обнаружения вредоносного кода и, как следствие, уровень защиты, который обеспечивает антивирус. Поэтому при тестировании различных антивирусных продуктов именно этому модулю следует уделить наибольшее внимание, проверить его качество и оценить влияние на производительность аппаратной платформы, на которой он работает.
Из-за ненадлежащих действий сотрудников, а также из-за преднамеренной кражи корпоративных данных компании несут убытки, значительно превышающие затраты на обеспечение информационной безопасности. Для обеспечения защиты конфиденциальной информации и интеллектуальной собственности от преднамеренной или непреднамеренной утечки предлагается использовать продукты, относящиеся к классу DLP — Data Loss Prevention — превенция потери данных.
DLP-Решения предотвращают несанкционированные операции с конфиденциальной информацией — копирование, изменение и т. д. и ее перемещение — отправку, передачу за пределы организации, хранение в альтернативных каталогах и т. д. путем контроля. Современные DLP-системы обладают множеством характеристик и функций, которые необходимо учитывать при выборе решения для защиты от утечек конфиденциальной информации. Одним из ключевых параметров любой DLP-системы является используемая сетевая архитектура.
По этому параметру DLP-решения делятся на две группы: шлюзовые и хостовые. В шлюзовых DLP-решениях используется сервер, на который направляется весь исходящий сетевой трафик корпоративной сети. Шлюз обрабатывает этот трафик с целью выявления возможных утечек конфиденциальных данных. Хостовые DLP-решения основаны на использовании программных агентов, установленных на рабочих станциях, серверах и т. д.
Оптимальный вариант — совместное использование обоих типов DLP, но каждую задачу нужно рассматривать отдельно. Часто заказчики в качестве первого решения для предотвращения утечки конфиденциальной информации выбирают хостовое DLP-решение, а шлюзовое добавляется к схеме при необходимости.
Система управления информационным вводом/выводом от компании VERNA позволяет предотвращать случайные и непредвиденные случаи несанкционированной передачи корпоративных данных на внешние носители и регулировать дальнейшее использование устройств ввода-вывода данных в соответствии со стандартами информационной безопасности организации.
Существует целый класс систем управления устройствами, выполняющих следующие функции:
• Контроль над копированием данных на разные носители и через разные порты.
• Разрешение или запрет использования определенных устройств и копирования определенных данных на авторизованные устройства, а также ограничение копирования данных пользователями из определенных мест и приложений.
• Централизованное назначение, развертывание, администрирование и обновление политик и мер безопасности на предприятии с помощью централизованной системы управления, позволяющей настраивать политики использования устройств и данных для каждого пользователя, группы или отдела.
• Получение подробной информации об устройствах, временных метках, данных и т. д. для быстрого и правильного проведения аудита.
Системы управления устройствами работают по единому принципу — агент, установленный на рабочих станциях пользователей, отслеживает физические порты в соответствии с политиками, настроенными системными администраторами. Агенты часто развертываются на компьютерах пользователей с помощью групповых политик AD или через серверную часть решения, что позволяет централизованно управлять агентами с единой консоли.
Решения по защите периметра сети можно разделить на такие группы, как межсетевые экраны, системы предотвращения вторжений, инструменты выборочного контроля доступа к сети, инструменты анализа поведения и механизмы обнаружения угроз безопасности, виртуальные частные сети.
Сегодня существует множество средств защиты сети, например универсальные устройства UTM, сочетающие в себе целый спектр функций информационной безопасности на одной программно-аппаратной платформе. Такие решения позволяют значительно снизить затраты не только на покупку оборудования, но и на ресурсы управления таким решением. Самым распространенным механизмом защиты периметра сети были и остаются межсетевые экраны (FIREWALLS). Основная задача таких систем — защита доступа к информационным ресурсам извне:
•Защита от сетевых атак (IPS, IDS).
• Создание безопасных каналов связи как между сетями, так и для доступа мобильных пользователей (IPsec VPN, SSL VPN).
•Контроль доступа к сети и аутентификация.
• Контроль доступа внутренних пользователей к внешним ресурсам.
• Разделение общей сети на зоны.
• Анализ трафика на предмет угроз безопасности.
• Мониторинг состояния каналов связи.
Совместимость
Операционные системы семейства Open Source могут вызвать множество проблем с аппаратной совместимостью. В то же время, когда оборудование может поддерживаться системой в целом, конкретная его реализация может работать неправильно или не так, как ожидалось, или она может не взаимодействовать с определенной комбинацией оборудования. В коммерческих решениях такие проблемы не возникают накануне, поскольку программная часть разрабатывается в тесной связи с аппаратным обеспечением.
Совокупная стоимость владения (TCO)
При рассмотрении вопроса о покупке, внедрении и владении системой важной частью является общая стоимость владения. В случае решений с открытым исходным кодом стоимость покупки будет равна стоимости только аппаратной части, что намного дешевле коммерческих решений, в которых дополнительно приобретаются различные лицензии.
Гарантия и поддержка
В вопросе модификации программной части, обновлений, разрешения спорных моментов за коммерческим решением остаются безусловные и безусловные преимущества, поскольку производитель и интегратор несут ответственность перед заказчиком за приобретенное и внедренное решение. Качество выполняемых работ контролируется актами и договорными обязательствами.
Компания VERNA предоставляет услуги по внедрению систем анализа и фильтрации контента при доступе к интернет-ресурсам. В рамках работ специалисты VERNA разрабатывают техническое решение для создания системы, интегрирующейся с существующими защитными средствами Заказчика. Решение включает пакет проектной и эксплуатационной документации. Такие системы позволяют защитить пользователей от угроз, которые могут проникнуть в сеть. Сканируя активное содержимое веб-страницы, моделируя ее поведение, а также прогнозируя ее намерения, система веб-фильтрации обеспечивает предварительную защиту от угроз и целевых атак.
Технологии балансировки нагрузки с использованием межкомпьютерных ресурсов стали актуальными в связи с распространением веб-сайтов и других интернет-ресурсов, включая социальные сети.
Компания VERNA предоставляет услуги по внедрению систем анализа и фильтрации контента при доступе к интернет-ресурсам. В рамках работы специалисты VERNA разработают техническое решение для создания системы, интегрирующейся с существующими средствами защиты заказчика. Решение включает в себя пакет проектной и эксплуатационной документации.
Технологии балансировки нагрузки между вычислительными ресурсами стали актуальными в связи с распространением интернет-ресурсов и социальных сетей, а также приложений и распределенных данных между удаленными площадками. В настоящее время большое количество людей ежедневно пользуются интернет-сервисами, доступом к которым занимаются балансировщики нагрузки. При этом большинство пользователей даже не подозревают об их существовании. В то же время, если бы их не существовало, предоставление услуг было бы очень проблематичным.
В задачи балансировщиков нагрузки входит обеспечение масштабируемости вычислительных комплексов, устойчивость к сбоям в обслуживании, управление подключениями к серверам и защита серверного оборудования от атак злоумышленников.
Балансировщики нагрузки позволяют распределять текущий трафик приложений между серверами, а также контролировать и изменять его характеристики в соответствии с заданными правилами.
Компания VERNA имеет большой опыт аудита различных решений по информационной безопасности, применяемых на предприятиях клиентов.
Наши специалисты предоставляют услуги аутсорсинга систем информационной безопасности. Мы также предлагаем услуги по обучению навыкам работы с различными системами информационной безопасности.
Наш проектный отдел разрабатывает проектную и рабочую документацию для различных систем информационной безопасности с последующим их внедрением.
Свяжитесь с нами для получения дополнительной информации о наших решениях и проектах
