Сегодня случаи несанкционированного проникновения в сети организаций приобретают массовый характер. При этом типы и способы атак становятся все более разнообразными. Злоумышленники научились копировать инфраструктуру жертвы, тестировать проникновение у себя на стенде и уже после этого проводить молниеносное вторжение в инфраструктуру компании. Бороться с подобными атаками становится сложнее, и требуется непрерывная работы отдела информационной безопасности в этом направлении.
Проблематика
Внешние нарушители предпринимают попытки использования уязвимостей программного обеспечения, попытки повешение привилегий, несанкционированный доступ к конфиденциальным данным, внедрение вредоносных программ и т.д.
Именно поэтому системы межсетевого экранирования и обнаружения вторжений являются важнейшим компонентом инфраструктуры безопасности любой организации.
Решение
Для защиты используется связка из систем межсетевого экранирования и обнаружения вторжений.
Система межсетевого экранирования осуществляет мониторинг входящего и исходящего сетевого трафика и на основании установленного набора правил безопасности принимает решения, пропустить или блокировать конкретный трафик.
Система обнаружения вторжений преследует несколько целей:
Обнаружить вторжение или сетевую атаку и предотвратить их
Спрогнозировать возможные будущие атаки и выявить уязвимости для предотвращения их дальнейшего развития
Выполнить документирование существующих угроз
Обеспечить контроль качества администрирования с точки зрения безопасности, особенно в больших и сложных сетях
Получить полезную информацию о проникновениях, которые имели место, для восстановления и корректирования вызвавших проникновение факторов
Определить расположение источника атаки по отношению к локальной сети (внешние или внутренние атаки), что важно при принятии решений о расположении ресурсов в сети
Выгоды
Системы межсетевого экранирования и обнаружения вторжений значительно повышают существующий уровень безопасности информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования.
Вендоры
Инфотекс: ViPNet Coordinator, ViPNet IDC (сертифицированы ФСТЭК и ФСБ России).
Код Безопасности: АПКШ Континент, Детектор атак (сертификцированы ФСТЭК и ФСБ России).
Fortinet: Fortigate (cертифицирован ФСТЭК России).
Cisco: Cisco ASA