Системы управления безопасностью

Контроль доступа к корпоративным данным — ключевой вопрос информационной безопасности. Правильный подход позволит полностью реализовать организационные основы политики безопасности техническими средствами, поможет автоматизировать определенные задачи ИТ-подразделений, снизит риски реализации угроз и предоставит возможность безопасного внедрения ИТ-решений, нацеленных на повышение мобильности бизнес-процессов (например, удаленный доступ, BYOD).

СИСТЕМЫ КОНТPОЛЯ И УЧЕТА СЕТЕВОГО ДОСТУПА

Если раньше было достаточно поделить пользователей на группы и прописать соответствующие настройки на сетевом оборудовании, то сегодня такой подход уже не работает. Количество возможных вариантов доступа к сети постоянно растет, при этом не все они имеют одинаковый уровень доверия. Необходимо учитывать и оперировать многими критериями (контекст доступа), например:

  • кто должен иметь доступ;
  • с каких устройств (корпоративные, собственные; стационарные, мобильные) и при каком состоянии (тип и версия операционной системы, наличие антивируса и актуальность антивирусных баз и др.)
  • когда доступ должен предоставляться (время);
  • при подключении через какую зону сети (сетевые устройства) доступ разрешен;
  • какой уровень доступа должен быть, и т.д.

Ручной контроль и мониторинг доступа в такой ситуации достаточно трудоемкий, а иногда даже невозможный.

Решением является внедрение централизованной системы, которая глубоко интегрируется в сетевую инфраструктуру и выступает единственной точкой всех политик доступа на сетевом оборудовании.

Производители: Cisco

СИСТЕМЫ КОНТРОЛЯ АДМИНИСТРАТИВНОГО ДОСТУПА  

Программные системы, управляющие критически важными элементами инфраструктуры или работающие с данными высокого уровня конфиденциальности, должны иметь защиту от ошибки или преднамеренных нежелательных действий пользователей с административными полномочиями.

Решением является внедрение систем класса Privileged User Management, позволяющие предоставлять привилегированный доступ на определенный срок или одноразово для администраторов, партнеров с возможностью ограничения уровня доступа к ресурсам и командам, и возможностью полной записи сеансов связи для последующего аудита. В состав решений также входит система централизованного управления паролями.

Производители: Dell, IBM, NetIQ, Centrify

СИСТЕМЫ СБОРА, АНАЛИЗА И КОРРЕЛЯЦИИ СОБЫТИЙ БЕЗОПАСНОСТИ (SIEM)

Безопасность — это процесс, и им надо управлять. Поэтому чтобы корпоративные данные были в сохранности, необходимо постоянно контролировать и анализировать большой объем информации с разных инфраструктурных систем. Последовательность отдельных и с первого взгляда вполне безопасных действий может представлять реальную угрозу, если рассмотреть их совместный эффект. Попытка в ручном режиме просмотреть тысячи сообщений на разных системах, классифицировать их по степени важности и выявить возможные угрозы практически невозможно.

Решением является использование специализированных SIEM-систем. Это программно-аппаратные комплексы, предназначенные для хранения, агрегации и анализа системных сообщений, событий, потоков трафика с устройств сетевой и серверной инфраструктуры, их корреляции, поиска аномалий и следов злонамеренной активности.

Производители: IBM (Q1 Labs), HP (ArcSight), McAfee (NitroSecurity), NetIQ

СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ УТЕЧКИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

Несанкционированный доступ и неправомерное распространение корпоративных данных — один из основных рисков информационной безопасности организации. Защиту от внутренних угроз достаточно сложно реализовать: необходимо предусмотреть контроль всех возможных путей передачи информации в компании, классифицировать все данные по степени важности, проверять атрибуты и содержание каждого документа, который покидает информационную систему/сеть компании, и, при необходимости, блокировать передачу данных.

Решением является специализированный класс технических средств безопасности — системы предотвращения утечки информации. Эти программно-аппаратные комплексы, путем интеграции с сетевыми устройствами безопасности (почтовые и веб-прокси серверы, UTM и др.) и операционными системами компьютеров конечных пользователей, позволяют почти полностью контролировать процесс пересечения корпоративными данными информационного периметра организации.

Производители: Symantec, McAfee, Websense, RSA

 Подходы компании NETWAVE к реализации систем контроля доступа

Учтение специфики инфраструктуры заказчика

Для обеспечения надлежащего уровня контроля доступа и защиты корпоративных решения проектируются под конкретные нужды заказчика. С учетом бизнес-процессов организации, как экосистемы информационных потоков, идет подбор и внедрение систем и оборудования, которые наиболее эффективно выполнят поставленные задачи.

Обеспечение надежного функционирования и отказоустойчивости

Системы безопасности должны работать надежно и безотказно, ведь они не только защищают, а в определенных случаях еще и обеспечивают сам доступ к ресурсам. Поэтому должное внимание следует уделять соответствующей инженерной и сетевой инфраструктуре и резервированию самих систем безопасности и их компонентов.

Обеспечение надежного уровня защиты систем безопасности

Административный доступ к системам безопасности должен быть ограниченным, строго контролируемым и с ведением журнала действий пользователей.

 Документирования решения

Любая система должна быть документированной. Особенно это касается систем защиты. Без полной информации о существующих информационных потоках, политиках доступа и механизмах защиты, которые применяются к тем или иным сервисам, трудно не только понимать, как это работает, но и контролировать и защищать свои ресурсы, поэтому команда NETWAVE всегда тщательно документирует и описывает внедренные решения.

Внедрение любых систем безопасности требует профессионального и комплексного подхода для необходимого уровня защиты данных и контроля доступа. Компания NETWAVE предоставляет полный комплекс услуг в сфере защиты информации и обеспечения контроля доступа от этапа проектирования до внедрения решения, а также его дальнейшей поддержки.

Остались вопросы? Свяжитесь с нами: team@netwave.com.ua  или: +38 (044) 359 05 50

<Назад