Обеспечение сетевой безопасности и защиты периметра

Задать вопрос

«АСТ» реализует всестороннюю защиту сетевой инфраструктуры, включая защиту периметра, компонент внутри него, а также всех необходимых удаленных объектов и средств их доступа.

Сетевая инфраструктура технологически лежит в основе всех корпоративных ИТ-систем и является транспортной артерией для информации, передаваемой между элементами ИТ-инфраструктуры, пользователями, ресурсами. Получение доступа к ее узлам открывает прямой путь к информационным системам (ИС) и сервисам компании, в том числе крайне критичным, не допускающим неавторизованного использования. Очень важно обеспечить надежную защиту сетевой инфраструктуры – это первый и основной уровень информационной безопасности (ИБ). Каждый день происходят атаки, преследующие своей целью перехват информации, получение доступа к ИС, вмешательство в работу ИТ-инфраструктуры, нарушение технологических процессов и т.д. Самые простые последствия – это финансовые потери, а возможен и невосполнимый репутационный ущерб или техногенные последствия, в случае вмешательства в ИТ-системы опасных производственных объектов. Так, например, десятки раз взломы сетей Пентагона приводили к утечке военной информации США, а в 2011 году в Citigroup средствами сетевого взлома были украдены данные 360 тысяч банковских карт и похищено более 2,7 млн. долларов – примеров тысячи.

Современная корпоративная сетевая инфраструктура очень сложна и требует развитых инструментов защиты. В ее состав входят как сетевые ресурсы внутри традиционного периметра (границы корпоративной сети и публичных сетей), так и «облачная» сетевая инфраструктура, появившаяся с развитием мобильных устройств, технологий удаленной работы, концепции BYOD (когда сотрудники используют собственные устройства для работы) и т.д. Защита всего множества элементов такой инфраструктуры обеспечивается комплексным подходом – от простых технических средств сетевой безопасности, до глубокой проработки концепции ИБ предприятия и внедрения интеллектуальных средств.

«АСТ» реализует всестороннюю защиту сетевой инфраструктуры, включая защиту периметра, компонент внутри него, а также всех необходимых удаленных объектов и средств их доступа. Решаются такие задачи как:

  • Объединение территориально распределенных офисов в одну сеть с организацией защищенных каналов передачи данных.
  • Обеспечение защищенного удаленного доступа к корпоративным информационным ресурсам и сервисам из любого места с любого устройства через любые публичные сети.
  • Комплексная защита корпоративной сети от несанкционированного доступа через Интернет и осуществления сетевых атак.
  • Внедрение передового подхода не просто фильтрации трафика, но анализа и проверки содержимого, включая контроль приложений и пользователей.
  • Минимизация рисков внедрения вредоносного ПО за счет ограничения опасных коммуникаций в публичных сетях.
  • Построение систем обнаружения и предотвращения сетевых вторжений, включая средства выявления, обнаружения и пресечения атаки.
Обеспечение сетевой безопасности и защиты периметра

В рамках реализации защиты используются следующие виды технологических решений:

  • Системы защиты удаленного доступа (Virtual Private Network — VPN)
  • Межсетевое экранирование, в т.ч. с контролем приложений и пользователей (Firewall – FW, NGFW)
  • Средства обнаружения и предотвращения атак (IDS/IPS)
  • Средства контроля доступа в Интернет (Secure Web Gateway, SWG)
  • Антивирусная защита
  • Системы контроля и фильтрации трафика (DPI)
  • Виртуальные шлюзы безопасности для виртуальных сред
  • Средства контроля доступа к сети (NAC)

При реализации концепции построения эффективной системы безопасности сетевой инфраструктуры «АСТ» определяет какая информация представляет ценность для организации, какие сервисы и системы должны быть доступны пользователям, какие средства доступа необходимы. Конкретные решения выбираются исходя из этих потребностей, оценки существующего состояния ИБ и выявления возможных уязвимостей и прогнозирования рисков.

В результате:

  1. Минимизируются риски, возникающие при подключении сетевой инфраструктуры к публичным сетям, включая Интернет, передаче корпоративной информации через общедоступные сети.
  2. Повышается надежность информационного обмена.
  3. Выполняются требования законодательства РФ и регулирующих нормативов и стандартов по защите информации (служебной /государственной/ персональных данных), в т.ч., при необходимости, производится сертификация и аттестация по требованиям ФСТЭК.
Реализованные проекты

Связанные услуги:

Запросить ТКП
Запросить ТКП
close
Заполните поле.
Укажите имя.
Укажите должность.
Заполните поле.
Укажите электронную почту.
Введите комментарий.
Сообщение успешно отправлено