Информационная безопасность

В связи с развитием информационных технологий и компьютеризацией экономики одним из важнейших вопросов в деятельности компании становится обеспечение информационной безопасности.

Информация – это один из самых ценных и важных активов любого предприятия и должна быть надлежащим образом защищена.

Для успешного внедрения систем информационной безопасности на предприятии необходимо придерживаться трех главных принципов:

1. Конфиденциальность. Это значит ввести в действие контроль, чтобы гарантировать достаточный уровень безопасности с данными предприятия, активами и информацией на разных этапах деловых операций для предотвращения нежелательного или несанкционированного раскрытия. Конфиденциальность должна поддерживаться при сохранении информации, а также при транзите через рядовые организации независимо от ее формата.
2. Целостность. Целостность имеет дело с элементами управления, которые связаны с обеспечением того, чтобы корпоративная информация была внутренне и внешне последовательной. Целостность также гарантирует предотвращение искажения информации.
3. Доступность. Доступность обеспечивает надежный и эффективный доступ к информации уполномоченных лиц. Сетевая среда должна вести себя предсказуемым образом с целью получить доступ к информации и данным, когда это необходимо. Восстановление системы по причине сбоя является важным фактором, когда речь идет о доступности информации, и такое восстановление также должно быть обеспечено таким образом, чтобы это не влияло на работу отрицательно.

Защита корпоративной сети

Не менее важной является защита рабочих станций либо сетевых сегментов, выполняющих роль шлюза, обеспечивая доступ в интернет. Для решения этой задачи применяется межсетевой экран.

Межсетевой экран представляет собой комплекс программных средств и оборудования, которым контролируются и фильтруются проходящие сетевые пакеты, учитывая предварительно настроенные критерии. Сетевой экран, защищает от атаки хакеров локальные корпоративные сети, предотвращает несанкционированный внешний доступ, попытки взломать базы данных и похитить информацию. Корпоративные пользователи, благодаря сетевому экрану так же называемым брандмауэром, получают безопасный доступ в интернет и контролируемый удаленный доступ внешних устройств к локальной IT-инфраструктуре.

Сетевая безопасность

Современную сетевую безопасность обеспечивают решения для единой, комплексной защиты периметра малого офиса, предприятия, распределенной сети, ЦОДа от сетевых угроз. Так же решения по сетевой безопасности обеспечивают защиту данных внутри сети, контролируют доступ в сеть на основе сложных правил, анализируют угрозы безопасности, скрытые в web и e-mail трафике.

Комплексная безопасность обеспечивает непревзойденную производительность и защиту, одновременно упрощая сетевую инфраструктуру. Как правило, универсальные системы безопасности включают в себя широчайший набор сетевых функций и функций безопасности, включая такие, как:

• Межсетевой экран, VPN и Traffic Shaping;
• Предотвращение вторжений (IPS);
• Антивирус/Противодействие шпионящему и вредоносному ПО;
• Поддержка решения BYOD;
• Контроль приложений;
• Поддержка IPv6;
• Антиспам;
• Поддержка VoIP;
• Маршрутизация/коммутация;
• WAN-оптимизация и web-фильтрация.

Современные комплексные системы безопасности обеспечивают защиту корпоративного класса против сетевых угроз, атак нулевого дня, угроз прикладного уровня и контентных угроз. Для обеспечения эффективной защиты рекомендуется использовать автоматизированные системы управления событиями информационной безопасности (ИБ), позволяющие в режиме реального времени анализировать атаки и блокировать атакующих. Так же система управления должна автоматически обновлять перечень сигнатур, списки вредоносных сайтов и приложений. В корпоративных сетях часто выделяют задачу контроля доступа для сотрудников с личными устройствами (смартфоны, планшеты и т.п.), а также для контрактников и гостей. Это требует внедрения поддержки технологий BYOD совместно с системами аутентификации пользователей, системами позиционирования и т.д.

В случае необходимости обеспечения соответствия требованиям регулирующих органов в области информационной безопасности, в любой сети необходимо обеспечить наличие правильно настроенных систем безопасности. Проектирование и настройка таких решений требует наличия серьезной квалификации и должна осуществляться сертифицированными специалистами.

Внедрение решений по сетевой безопасности интересно всем организациям, у которых имеется сеть или планируется ее развертывание.

Информационную безопасность сети необходимо обеспечивать даже в отсутствии связи с интернетом.

DDoS-атаки (Distributed Denial of Service – распределённые атаки класса «отказ в обслуживании») – это атаки на вычислительные системы (сетевые ресурсы или каналы связи), имеющие целью сделать их недоступными для пользователей. DDoS-атаки заключаются в одновременной отправке в сторону определенного ресурса большого количества запросов с одного или множества компьютеров, расположенных в сети Интернет. DDoS — весьма эффективное оружие, которое позволяет гарантированно нейтрализовать атакуемый объект, сведя активность конкурента к нулю.

Изначально вопрос создания механики защиты от DDoS атак даже не ставился на повестку дня, поскольку подобная методика применялась для исследований вычислительных систем на стойкость. Однако, с ростом количества киберпреступников, термин DDoS-атака стал нарицательным и широко употребительным. В результате, проблематика защиты и противодействия таким действиям обязательно стоит на первый местах у любого серьезного бизнес-проекта в Интернет.

Цели DDoS-атак?

Желание ухудшить или остановить работу сайта или сделать ее невозможной вызывается разными мотивами, но результат один — сайт становится недоступен для пользователей.

Существует настоящий бизнес, когда конкуренты нанимают команды хакеров, которые осуществляют атаки и убирают одного из противников с рынка. В результате, современные требования диктуют необходимость наличия систем защиты сайта от различных DDoS атак.

DDoS-атаки могут быть запущены против любого ресурса, представленного в сети Интернет. Наибольший ущерб от DDoS-атак получают организации, чей бизнес непосредственно связан с присутствием в Интернет – банки (Интернет-банкинг), интернет-магазины, торговые площадки, а также турфирмы, авиакомпании, производители оборудования и другие виды деятельности, активность и эффективность которых ощутимо зависит от Интернет.

У хакеров есть множество способов вызвать перегрузку IT-инфраструктуры атакуемой компании, чтобы вызвать так называемый «отказ в обслуживании».

Наиболее частые типы атак:

• Объемные атаки. Цель таких атак – заблокировать корпоративный интернет-канал за счет создания объема трафика, значительно превышающего его пропускную способность.
• Атаки на приложения и инфраструктуру. В ходе атак на приложения злоумышленники пытаются вывести из строя серверы, где размещены ключевые приложения, например, веб-серверы, от работоспособности которых зависят онлайн-операции вашей компании. Другие инфраструктурные атаки быть нацелены на ваше сетевое оборудование и/или серверные ОС.
• Гибридные атаки. Киберпреступники также могут проводить сложные атаки, сочетающие в себе элементы объемных атак и атак на приложения и инфраструктуру. Такие атаки особенно опасны, и от них сложнее всего защититься.

Финансовые и репутационные потери организации, которая подверглась атаке, могут быть очень велики.

Каковы механизмы запуска DDoS-атак?

Наиболее популярным и опасным способом запуска DDoS-атак является использование ботнетов (BotNets). Ботнет – это множество компьютеров, на которых установлены специальные программные закладки (боты), в переводе с английского ботнет – это сеть ботов. Боты как правило разрабатываются хакерами индивидуально для каждого ботнета, и имеют основной целью отправку запросов в сторону определенного ресурса в Интернет по команде, получаемой с сервера управления ботнетом – Botnet Command and Control Server. Сервером управления ботнетом управляет хакер, либо лицо, купившее у хакера данный ботнет и возможность запускать DDoS-атаку. Боты распространяются в сети Интернет различными способами, как правило – путем атак на компьютеры, имеющие уязвимые сервисы, и установки на них программных закладок, либо путем обмана пользователей и принуждения их к установке ботов под видом предоставления других услуг или программного обеспечения, выполняющего вполне безобидную или даже полезную функцию. Способов распространения ботов много, новые способы изобретаются регулярно.

Как защититься от DDoS атак?

Применение современных программных средств и методик администрирования — залог безопасности и надежной защиты от DDoS атак. Решить проблему можно разными способами, но лучшие результаты наблюдаются при применении целостного комплекса мер.

• Собственный выделенный сервер улучшит защиту от злоумышленников. Это и хранение данных на собственных накопителях, и контроль персонала дата-центра. Предоставляется доступ к сети с применением мер защиты от DDoS атак.
• Межсетевой экран становится основным уровнем системы защиты. Правильная настройка квалифицированными ИТ специалистами — залог высокого уровня безопасности.
• Процессы мониторинга и администрирования могут предотвратить DDoS атаку или быстро нивелировать ее последствия.
• Система фильтрации данных становится новым качественным инструментом противодействия злоумышленникам. Распознаются пакеты с неверными данными и блокируются. Обычные пользователи при этом не испытывают никаких затруднений, получая обычный доступ к ресурсам и сервисам. На основании многократных анализов формируется статистика нормальной работы, поэтому, любые аномалии в работе сети, сразу же распознаются и принимаются меры. Одна из них — привлечение сторонних экспертов и сервисов, которые на основании анализа системы фильтрации проведут необходимые действия.