Контакты
Подписка
МЕНЮ
Контакты
Подписка

Решения по обеспечению информационной безопасности от компании CTI

В рубрику "Информационная безопасность компьютерных сетей" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Решения по обеспечению информационной безопасности от компании CTI

Компания CTI (Communications. Technology. Innovations) – один из крупнейших российских системных интеграторов, специализирующийся в области IP-коммуникаций и информационной безопасности. CTI имеет высший партнерский статус, являясь золотым партнером компании Cisco (Cisco Gold Certified Partner). Помимо многолетнего уникального опыта в сфере системной интеграции и создания специализированного ПО, CTI добилась значительных результатов в реализации проектов по обеспечению информационной безопасности различных масштабов и уровней сложности
М.Н. Лукин
Руководитель направления
информационной безопасности компании CTI

Информационным угрозам подвержено большинство бизнес-процессов современных предприятий. Недооценка рисков информационной безопасности может привести к прямым финансовым потерям. Цель обеспечения информационной безопасности - сохранение жизненно важных параметров предприятия в информационной сфере.

Компания CTI обладает всеми необходимыми лицензиями на ведение деятельности по защите информации. С учетом собственного опыта, успешно реализованных проектов в области защиты информации, требований законодательства РФ CTI предлагает решения, направленные на обеспечение информационной безопасности.

Корпоративные системы межсетевого экранирования, фильтрации контента, обнаружения и предотвращения вторжений

Основные функции:

  • разделение сети на отдельные защищенные сегменты;
  • контроль сетевого доступа и фильтрация пакетов;
  • выявление и предотвращение несанкционированной сетевой активности;
  • обнаружение и предотвращение атак различных типов;
  • защита от различного деструктивного программного обеспечения (сетевых червей, "троянских коней", вирусов и т.д.);
  • фильтрация и защита Web-трафика.

Варианты реализации

1. Использование адаптивных устройств безопасности Cisco ASA серии 5500. Компания Cisco Systems - мировой лидер в области сетевого, телекоммуникационного  оборудования   и  информационной безопасности.  Более 20  млн устройств безопасности установлено во всем мире для более чем 100 млн заказчиков. Устройства Cisco ASA серии 5500 обеспечивают следующий функционал:

 

  • эффективную защиту корпоративной сети от широкого спектра угроз (атаки, вирусы, спам);
  • расширенную защиту мультимедиа и голосовых приложений;
  • гибкость политик для пользователей и сетевых приложений;
  • производительность межсетевых экранов Cisco ASA от 150 Мбит/с до 35 Гбит/с.

МСЭ Cisco ASA обеспечивают до 8 млн одновременных соединений. 2. Межсетевые экраны нового поколения от компании Palo Alto.

Традиционные межсетевые экраны классифицируют трафик только по портам и протоколам, что дает возможность пользователям и приложениям обходить системы защиты, используя нестандартные порты или туннелирование SSL. Кроме того, в последние годы появилось огромное количество Web-приложений, работающих через стандартный порт 80.

Новый подход к противодействию угрозам
Для  эффективного  противодействия  современным угрозам разработаны межсетевые экраны нового поколения от компании PaloAlto, обеспечивающие принципиально новый подход:

  • Идентификация приложений, а не портов. Приложения определяются вне зависимости от порта, через который они работают, в том числе внутри SSL-туннелей. Идентификация корпоративных пользователей, а не IP-адресов. Это позволяет политикам безопасности, отчетам оперировать не IP-адресами и подсетями, а именами и группами пользователей служб каталогов.
  • Сканирование в реальном времени. Защита от сетевых атак и вредоносного программного обеспечения осуществляется на высоких скоростях и с минимальными задержками.
  • Простота управления и пропускная способность в несколько Гбит/с для всех функций безопасности (Firewall, IPS, WEB filtering, Antivirus, DLP).

Новые возможности межсетевых экранов
Примеры политик безопасности, реализованных с помощью межсетевых экранов PaloAlto:

  • предоставление доступа к Web-интерфейсу программы "1С:Бухгалтерия" только группе Active Directory "Бухгалтеры" на сетевом уровне;
  • разрешение использовать протоколы SSH, telnet и RDP только группе Active Directory "Администраторы";
  • запрет приложений р2р, file sharing и внешних прокси-серверов;
  • контроль использования внешних почтовых серверов для предотвращения отправки через них конфиденциальной информации;
  • ограничение полосы пропускания для новостных сайтов;
  • возможность "заворачивать" пользователей развлекательных ресурсов на более медленный канал;
  • контроль передачи файлов через приложения, предоставляющие такую возможность;
  • идентифиция передачи конфиденциальной информации (номера кредитных карточек, личные данные пользователей) в текстовом формате или в файлах;
  • применение фильтрации URL - запрет доступа к игровым и не связанным с работой сайтам и контроль доступа ко всем остальным;
  • запрет доступа к социальным сетям в рабочее время;
  • запрет Skype.

Корпоративная система защиты каналов связи

Техническим способом обеспечения защиты информации от несанкционированного воздействия при передаче по открытым каналам связи является использование средств криптографической защиты информации (СКЗИ). Согласно требованиям № 152-ФЗ "О персональных данных", оператор персональных данных обязан обеспечить защиту персональных данных от НСД. Корпоративную систему защиты каналов связи мы предлагаем строить на базе сертифицированных решений компании "С-Терра СиЭсПи".

Основные преимущества:

  • базирование на открытых стандартах;
  • широкая продуктовая линейка (от 2 Мбит/с до 3,5 Гбит/с шифрованного трафика);
  • отказоустойчивость;
  • поддержка защиты ЦПУ от перегрузки;
  • резервирование устройств Active/Standby;
  • резервирование подключения (Dead Peer Detection);
  • совместимость с PKI и LDAP;
  • поддержка протоколов 3DES/AES;
  • поддержка нескольких криптопровайдеров;
  • наличие модуля NME-RVPN (МСМ), интегрируемого в маршрутизаторы Cisco ISR;
  • встроенный сертифицированный МЭ;
  • сохранение маркировки QoS (IP Precedence);
  • поддержка работы через NAT (NAT traversal).

Продукты компании S-Terra сертифицированы в соответствии с требованиями законодательства РФ.

Корпоративная система контроля доступа к сетевым ресурсам

Основное назначение:

  • минимизация рисков несанкционированного доступа ЛВС;
  • контроль соответствия подключаемых рабочих станций требованиям политик ИБ организации.

 

В крупных организациях контроль за установленным ПО на рабочих станциях становится нетривиальной задачей. При этом возрастают проблемы, с которыми приходится сталкиваться персоналу службы информационной безопасности. К примеру,
во время командировки корпоративный пользователь может посчитать обременительной загрузку больших по объему обновлений антивирусного ПО или обновлений ОС. Отели, аэропорты и интернет-кафе могут иметь незащищенные точки беспроводного доступа, что вызывает распространение сетевых червей или вирусов от одних зараженных компьютеров к другим. Когда пользователь подключится к корпоративной сети, инфекция может распространиться по всей инфраструктуре организации.


Помимо этого, перед службой ИБ и департаментом ИТ стоит еще одна непростая задача - контроль состояния и версий установленного ПО на компьютере пользователя. К примеру, политикой ИБ организации предусмотрено, что на компьютерах пользователей должно быть установлено и запущено ПО контроля съемных устройств, которое позволяет предотвратить утечку конфиденциальной информации через внешние накопители и диски. Необходимо установить антивирус, а обновления антивирусных сигнатур не должны быть старше 3 дней. Нужно установить определенные обновления ОС. В обязательном порядке пользователь должен проходить аутентификацию через корпоративную службу каталогов. Все остальные компьютеры, не соответствующие требованиям данной политики, должны при подключении попадать в отдельный сегмент сети с ограниченным доступом к сетевым ресурсам. Данные требования вполне логичны и позволяют снизить риски от распространения вирусов, утечки информации через инсайдеров.

С задачей управления доступом конечных узлов к сети эффективно справляется комплексное решение Cisco Network Admission Control (Cisco NAC), позволяющее выполнить доступ к ЛВС организации только проверенным, соответствующим политикам ИБ конечным устройствам. Помимо этого, Cisco NAC позволяет организовать эффективное обнаружение, профилирование и мониторинг всех сетевых устройств, что является одной из приоритетных задач для ИТ-департаментов крупных организаций. Организация гостевого доступа, проективное сканирование рабочих станций на предмет обнаружения уязвимостей - все это делает решение Cisco NAC одним из важнейших компонентов в системе обеспечения ИБ предприятия.

Cisco NAC - достаточно сложное решение, которое в каждом случае требует индивидуального подхода и стратегического планирования. Компания CTI имеет экспертизу внедрения Cisco NAC в крупных российских компаниях, имеющих сложную, распределенную сетевую инфраструктуру и крупную филиальную сеть.

Корпоративная система противодействия утечкам конфиденциальной информации

Данная система обеспечивает:

1. Надежную защиту от утечки данных через:

  • электронные сообщения почтовых Web-сервисов (таких как gmail.com, mail.ru и др.) и почтовых клиентов, использующих протоколы SMTP, P0P3, IMAP, включая протоколы SSL для РОРЗ и SMTP;
  • сообщения в форумах, социальных сетях и других Web-сервисах, использующих протоколы HTTP и HTTPS;
  • текстовые сообщения в коммуникационных программах, использующих протоколы OSCAR, MSN и др. (Skype, ICQ/AIM, Windows Live Messenger, QIP, Miranda);
  • файлы, передаваемые по протоколам HTTP, HTTPS и FTP, в коммуникационных программах, а также в электронных письмах в качестве вложений.

2.  Обнаружение нарушений политики информационной безопасности:

  • автоматическая доставка уведомлений о нарушениях политик информационной безопасности компании;
  • легко настраиваемая система уведомлений о нарушениях, которая может оповещать о любых интересующих сетевых событиях (о действиях определенного пользователя, об отправке электронного письма на определенный адрес электронной почты либо о размещении информации на определенном сайте или форуме).

3.  Мониторинг сетевой активности пользователей.

4.  Подробный анализ перехваченных данных.

5.  Идентификацию пользователей сети.

Индивидуальный подход к каждому клиенту

Организация информационной безопасности предприятия, оценка и снижение информационных рисков, затрагивающих все сферы деятельности компании, - достаточно непростая задача. Практика показывает, что наличие документированной самообновляющейся системы обеспечения информационной безопасности свидетельствует о высокой степени зрелости компании. При этом стоит иметь в виду, что такие системы - далеко не привилегия крупного бизнеса, так как доступны и для небольших организаций.

Подбор индивидуальных технических решений по обеспечению информационной безопасности предприятий любого уровня и их интеграция - одно из ключевых направлений развития компании CTI.


ООО "Си Ти Ай"
117218
Москва,
ул. Кржижановского, 29, корп. 1, этаж 5
Тел.: (495) 784-7313
Факс: (495) 784-7314
E-mail: info@cti.ru
www.cti.ru

Опубликовано: Каталог "Системы безопасности"-2011
Посещений: 7920

В рубрику "Информационная безопасность компьютерных сетей" | К списку рубрик  |  К списку авторов  |  К списку публикаций