Сетевая безопасность (Network security)

Сетевая безопасность (анг. Network Security) - это набор требований, предъявляемых к инфраструктуре компьютерной сети предприятии и политикам работы в ней, при выполнении которых обеспечивается защита сетевых ресурсов от несанкционированного доступа.

Сетевая безопасность часто используется как синоним информационной безопасности в целом, что неверно. Под сетевой безопасностью правильно понимать защиту информационной инфраструктуры организации от вторжений злоумышленников извне (при помощи аутентификации, авторизации, сетевых экранов, IDS/IPS, VPN и т.д.), а также защиту от случайных ошибок персонала или намеренных действий инсайдеров изнутри самой организации (защиту от утечек – DLP).

Unified threat management (UTM) - это класса многофункциональных сетевых устройств, преимущественно фаерволов, которые содержат в себе множество функций, таких как антиспам, антивирус, защиту от вторжений (IDS/IPS) и контентную фильтрацию. Существуют целый ряд UTM-устройств, которые работают как прокси в режиме прозрачности, обрабатывая весь входящий или исходящий трафик.

Сетевой/межсетевой экран (также брандмауэр или фаервол) — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов по различным протоколам в соответствии с заданными правилами.

Intrusion detection system (IDS) или Intrusion prevention system (IPS) – это программные и аппаратные средства для обнаружения и предотвращения вторжений. Они предназначены для обнаружения и предотвращения попыток несанкционированного доступа, использования или вывода из строя компьютерных систем, главным образом через Интернет или локальную сеть. Такие попытки могут иметь форму как атаки хакеров или инсайдеров, так и быть результатом действий вредоносных программ.

IPsec (сокращение от IP Security) — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому пр

Network Access Control (NAC) – это технология, которая использует ряд протоколов для создания и применения политик сетевой безопасности в корпоративных сетях. Эти политики описывают правила безопасного использования сетевых ресурсов для устройств, которые пытаются к ним подключиться.

Virtual Private Network (VPN), что в переводе означает Виртуальная Частная Сеть - это криптосистема, позволяющая защитить данные при передаче их по незащищенной сети, такой как Интернет.

Авторизация (англ. authorization) — процесс предоставления определенному лицу прав на выполнение некоторых действий. В информационных технологиях с помощью авторизации устанавливаются и реализуются права доступа к ресурсам и системам обработки данных.

Аутентификация (от англ. Authentication) — процедура проверки соответствия некоего лица и его учетной записи в компьютерной системе. В простейшем случае проверка происходит с помощью пароля, в более сложном по цифровому сертификату, смарт-карте или биометрическим данным.

Netgear представила новое устройство из серии ProSecure UTM

Компания Netgear представила новую приставка-шлюз ProSecure UTM5, которая позволяет применять технологии защиты Unified Threat Management (UTM) в любой компании малого бизнеса, домашнем офисе и небольших филиалах, где работает не более пяти пользователей. Приставка ProSecure UTM5 продается с простыми опциями подписки на сервис без лицензирования по числу пользователей.

Wipro и Trend Micro создадут новое поколение систем ИБ для виртуализованных ЦОД

Компания Trend Micro заключила соглашение о сотрудничестве с Wipro Technologies ― глобальным подразделением компании Wipro Limited, занимающимся оказанием услуг в сфере ИТ. Данное соглашение направлено на совместную разработку нового поколения систем защиты виртуализованных сред в динамичных центрах обработки данных.

«Код Безопасности» обновил систему управления информационной безопасностью КУБ до версии 2.1

Система КУБ позволяет оперативно включать в работу пользователей и ресурсы, а также эффективно управлять учетными записями, правами и требованиями конфиденциальности. В новой версии доработана система управления согласованием и контроля исполнения заявок, оптимизированы веб-портал и система конфигурирования, устранены проблемы предыдущих релизов, говорится в сообщении «Кода Безопасности».

Cisco, NetApp и VMware расширяют свое сотрудничество

В связи с переходом многих корпоративных заказчиков на полностью виртуализованные ЦОД компании Cisco, NetApp и VMware объявили о расширении своего давнего сотрудничества. Его цель — предложить заказчикам новые эталонные архитектуры, которые помогают сделать виртуализованные ЦОД более эффективными, динамичными и защищенными.

WatchGuard предлагает своим партнерам «Безопасность как услугу»

Компания Rainbow Technologies объявила о том, что компания WatchGuard Technologies выпустила Managed Security Services Program (MSSP) для своих партнеров по всему миру. В основу MSSP легли новые возможности удаленного управления сервисами безопасности, которые интегрированы в Fireware XTM-устройства WatchGuard. C помощью этого сервиса партнеры WatchGuard могут проактивно управлять, проводить мониторинг и минимизировать риски безопасности для тысяч своих клиентов, в независимости от их месторасположения, говорится в сообщении Rainbow Technologies.

МВД России купит средства защиты информации на 210 млн руб.

Министерство внутренних дел Российской Федерации объявило о проведении открытого аукциона, победитель которого получит право на поставку средств защиты информации.

S.N. Safe&Software и Digital Zone выпустили корпоративный продукт

Safe’n’Sec + Realité Enterprise Suite объединяет в себе последние технологии, ориентированные на защиту от внешних вторжений и предотвращение хищения данных, обеспечивает защиту, контроль и аудит всех каналов возможных утечек корпоративной информации, а также позволяет создать единую базу данных об аппаратной и программной конфигурации компьютеров в сети, учета количества используемых и неиспользуемых лицензий, и нелегального ПО.

Akamai представила сервис для защиты датацентров от хакерских атак

Akamai Technologies сегодня представил необычный сетевой сервис для корпоративных пользователей. Решение Web Application Firewall работает как фронт-сервис для разнообразных корпоративных веб-программ и датацентров. Задача нового решения - защитить корпоративные сети и датацентры от внешних атак еще до того, как они достигнут реальных сетей пользователей.

McАfee защитит от уязвимости «нулевого дня»

McAfee  представила сегодня решение Full Spectrum Network Defense, которое укрепит лидирующие позиции компании на рынке сетевой безопасности. Новый продукт существенно повышает эффективность McAfee® Network SecurityPlatform, а также включает обнаружение уязвимостей «нулевого дня», функцию анализа функционирования сетей и средства безопасности уровня приложений. Продукт включает систему Network IPS, решение для анализа поведения и контроля доступа пользователей, средства анализа угроз, управление доступом в сеть и межсетевой экран корпоративного уровня.

Продукты Panda Security теперь и в ОАО «Мценский литейный завод»

Panda Security сообщает об успешной сделке с ОАО «Мценский литейный завод», одним из лидеров по переработке лома цветных и черных металлов в России, о поставке программного корпоративного решения Panda Security for Business. 

Kaspersky Mobile Security 9.0: Kaspersky Mobile Security 9.0