О том, как обеспечить линию защиты?

Абдурауф Абдуллаев, эксперт компании RIM-NIHOL

21.02.2022

Эксперты NIHOL готовы обеспечить «линию защиты», представленную лучшими продуктами для решения конкретных задач. Компетенция и многолетний опыт в направлении ИБ позволяют разработать оптимальные рабочие решения проблем и задач конечного заказчика для обеспечения информационной безопасности направления или всего комплекса.

Инориационная безопасность.Термин информационная безопасность часто упоминается как «защита информации и информационных систем от несанкционированного доступа, использования, раскрытия, нарушения, модификации или уничтожения». В целом это означает, что любой человек или компания должны защищать данные и активы от людей, которые пытаются их использовать не по назначению.

Активы должны быть защищены от злоумышленников, которые хотят вторгнуться в сети, от вирусов и червей, стихийных бедствий, условий окружающей среды, сбоев питания и других нежелательных состояний. Однако, что считать активом? Активы — это физические предметы, имеющие наследуемую стоимость, такие как золотые слитки и программное обеспечение. Абдурауф Абдуллаев, эксперт NIHOL

Наши эксперты, подчеркивают, что необходимо всегда учитывать последствия реализации безопасности. Очень известная цитата гласит: «Единственная безопасная система — это та, которая выключена в бетонном блоке, запечатана в комнате с вооруженной охраной, и даже тогда у меня есть сомнения».

Такая система считается безопасной, но не продуктивной и не пригодной для использования. Поэтому необходимо иметь в виду, что при повышении безопасности снижается производительность. Цель плана безопасности – найти баланс между защитой, стоимостью и удобством использования.

Команда NIHOL предлагает свой подход к обеспечению ИБ.

Это – обязательно обращение к следующим аспектам:

  • изучение проблем информационной безопасности у заказчика;
  • анализ структуры информационных ресурсов предприятия и, по возможности, обнаружение и изучение уже существующих уязвимостей в предприятии;
  • проработка решения исходя из потребностей и финансовых возможностей заказчика;
  • а также некоторые другие пункты, которые становятся актуальными именно для конкретного заказчика.

Предлагаемая NIHOL схема развития программной системы киберзащиты .Ниже предлагаем ознакомиться с презентацией NIHOL о «Системе информационной безопасности», включающей общую информацию о классификации программных продуктов ИБ, их типах и назначении, о компонентах, антивирусных программах и системах, решениях по ИБ. Вы сможете ознакомиться с нашим видением, как обеспечить защиту на уровне домена, используя сканеры уязвимости, PAM и SIEM (Security Information and Event Management) системы. Ознакомитесь с современными тенденциями информационной безопасности и противодействующих системах.

Среди востребованных систем, эксперты компании RIM-NIHOL выделяют продукты американской компании Fidelis Cybersecurity, а также систему противодействия банковскому мошенничеству IBM Safer Payments.

В качестве XDR системы может быть рекомендована система Fidelis Elevate американской компании Fidelis Cybersecurity Основанное на запатентованной платформе Fidelis Elevate.

Система обеспечивает широкие возможности детектирования угроз-и методов реагирования на угрозы. Встроенный функционал дополнительных средств защиты и обнаружения угроз, таких как сетевые «ловушки» и «песочницы» обеспечивает широкие возможности системы.

Fidelis Deception (система обнаружения активных атак после взлома - post breach detection system) уменьшает время обнаружения направленных атак. Решение позволяет классифицировать все сетевые ресурсы, каналы связи и сетевой активности для создания профиля пользователей, служб и активов в сети. Результатом будет сетевой профиль-ловушка, в котором находятся все активы, включая серверы, рабочие станции, корпоративные IoT устройства и теневые IT-ресурсы. Профиль адаптируется к изменениям в среде в реальном времени.

Fidelis Network – мощная система на рынке обнаружения вторжений и защиты от утечек информации (NTA, DPI, DSI, IPS/IDS, DLP, RISK Management, Anomaly detection).

Решение позволяет анализировать весь сетевой трафик на мультигигабитних скоростях и, при этом, на любую глубину вложений, без потери производительности

Fidelis Endpoint это автоматическая система обнаружения и реагирования на угрозы исходящие от конечных точек сети, а также система управления конечными точками - серверами и рабочими станциями.

Fidelis Deception (система обнаружения активных атак после взлома - post breach detection system) уменьшает время обнаружения направленных атак. Решение позволяет классифицировать все сетевые ресурсы, каналы связи и сетевой активности для создания профиля пользователей, служб и активов в сети. Результатом будет сетевой профиль-ловушка, в котором находятся все активы, включая серверы, рабочие станции, корпоративные IoT устройства и теневые IT-ресурсы. Профиль адаптируется к изменениям в среде в реальном времени.

Презентация доступна здесь