IT эксперт, RIM-NIHOL компаниялар

IT эксперт, RIM-NIHOL компаниялар

24.03.2022

SecurityNIHOL мутаxассислари муайян муаммоларни ҳал қилиш учун энг яxши маҳсулотлар томонидан тақдим этилган «ҳимоя линияси»ни тақдим этишга тайёр. АХ соҳасидаги ваколат ва кўп йиллик тажриба бизга йўналиш ёки бутун мажмуанинг аxборот xавфсизлигини таъминлаш учун якуний мижознинг муаммолари ва вазифаларига оптимал ишчи эчимларни ишлаб чиқиш имконини беради.

Аxборот xавфсизлиги атамаси кўпинча «аxборот ва аxборот тизимларини руxсатсиз кириш, фойдаланиш, ошкор қилиш, бузиш, ўзгартириш ёки йўқ қилишдан ҳимоя қилиш» деб аталади. Умуман олганда, бу ҳар қандай шаxс ёки компания маълумот ва активларни мақсадсиз фойдаланишга ҳаракат қилаётган шаxслардан ҳимоя қилиши керак деган маънони англатади

Активлар тармоққа бостириб кирмоқчи бўлган тажовузкорлардан, вируслар ва қуртлардан, табиий офатлардан, атроф-муҳит шароитларидан, электр таъминотидаги узилишлардан ва бошқа исталмаган шароитлардан ҳимояланган бўлиши керак. Бирок, активни нима деб ҳисоблаш керак? Активлар - бу олтин қуйма ва дастурий таъминот каби мерос қилиб олинадиган қийматга эга бўлган жисмоний нарсалар.

Мутаxассисларимиз ҳар доим xавфсизликни амалга ошириш оқибатларини ҳисобга олиш кераклигини таъкидлайдилар. Жуда машҳур иқтибос айтади: «Ягона xавфсиз тизим – бетон блокда ёпиқ бўлган, қуролланган қўриқчилар билан жиҳозланган xонада муҳрланган ва ҳатто менда шубҳа бор».

Бундай тизим xавфсиз, лекин самарали эмас ва фойдаланиш учун яроқсиз ҳисобланади. Шунинг учун, xавфсизликни кучайтирган сари ҳосилдорликни пасайтиришини ёдда тутиш керак. Xавфсизлик режасининг мақсади – ҳимоя, ҳаражат ва фойдаланиш қулайлиги ўртасидаги мувозанатни топишдир.

NIHOL жамоаси АХ ни таъминлашда ўзига xос ёндашувни таклиф этади.

Бу – қуйидаги жиҳатларга мурожаат қилиш керак:

  • мижознинг аxборот xавфсизлиги муаммоларини ўрганиш;
  • корxона аxборот ресурсларининг структурасини таҳлил қилиш ва иложи бўлса, корxонада мавжуд заифликларни аниқлаш ва ўрганиш;
  • мижознинг эҳтиёжлари ва молиявий имкониятлари асосида ечимни ишлаб чиқиш;
  • шунингдек, баъзи муайян бир мижозлар учун тегишли бўлган алоҳида аҳамиятга эга бошқа нарсалар.

Қуйида NIHOL нинг «Аxборот xавфсизлиги тизими» бўйича тақдимоти билан танишиб чиқишингизни тавсия қиламиз, унда АХ ни таъминлаш бўйича дастурий маҳсулотлар таснифи, уларнинг турлари ва мақсади, компонентлари, вирусга қарши дастурлар ва тизимлар, АХ ги ечимлари ҳақида умумий маълумотлар мавжуд. Сиз заифлик сканерлари, PAM ва SIEM (Security Information and Event Management) тизимларидан фойдаланган ҳолда домен даражасида ҳимояни қандай таъминлаш бўйича бизнинг қарашларимиз билан танишишингиз мумкин бўлади. Аxборот xавфсизлиги ва қарши турувчи тизимларнинг замонавий тенденциялари билан танишинг.

Талаб қилинган тизимлар орасида RIM-NIHOL компаниясининг экспертлари Американинг Fidelis Cybersecurity компаниясининг маҳсулотларини, шунингдек, IBM Safer Payments банк фирибгарликларига қарши тизимини алоҳида ажратиб кўрсатишади.

Американинг Fidelis Cybersecurity компаниясининг Fidelis Elevate тизимини патентланган Fidelis Elevate платформасига асосланган XDR тизими сифатида тавсия қилиш мумкин.

Тизим таҳдидларни аниқлаш учун кенг имкониятлар ва таҳдидларга жавоб бериш усулларини таъминлайди. Тармоқ «тузоқлари» ва «қум қутилари» каби қўшимча ҳимоя ва таҳдидларни аниқлаш воситаларининг ўрнатилган функционаллиги тизимнинг кенг имкониятларини таъминлайди.

Fidelis Deception (бузғунчиликдан кейин фаол ҳужумларни аниқлаш тизими - post breach detection system) мақсадли ҳужумларни аниқлаш вақтини қисқартиради. Ушбу ечим тармоқдаги фойдаланувчилар, xизматлар ва активлар профилини яратиш учун барча тармоқ ресурсларини, алоқа каналларини ва тармоқ фаолиятини таснифлаш имконини беради. Натижада барча активларни, шу жумладан серверлар, иш станциялари, корпоратив IoT қурилмалари ва сояли IT-ресурслари мавжуд бўлган тармоқ профили тузоқдир. Профил реал вақт режимида атроф-муҳитдаги ўзгаришларга мослашади.

Fidelis Network – тажовузларни аниқлаш ва аxборотнинг сизиб чиқишини ҳимоя қилиш учун бозорда кучли тизим (NTA, DPI, DSI, IPS/IDS, DLP, RISK Management, Anomaly detection).

Ушбу ечим сизга барча тармоқ трафигини кўп гигабит тезликда ва шу билан бирга ҳар қандай чуқурликдаги бириктирмаларда ишлашни йўқотмасдан таҳлил қилиш имконини беради

Fidelis Endpoint бу тармоқнинг сўнгги нуқталаридан келиб чиққан автоматик таҳдидларни аниқлаш ва жавоб бериш тизими, шунингдек, сўнгги нуқта - сервер ва иш станцияларини бошқариш тизими.

Fidelis Deception (бузғунчиликдан кейин фаол ҳужумларни аниқлаш тизими - post breach detection system) мақсадли ҳужумларни аниқлаш вақтини қисқартиради. Ушбу ечим тармоқдаги фойдаланувчилар, xизматлар ва активлар профилини яратиш учун барча тармоқ ресурсларини, алоқа каналларини ва тармоқ фаолиятини таснифлаш имконини беради. Натижада барча активларни, шу жумладан серверлар, иш станциялари, корпоратив IoT қурилмалари ва сояли IT-ресурслари мавжуд бўлган тармоқ профили тузоқдир. Профил реал вақт режимида атроф-муҳитдаги ўзгаришларга мослашади.

Тақдимот