Как защитить бизнес от угроз информационной безопасности
Слово «брандмауэр» или «файервол» перешло в словарь по информационной безопасности из терминологии пожарных. Так называли специальные глухие стены зданий, которые не давали распространяться огню.
По сути, ту же самую роль выполняют межсетевые экраны: они защищают корпоративные сети от различного рода угроз, и в том числе от распространения нежелательного трафика. Свой файервол есть на каждом компьютере: это часть операционной системы. Вот только стандартных решений хватает не всегда, особенно когда речь идет о потребностях среднего и крупного бизнеса. В этом случае на помощь приходят более совершенные решения — о них и поговорим сегодня.
Корпоративные сети крупных предприятий могут насчитывать даже не десятки, а сотни компьютеров. И далеко не всегда у их пользователей хватает знаний и навыков для того, чтобы своими действиями не создавать угроз информационной безопасности. Иногда достаточно без всякого злого умысла зайти не на тот сайт, открыть подозрительное вложение из письма в электронной почте или установить не ту программу без ведома системного администратора. Согласно данным Национального института стандартов и технологий США, 55 % случаев нарушения безопасности корпоративных сетей — следствие различных непреднамеренных ошибок.
При этом риски для бизнеса от угроз сетевой безопасности с каждым годом только возрастают: чем активнее цифровые технологии проникают во все процессы и чем более важная информация распространяется через электронные каналы, тем больший ущерб может нанести удачная кибератака. И тем больше мотивов у хакеров эти атаки осуществлять.
Технологии защиты корпоративных сетей тоже развиваются: сегодня современные компании все чаще прибегают к услугам NGFW — межсетевых экранов следующего поколения. Они обеспечивают расширенную защиту за счет фильтрации сетевого трафика на предмет возможных атак, вредоносного ПО и других внешних и внутренних сетевых угроз, а также позволяют эти угрозы блокировать и предотвращать.
Как правило, NGFW поставляется в виде отдельного устройства. Его требуется сертифицировать, настраивать, обслуживать — и все это требует постоянных дополнительных затрат. Поэтому здесь возникает вопрос целесообразности, поскольку речь идет о создании собственной IT-инфраструктуры. Вполне логично, что расходы на обеспечение информационной безопасности должны быть сопоставимы с возможным ущербом в результате ее нарушения. А потому многие предприятия ищут возможность эти затраты сократить. Именно поэтому растет востребованность межсетевых экранов нового поколения в виде облачного сервиса. Этот путь, в частности, предлагает своим клиентам дата-центр А1: услуга «Сетевая защита на базе NGFW» представляет собой облачное решение для защиты корпоративной сети. Среди его возможностей:
• фильтрация пакетов данных и построение VPN-туннелей;
• глубокая инспекция сетевого трафика для выявления и блокирования вредоносного ПО и сетевых атак;
• ограничение доступа к нежелательным веб-ресурсам;
• инспекция шифрованных SSL/SSH-соединений и контроль сетевых приложений;
• централизованное управление через портал самообслуживания.
Широкие возможности настройки работы NGFW — одно из важных преимуществ облачного решения от А1. Оно позволяет сегментировать инфраструктуру для эффективной фильтрации и контроля трафика между сегментами, управлять доступом пользователей (разрешать, блокировать или ограничивать использование ими тех или иных приложений), организовывать построение защищенных каналов, безопасно публиковать приложения в интернете и многое другое. Решение подходит в том числе и для организации удаленного доступа к сети — и это действительно важно, если вспомнить, что многие предприятия, в том числе и крупные, продолжают хотя бы частично работать в дистанционном формате.
Виртуальный образ доступен для разворачивания как на площадке заказчика, так и в частном облаке дата-центра А1 или его публичном либо аттестованном сегментах.
Облачный NGFW позволяет экономить еще и такой важный ресурс, как время. Виртуальный межсетевой экран доступен с момента подключения услуги — без необходимости ждать поставок оборудования и его сертификации. Остается только настроить необходимые правила доступа, протестировать работоспособность — и быть уверенным, что с этого момента ваши корпоративные сети находятся под надежной защитой.
Поделиться:
Читайте VBIZNESE.BY в Одноклассники | Вконтакте | Телеграм