Проектирование и внедрение средств защиты

Об услуге

Проектирование и внедрение средств защиты — это построение комплексных систем защиты информации, позволяющих решать задачи по снижению рисков возникновения угроз безопасности информационных активов организации.

ЗАЩИТА ОТ ВНУТРЕННИХ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Внутренние угрозы информационной безопасности - угрозы со стороны сотрудников компании как умышленные (мошенничество, кража, искажение или уничтожение конфиденциальной информации, промышленный шпионаж и т.п.), так и неумышленные (изменение или уничтожение информации из-за низкой квалификации сотрудников или их невнимательности), а также сбои программных или аппаратных средств обработки и хранения информации.

Для снижения рисков внутренних угроз информационной безопасности применяется:

- Защита от утечек конфиденциальной информации (DLP)
- Внедрение системы управления уязвимостями

Защита от утечек конфиденциальной информации

Данная услуга представляет собой построение комплексной системы контроля и противодействия внутренним угрозам безопасности (умышленным действиям инсайдеров по нарушению целостности, доступности или конфиденциальности информации). Внедрение данного комплекса позволяет обеспечить защиту деловой информации от несанкционированного доступа в состоянии хранения, использования и передачи.

DLP-система позволяет обеспечить: контроль над каналами передачи данных (HTTP, HTTPS, FTP, E-mail, IM, P2P и др.), контроль над конечными точками (рабочие станции, ноутбуки), контроль над сменными носителями, USB-устройствами, принтерами и др. Данная система позволяет централизованно контролировать и эффективно применять меры по противодействию, а также создавать необходимую доказательную базу по инцидентам безопасности. При этом сама система остается совершенно «прозрачной» для пользователей.

Внедрение системы управления уязвимостями

Построение комплекса централизованного управления уязвимостями на прикладном, сетевом и аппаратном уровнях позволяет в реальном времени эффективно реагировать на появляющиеся в информационных системах уязвимости, снижая таким образом риск эксплуатации данных уязвимостей вредоносным ПО или злоумышленниками в локально-вычислительных сетях и на рабочих станциях.

Результатами внедрения системы управления уязвимостями являются:

- система антивирусной защиты рабочих станций и серверов
- автоматизация и оптимизация оценки рисков и управления уязвимостями
- снижение рисков и устранение угроз
- централизованная система отчетности в соответствии с потребностями руководителей, аудиторов и технических специалистов

ЗАЩИТА ОТ ВНЕШНИХ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Под внешними угрозами безопасности понимаются угрозы со стороны внешней среды.

Решения для защиты от внешних угроз информационной безопасности:

- защита периметра организации
- защита от вредоносного кода и спама
- обеспечение конфиденциальности информации
- защита WEB-ресурсов организации (веб-сайты, информационные системы)

Защита периметра организации

Данный комплекс мер направлен на построение комплексной системы пассивной и активной защиты информационных ресурсов организации.

- Межсетевое экранирование. Проектирование и построение систем разграничения доступа между отдельными сегментами корпоративной сети и глобальной сетью
- Развертывание систем обнаружения и предотвращения вторжений (IDS/IPS). Программные и программно-аппаратные комплексы по анализу трафика на наличие сигнатур атак с возможностью автоматического реагирования и отражения атак
- Внедрение программно-аппаратных комплексов по защите от атак. Средства защиты корпоративных ресурсов от заражений, уязвимостей, DoS-атак.

Защита от вредоносного кода и спама

Построение многоуровневой защиты от вредоносного кода и спама включает внедрение следующих корпоративных систем:

- система антивирусной защиты рабочих станций и серверов
- система контентной фильтрации трафика
- система защиты от спама

Обеспечение конфиденциальности информации

Представляет собой комплекс организационно-технических мер по недопущению компрометации, кражи, модификации или уничтожению конфиденциальной информации как внутренними нарушителями безопасности, так и третьими лицами.

В рамках данных услуг предлагается:

- шифрование каналов связи (организация VPN, SSL, PKI)
- шифрование носителей информации (создание защищенных контейнеров, построение корпоративной системы шифрования и хранения данных)

Защита WEB-ресурсов организации

Анализ защищенности внешних WEB-ресурсов организации позволяет выявить наличие уязвимостей на сетевом и прикладном уровнях и разработать ряд рекомендаций по их защите.

Что вы получаете

  • Проактивную защиту от всех возможных атак.
  • Блокировку атак нулевого дня (0-day).
  • Целевую защиту всех информационных ресурсов и активов.
  • Защиту от атак на пользователей.
  • Защиту от инсайдеров и внутренних нарушителей.
  • Противодействие вирусам и программам шпионам.
  • Всестороннюю защиту сетевого периметра.

Зачем внедрять средства защиты

Информационная безопасность организации – это комплекс мероприятий, направленных на предотвращение несанкционированного доступа к внутренней IT-инфраструктуре, незаконного завладения конфиденциальной информацией и внесения изменений в информационные системы. Учитывая важность информации в современном мире, защите от утечек конфиденциальной информации необходимо уделять повышенное внимание. Возможный ущерб может быть намного большим, чем стоимость всех материальных активов организации.

Ущерб, причиняемый утечкой информации, невозможно спрогнозировать заранее. Он может выражаться в незначительной сумме, но в некоторых случаях приводит к полной неспособности организации заниматься своей деятельностью.

Проблема сохранности конфиденциальной информации и коммерческой тайны существовала и ранее. Но по мере развития электронных средств обработки и хранения данных повышается вероятность их утечки и незаконного использования.

Меры по обеспечению информационной безопасности в организации должны разрабатываться и реализовываться постоянно, независимо от роли IT-инфраструктуры в производственных процессах.

К решению этого вопроса необходимо подходить комплексно и с привлечением сторонних специалистов. Только такой подход позволит предотвратить утечку данных, а не бороться с ее последствиями.

Как мы работаем

  1. Подписываем соглашение о неразглашении информации.
  2. Запрашиваем предварительную информацию об организации, сотрудниках, активах, информационных системах.
  3. Заключаем договор. Приступаем к работе.
  4. Анализируем текущее состояние обеспечения информационной безопасности, используемых программно-аппаратных средствах.
  5. Формируем предложения и проекты по возможному внедрению средств защиты, исходя из потребностей организации.
  6. Внедряем средства защиты, согласно выбранных и согласованных предложений.

Кому подходит услуга

Вам нужна услуга, если:

  • Вы хотите повысить уровень обеспечения информационной безопасности в организации.
  • Вы хотите быть уверены в сохранности Ваших конфиденциальных данных.
  • Вы хотите быть защищены от взломов и компрометации Ваших информационных систем.
© 2021 – 2024 ООО ONESEC
О нас Услуги Пресс-центр Контакты
Подать заявку