«АСТ» реализует всестороннюю защиту сетевой инфраструктуры, включая защиту периметра, компонент внутри него, а также всех необходимых удаленных объектов и средств их доступа.
Сетевая инфраструктура технологически лежит в основе всех корпоративных ИТ-систем и является транспортной артерией для информации, передаваемой между элементами ИТ-инфраструктуры, пользователями, ресурсами. Получение доступа к ее узлам открывает прямой путь к информационным системам (ИС) и сервисам компании, в том числе крайне критичным, не допускающим неавторизованного использования. Очень важно обеспечить надежную защиту сетевой инфраструктуры – это первый и основной уровень информационной безопасности (ИБ). Каждый день происходят атаки, преследующие своей целью перехват информации, получение доступа к ИС, вмешательство в работу ИТ-инфраструктуры, нарушение технологических процессов и т.д. Самые простые последствия – это финансовые потери, а возможен и невосполнимый репутационный ущерб или техногенные последствия, в случае вмешательства в ИТ-системы опасных производственных объектов. Так, например, десятки раз взломы сетей Пентагона приводили к утечке военной информации США, а в 2011 году в Citigroup средствами сетевого взлома были украдены данные 360 тысяч банковских карт и похищено более 2,7 млн. долларов – примеров тысячи.
Современная корпоративная сетевая инфраструктура очень сложна и требует развитых инструментов защиты. В ее состав входят как сетевые ресурсы внутри традиционного периметра (границы корпоративной сети и публичных сетей), так и «облачная» сетевая инфраструктура, появившаяся с развитием мобильных устройств, технологий удаленной работы, концепции BYOD (когда сотрудники используют собственные устройства для работы) и т.д. Защита всего множества элементов такой инфраструктуры обеспечивается комплексным подходом – от простых технических средств сетевой безопасности, до глубокой проработки концепции ИБ предприятия и внедрения интеллектуальных средств.
«АСТ» реализует всестороннюю защиту сетевой инфраструктуры, включая защиту периметра, компонент внутри него, а также всех необходимых удаленных объектов и средств их доступа. Решаются такие задачи как:
Объединение территориально распределенных офисов в одну сеть с организацией защищенных каналов передачи данных.
Обеспечение защищенного удаленного доступа к корпоративным информационным ресурсам и сервисам из любого места с любого устройства через любые публичные сети.
Комплексная защита корпоративной сети от несанкционированного доступа через Интернет и осуществления сетевых атак.
Внедрение передового подхода не просто фильтрации трафика, но анализа и проверки содержимого, включая контроль приложений и пользователей.
Минимизация рисков внедрения вредоносного ПО за счет ограничения опасных коммуникаций в публичных сетях.
Построение систем обнаружения и предотвращения сетевых вторжений, включая средства выявления, обнаружения и пресечения атаки.
В рамках реализации защиты используются следующие виды технологических решений:
Системы защиты удаленного доступа (Virtual Private Network — VPN)
Межсетевое экранирование, в т.ч. с контролем приложений и пользователей (Firewall – FW, NGFW)
Средства обнаружения и предотвращения атак (IDS/IPS)
Средства контроля доступа в Интернет (Secure Web Gateway, SWG)
Антивирусная защита
Системы контроля и фильтрации трафика (DPI)
Виртуальные шлюзы безопасности для виртуальных сред
Средства контроля доступа к сети (NAC)
При реализации концепции построения эффективной системы безопасности сетевой инфраструктуры «АСТ» определяет какая информация представляет ценность для организации, какие сервисы и системы должны быть доступны пользователям, какие средства доступа необходимы. Конкретные решения выбираются исходя из этих потребностей, оценки существующего состояния ИБ и выявления возможных уязвимостей и прогнозирования рисков.
В результате:
Минимизируются риски, возникающие при подключении сетевой инфраструктуры к публичным сетям, включая Интернет, передаче корпоративной информации через общедоступные сети.
Повышается надежность информационного обмена.
Выполняются требования законодательства РФ и регулирующих нормативов и стандартов по защите информации (служебной /государственной/ персональных данных), в т.ч., при необходимости, производится сертификация и аттестация по требованиям ФСТЭК.