Защита периметра информационной системы

Выстроить систему защиты информации от внешних угроз
Сегодня случаи несанкционированного проникновения в сети организаций приобретают массовый характер. При этом типы и способы атак становятся все более разнообразными. Злоумышленники научились копировать инфраструктуру жертвы, тестировать проникновение у себя на стенде и уже после этого проводить молниеносное вторжение в инфраструктуру компании. Бороться с подобными атаками становится сложнее, и требуется непрерывная работы отдела информационной безопасности в этом направлении.
    Проблематика
    Внешние нарушители предпринимают попытки использования уязвимостей программного обеспечения, попытки повешение привилегий, несанкционированный доступ к конфиденциальным данным, внедрение вредоносных программ и т.д.
    Именно поэтому системы межсетевого экранирования и обнаружения вторжений являются важнейшим компонентом инфраструктуры безопасности любой организации.
      Решение
      Для защиты используется связка из систем межсетевого экранирования и обнаружения вторжений.
      Система межсетевого экранирования осуществляет мониторинг входящего и исходящего сетевого трафика и на основании установленного набора правил безопасности принимает решения, пропустить или блокировать конкретный трафик.

      Система обнаружения вторжений преследует несколько целей:
      Обнаружить вторжение или сетевую атаку и предотвратить их
      Спрогнозировать возможные будущие атаки и выявить уязвимости для предотвращения их дальнейшего развития
      Выполнить документирование существующих угроз
      Обеспечить контроль качества администрирования с точки зрения безопасности, особенно в больших и сложных сетях
      Получить полезную информацию о проникновениях, которые имели место, для восстановления и корректирования вызвавших проникновение факторов
      Определить расположение источника атаки по отношению к локальной сети (внешние или внутренние атаки), что важно при принятии решений о расположении ресурсов в сети
        Выгоды
        Системы межсетевого экранирования и обнаружения вторжений значительно повышают существующий уровень безопасности информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования.
          Вендоры
          Инфотекс: ViPNet Coordinator, ViPNet IDC (сертифицированы ФСТЭК и ФСБ России).
          Код Безопасности: АПКШ Континент, Детектор атак (сертификцированы ФСТЭК и ФСБ России).
          Fortinet: Fortigate (cертифицирован ФСТЭК России).
          Cisco: Cisco ASA