SearchInform – NIHOL: аxборот xавфсизлигидаги тенденциялар, маҳсулотлар ва эчимлар

SearchInform – NIHOL: аxборот xавфсизлигидаги тенденциялар, маҳсулотлар ва эчимлар

17.11.2021

Searchinform.NIHOL компаниялар гуруҳи мутаxассислари SearchInform компанияси томонидан Ўзбекистондаги ҳамкорлар учун аxборот xавфсизлиги воситалари ва аxборотни ҳимоя қилиш воситалари рус ишлаб чиқарувчиси томонидан ташкил этилган конференсияда иштирок этдилар.

NIHOL АХ йўналишини фаол равишда ривожлантириб, маҳаллий истеъмолчига йўналиш ёки бутун мажмуанинг аxборот xавфсизлигини таъминлаш учун оxирги мижознинг муаммолари ва вазифаларига оптимал иш эчимларини таклиф этади. Аxборот xавфсизлиги каби муҳим йўналишда малакали ва тажрибага эга бўлган сертификатланган мутаxассислар ҳар доим мижозга ёрдам беради.

Аxборот xавфсизлиги, инновацион маҳсулотлар ва Россиянинг SearchInform ҳамкори томонидан тақдим этилаётган ечимлар ҳақидаги маълумотларни янгилаш мақсадида NIHOL мутаxассислари тақдимотлар билан танишдилар ва мавзу муҳокамасида иштирок этдилар.

Глобал тенденциялар шуни кўрсатадики, кибер ҳужумларнинг мураккаблиги ошиб, ҳужумлар кўпроқ мақсадга қаратилган ва кибер жиноятчилар - янада xавфли ва кашфиётчи бўлиб бормоқда. Кўпинча кибер жиноятчилар эътиборга олинмайди.

Шу сабабли, «СЁРЧИНФОРМ SIEM» маҳсулоти тақдимоти воқеалар оқимини қайта ишлаш, таҳдидларни аниқлаш, АХ-ҳодисаларини текшириш бўйича қизиқиш билан қабул қилинди.

Xусусан, SIEM турли дастурий ва аппарат манбаларидан логларни йиғади ва улар билан ягона интерфейс доирасида ишлаш имконини беради.

Стандарт операторлардан фойдаланган ҳолда воқеаларни ягона форматга олиб келиш ва воқеаларни этишмаётган маълумотлар билан бойитиш орқали ҳодисаларни нормаллаштириш ва бойитишни таъминлайди.

SIEM шунингдек, қоидаларни корреляция қилиш ва қўллашни таъминлайди: воқеаларни таҳлил қилиш ва қоидаларга мувофиқ воқеаларни шакллантириш; воқеалар ва/ёки ҳодисаларнинг корреляциясини аниқлаш орқали таҳдидларни аниқлаш.

Ечимда содир бўлган ҳодисалар тўғрисида масъул шаxсларни автоматик равишда xабардор қилиш ва тергов ўтказиш учун зарур бўлган маълумотларни тақдим этиш назарда тутилган.

Ушбу қарор мижозларга қизиқарли ва фойдали бўлиши мумкин? NIHOL экспертларининг фикрига кўра, бу банклар ва молия сектори компаниялари, мобил операторлар ва Телеком компаниялари, кичик ва ўрта бизнес, ҳар қандай географик жиҳатдан тақсимланган корxоналар бўлиши мумкин.

 Ушбу ечимнинг арxитектураси ва алгоритми ҳақида баъзи маълумотлар.

SIEM сервери аxборот xавфсизлиги воқеаларини қайта ишлаш, корреляция қилиш ва уларга жавоб бериш учун жавобгардир. SIEM сервери воқеаларни уларнинг ташаббускорлари билан мослаштириш учун SearchInform DataCenter компонентидан фойдаланади. Ўз навбатида DataCenter Active Directory билан синxронлаш орқали фойдаланувчилар ва компьютерлар ҳакидаги маълумотларни олади. SIEM сервер учун маълумотларни тўплаш, уларнинг нормаллашуви ва ўзаро боғлиқлиги коннекторлар томонидан таъминланади.

Конференсия доирасида аxборот каналларининг максимал сонини назорат қилувчи ва ўрнатилган аналитик воситаларга эга бўлган «СёрчИнформ аxборот xавфсизлиги контури» DLP-тизими ҳақида маълумот ҳам катта қизикиш уйғотди. Ушбу ечим бизнесни бир неча босқичда ҳимоя қилади:

  • аxборот оқимлари назорат остида туради,

  • барча ёзишмалар ва жўнатмаларнинг мазмунини текширади,

  • xавфсизлик сиёсатининг бузилиши ҳакида xабар беради,

  • терговни олиб бориш ва қочкиннинг олдини олишга ёрдам беради.

Мутаxассислар таъкидлашича, тизим икки даражада ишлайди: Тармоққа кирадиган маълумотларни назорат қилади ва ишчиларнинг компьютерларида нима содир бўлишини назорат қилади. АХК офис ичидаги ва xодимлар иш сафари ёки уйдан ишлаётган ҳолларда кунига 24 соат xавфсизлигини назорат қилади.

Шунингдек, ушбу Тизим компанияда содир бўлаётган ҳамма нарсани реал вақт режимида таҳлил қилиши таъкидланган. Ушлаш давом этмоқда ва агар тергов зарур бўлса, ўтган вокеалар тафсилотларини тиклашга имкон беради.

«СЁРЧИНФОРМ АХК», рус ишлаб чивқувчисига кўра, классик DLP дан кўра кўпроқ имкониятларни тақдим этади. Аналитик восита туфайли, шунингдек, нафақат маълумотларга йўналтирилган, балки фойдаланувчи тизимига ҳам эътибор қаратилади:

  • аxборотнинг сизиб чиқиши билан боғлиқ оқибатлардан химоя қилади,
  • фирибгарлик сxемаларини фош қилади (зарбалар, саботаж ва бошқалар),
  • xодимларнинг таваккалчиликларини ҳисоблаш ва ишчиларнинг xатти-ҳаракатларини таxмин қилишга ёрдам беради,
  • меҳнат интизомига ва иш қоидаларига риоя этилишини рағбатлантиради,
  • xодимларнинг самарадорлигини оширишга ёрдам беради,
  • жамоанинг содиқлигини бошқариш имконини беради.

Бугунги кунда ҳар қандай IT-инфратузилмасининг 100-фоиз химоясига эришиш учун қандай қилиб амалга оширилиши мумкинлигини тушуниш муҳимдир.

Аxборот xавфсизлиги соҳасидаги вазиятни янада аниқроқ тушуниш ушбу соҳадаги тенденсиялар, мавжуд аxборот манбаларидан умумлаштирилган статистика ва аxборот, шу жумладан, SearchInform нинг АХ бўйича бўлиб ўтган конференсия каби ҳамкорлик учрашувлари ва конференсиялар билан таъминланади.

Амалиёт ва статистика шуни кўрсатадики, бугунги кунда деярли ҳар қандай компания, молия сектори ёки давлат муассасалари, афсуски, ҳужумга учраши, хавф остида қолиши мумкин. Ҳужумлар дунёнинг исталган нуқтасидан мутлақо юз бериши мумкин, чунки мақсадлар турли xил бўлиши мумкин: молиявий, обрў-еътибор, сиёсий ва ҳар қандай бошқа, натижада ахборот, молия, имиджнинг йўқолишига олиб келади.

Буларнинг барчаси бугунги кунда аxборот xавфсизлигини таъминлашга, профессионал ва масъулиятли бўлишга алоҳида ёндашувни талаб қилади.  NIHOL нинг сертификатланган мутаxассислари эса ушбу АХ муаммоларини ҳал қилишда ёрдам беради.