Информационная безопасность

Компания ИТЕРАНЕТ является крупнейшим системным интегратором на российском рынке, имеющим большой опыт в создании и развертывании высоконадежных систем информационной безопасности, в том числе, систем правительственного назначения

В результате практически 15-летней работы накоплен уникальный опыт, позволяющий говорить о высокотехнологичных решениях, которые значительно превосходят функциональность систем мирового класса.

Заказать услугу

Абсолютная информационная безопасность миф или реальность?

Все решения компании являются проприетарными, настраиваемыми под задачи заказчика, приложения обновляются и не только отвечают современным требованиям рынка информационной безопасности, но и предвосхищают их. Используя решения ИТЕРАНЕТ, руководители предприятий могут быть уверенными не только в безопасности бизнеса, персональных и конфиденциальных данных, но и в защите от постоянно возникающих новых угроз «zero-day».

При таком сотрудничестве проблемы предприятий на себя берут сотрудники компании ИТЕРАНЕТ, которые для каждого заказчика:

  • проводят аудит рисков информационной безопасности;
  • вырабатывают гибкую стратегию противодействия информационным угрозам;
  • формируют легко-перестраиваемую программно-аппаратную базу под новые задачи и требования;
  • используются адаптивные политики, позволяющие определить новые угрозы и вовремя адаптировать инструменты.

Специалистам ИТЕРАНЕТ часто приходится сталкиваться с мнением заказчиков, что крупные западные продукты для информационной безопасности лучше российских. Здесь нет единого мнения, особенно если вопрос касается информационной безопасности. И, в целом, абсолютная безопасность информации в сети сегментов Ethernet/Internet без соответствующих средств – это абсолютная иллюзия. Весь вопрос состоит в оптимальном наборе инструментов. Каждый руководитель предприятия должен осознавать риски, которые формируются при эксплуатации любой корпоративной информационной системы, но стоит говорить и больших возможностях относительно средств защиты и инструментов.
Уровень защищенности предприятий от информационного шпионажа зависит от целого ряда мер. При этом существуют общие принципы, применяемые для разных категорий и форматов фирм, и типовые продукты, которые позволяют приблизиться уровень защищенности любого предприятия к абсолютному в определенных условиях и в определенное время.
К одному из таких высокотехнологичных продуктов относится система информационной безопасности Business Guardian, специально разработанная компанией ИТЕРАНЕТ, и успешно внедряемая как на российском, та и зарубежных рынках. Этот продукт уже в течение десяти лет применялся в российских государственных предприятиях, в нефтегазовых компаниях, наиболее чувствительных к рискам информационной безопасности.
В настоящий момент ИТЕРАНЕТ проводит зарубежную сертификацию Business Guardian и активно диверсифицирует зарубежные рынки, прежде всего, страны Азиатско-Тихоокеанского региона, которые согласно прогнозам будут показывать рост интереса к продуктам подобного рода из-за повышенной экономической активности.
Особенности Business Guardian
Сейчас Business Guardian стал доступным для широкого круга пользователей, заботящихся об информационной безопасности своих компаний. Несмотря на то, что это направление обеспечения безопасности представлено целым набором конкурентных систем, Business Guardian – это яркий пример многофункциональной DLP-системы, способной защитить любое предприятие от бизнес-разведки, корпоративного шпионажа и случайных внутренних утечек, а также предоставить службе безопасности информацию об инцидентах, требующих быстрого реагирования.
На текущий момент именно внутренние информационные утечки способны нанести наибольший вред предприятию, чем преднамеренные внешние атаки, требующие более высокой квалификации. Кроме того, злоумышленники часто выбирают внутреннюю среду, как классически менее защищенную.
В этом отношении по оценке IBM, Cisco, IDC, HP, Akamai именно внутренние угрозы и социальная инженерия являются наиболее значимыми в списке корпоративных уязвимостей. Но при необходимости DLP-система Business Guardian может быть функционально расширена в зависимости от анализа угроз за счет систем обнаружения и предотвращения вторжений, программно-аппаратных комплексов, что невозможно сделать при использовании зарубежных продуктов. В скором времени система обнаружения и предотвращения вторжений станет функциональным дополнением базового пакета Business Guardian. Это будет первая на рынке система с расширенной функциональностью.

Направленные специализированные функции превосходят по эффективности универсальные

Можно утверждать, что Business Guardian значительно превосходит по функциональности популярные продукты общего назначения крупных вендоров: McAfee, Websense, TrendMicro, RSA, TrafficMonitor, DataLossPrevention, SecureTower, а также российские решения для систем малых и крупных корпораций ZGate, «Контур безопасности». Это реализовано за счет так называемых «направленных» функций, которые реализованы не в общем по отношению к потенциальным угрозам или уязвимостям, а специализировано на основании опыта и анализа характерных для российской среды угроз и менталитета персонала, которые изучаются в результате аудита информационной безопасности предприятий и многолетнего опыта работы в российских условиях. В результате формируется приближенная к действительности модель угроз, и фиксируются все действительные каналы распространения информации.
Business Guardian может быть приобретена как для малых, так и для крупных компаний, а также со временем расширена на нужное количество лицензий. Это еще одна отличительна особенность, что нет необходимости приобретать разные системы для предприятий холдингов.
ИТЕРАНЕТ проводит не только общепринятое внедрение, но и адаптацию программного обеспечения, консультирует по организационным вопросам и дает свои рекомендации по оптимизации «контура внутренней безопасности». Безусловно, в отличие от продуктов с общей службой поддержки ИТЕРАНЕТ гарантирует поддержку продукта адресно, услуга сопровождения предоставляется как дополняющая обновление программного обеспечения.
В результате установка Business Guardian может свести к нулю риск утечки корпоративной информации при внедрении соответствующей политики информационной безопасности, подкрепленной документами организационно-распорядительного характера (должностными инструкциями, трудовыми договорами, штатным расписанием и др.).
Надежность и функциональность без избыточности.
По утвердившемуся мнению экспертов в области корпоративной безопасности и защиты от утечек (иначе DLP) должны учитывать особенности корпоративной инфраструктуры и все потенциальные коммуникационные каналы, требующие контроля. Эффективность работы всех систем зависит от квалификации сотрудников службы безопасности.
Не всегда документация программных продуктов разъясняет «тонкие» моменты, не все сотрудники корпоративных служб безопасности имеют высокую квалификацию в этой сфере, чтобы учитывать все угрозы. В этом случае совместная работа со специалистами компании ИТЕРАНЕТ при проведении аудита информационной безопасности и внедрении специализированных программно-аппаратных продуктов поможет компенсировать все недостатки и достичь максимально возможного результата.
Нужно сказать, что практически все универсальные системы избыточны. Избыточность, в данном случае обусловленная универсальностью, чтобы минимизировать поддержку продукта, оборачивается дополнительным количеством уязвимостей и сложностью настройки. Часто при использовании других продуктов нужно устанавливать несколько DLP-систем без соответствующего согласования.
По мнению специалистов ИТЕРАНЕТ, количество методов минимизации рисков безопасности и соответствующих инструментов должно быть к сведено к необходимому, в противном случае – потребуется упрощение экспертных инструментов. Соответственно, при повышении уровня универсальности снижается общая эффективность внедряемых продуктов. Информационная безопасность на каждом предприятии – это процесс индивидуальный и не может быть избыточно универсализирован.

Адаптивные стратегии Business Guardian и полный анализ трафика

Business Guardian включает в себя несколько подсистем сбора и анализа данных, кросс-системы управления с интуитивно-понятным интерфейсом и графической визуализацией, упрощающим наблюдение и анализ информации.
Подсистема сбора данных включает в себя 6 модулей, обеспечивающих полный контроль трафика и всех соединений как внутри сети, так и с выходом в магистральные сети. По функциональности контроль трафика осуществляет система мониторинга, проводящая оценку ситуации при условии марковской и не-марковской динамики, иными словами, зависящими от предыдущих состояний и нет. Согласно тестам фиксируется не менее 95% потенциально вредоносного трафика, при этом система составляет модели сотрудников на основании их сетевого поведения.
Изменение характера сетевой активности пользователя приведет к немедленной реакции системы и включение потенциального опасного компьютера в среду активного наблюдения Business Guardian, такой подход позволяет значительно улучшить эффективность сканирования и анализа трафика, а также исключить из активного наблюдения каналы, имеющие типичную активность. В результате значительно снижается нагрузку системы и повышается ее эффективность, что особенно актуально для крупных корпораций, которые уже вынуждены решать проблему больших данных (BigData).
Весь анализ и реагирование на инциденты безопасности проводится с учетом адаптивных стратегий. Система включает пять модулей обработки событий и инцидентов. Функциональность Business Guardian по сканированию сетевого трафика можно сравнить с технологией глубокого анализа пакетов Deep Packet Inspection, используемой Американским Агентством национальной безопасности, но с функциональными дополнениями. Они касаются, прежде всего, норм Конституции РФ, в которой зафиксированы права граждан на свободную переписку и безопасность личной информации.
Таким образом, основная функциональность Business Guardian направлена не на слежение за действиями сотрудников, а на минимизацию вредоносной сетевой активности корпоративных пользователей. Меры включают определение доверенной среды на перемещение файлов, сканирование сетевых соединений, включая соединения по распространенным прикладным протоколам HTTP(S), FTP(S), SMTP(S), ESMTP, POP3(S), IMAP4(S), IСQ и др. Проводится полный перехват почтовой переписки, многоязычный контент-анализ на основе рубрицирования, совокупный анализ факторов позволяет точно определять инциденты безопасности и обеспечивать своевременную реакцию. Обеспечивается доверенный контроль портов USB, LPT, COM, Bluetooth, Wi-Fi.
Благодаря полному перехвату трафика типа HTTP(S) по методу «man-in-the-middle» («человек посередине») фиксируются профили пользователей в социальных сетях, а после осуществляется морфологическое сканирование данных «цифрового следа» на предмет утечки корпоративной информации через социальные сети. Так как данная функция является расширением функции cookies, она не нарушает права пользователей, но обеспечивает эффективную защиту корпоративных данных.

Business Guardian и Tor

Популярным вопросом среди заказчиков является контроль «тоннельного» трафика, а именно приложений Tor. Большинство представленных на рынке DLP-приложений не могут контролировать использование Tor. Часто это достигается за счет запрета на использование в локальной сети и в целом блокирования Tor. Проблема в том, что данное приложение имеет встроенные методы обхода «бана», а также закрывает свои соединения при попытке сканирования портов рабочей станции.
Эффективность обнаружения достигается за счет комплексного подхода. Business Guardian имеет достаточно развитый интерфейс сканирования Ethernet-трафика не только по классическим прикладным протоколам, так как Tor – это эмулятор протоколов HTTP(S), и не может рассматриваться как идентичный. Соединение как отдельный инцидент может не попасть в категорию вредоносного, но сетевая модель поведения пользователя, наличие списка IP-адресов сети Tor в списке инцидентов безопасности в совокупности позволяет говорить об очень высокой вероятности обнаружения данных инцидентов.
В целом, Business Guardian можно позиционировать как одну из лучших расширяемых и легко-масштабируемых DLP-систем, обеспечивающую обработку инцидентов безопасности в режиме времени близкому к реальному. Система регулярно обновляется, архитектура системы соответствует передовым разработкам в этой сфере. Компания ИТЕРАНЕТ проводит регулярный мониторинг технологий на мировом рынке и тенденций, чтобы удерживать высокие рейтинги позиции своих систем.
ИТЕРАНЕТ предлагает программно-аппаратные комплексы для решения задач специального назначения. Более подробно с применяемыми технологиями вы можете ознакомиться на индивидуальной презентации, которая будет проведена по запросу Вашей компании.
Приглашаем к сотрудничеству.