(499) 346-69-24
(4922) 46-10-24

Все контакты

<>

Установка средств защиты информации

Межсетевые экраны

Межсетевые экраны (МЭ) – сейчас уже незаменимая часть защиты совершенно любой сети. Интересно, что экраны межсетевые нового типа появились на нашем рынке сравнительно недавно. Обычные МЭ идентифицируют приложение по используемому ТСР-порту. Самих пользователей идентифицируют  по IP-адресу самого источника. Интересно, что современные приложения не имеют постоянные порты, а именно – многие программы постоянно изменяют номера портов во время сессии. Поэтому за конкретным пользователем не всегда закреплен одинаковый IP-адрес.

Идеал современного межсетевого экрана нового типа:

1.Идентификация и пользователей, и IP-адресов

Необходима информация о группах и пользователях из каталогов корпоративных для особого мониторинга, а также создания политик безопасности, отчетов и возможного расследования инцидентов ИБ при любом нахождении самого пользователя.

2.Идентификация приложений и портов

Есть смысл допустить точную идентификацию приложений вне зависимости от протоколов, портов, вариантов обхода анализа трафика и средств шифрования. Результаты идентификации приложения должны быть главными для всех политик безопасности.

3.Более простое управление политиками

Безопасная работы приложений через графические удобные интерфейсы, дающие возможность создать единую политику.

4. Контентный анализ в реальном времени

Надежная защита сети от возможности распространения вредных ПО в приложениях, причем  вне зависимости от самого источника плюс от использования эксплойтов.

5. Мультигигабитная пропускная способность

Важно сочетать ПО и особое оборудование, чтобы достичь мультигигабитную производительность с маленькими задержками при всех службах работающих.

6.Создание периметра логического  

Защита абсолютно всех пользователей, даже удаленных работников и тех сотрудников, которые в командировке, при помощи согласованного механизма безопасности, формирующих именно логический периметр сети, а не физический периметр сети. 

Обзор мнений экспертов
  • 27

    март / 2014

    О приказе ФСБ по защите персональных данных

    Сначала - о комфорте прочтения. Он присутствует, за небольшим исключением в виде пунктов 9 - 12. Ну зачем, скажите на милость, выносить общетеоретические рассуждения о том, как выбирать классы СКЗИ в зависимости от "совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак" в раздел требований для 4 уровня защищенности, если для того же уровня в пункте 9.В четко указан класс "КС1 и выше"? Первое предложение - с целью улучшения структуры и читаемости документа, вынести пункты 9 - 12 (за исключением пункта 9.В) к чертовой матери в раздел I, и разместить их после пункта 4 - раз уж это кому-нибудь интересно. 

  • 27

    март / 2014

    Установлены правила информирования об атаках на объекты ТЭК

    Правительство выпустило Постановление от 2 октября 2013 года №861 "Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса". В нем приведен перечень угроз, относящихся к сфере действия ПП-861. На последнем, седьмом месте находится "угроза технического воздействия - несанкционированные действия техническими способами в отношении систем электропитания, управления или защиты технологических процессов (включая дистанционное) объекта в целях вывода их из строя, а также хищение секретной или конфиденциальной информации, использование которой может облегчить организацию несанкционированных действий в отношении объекта".

ещё
Контролирующие органы
Закрыть
Наш канал на YouTube