Сетевая безопасность

Сетевая безопасность компьютерных сетей компаний

Вопрос
Задать вопрос

Описание и назначение

Сетевая безопасность — это набор политик и требований, предъявляемых к инфраструктуре сети организаций, для предотвращения и мониторинга попыток несанкционированного доступа, модификации информации, возможного отказа работы всей компьютерной сети и других сетевых ресурсов.

В глобальном смысле выделяют четыре основных принципа, выполнение которых позволит говорить о безопасности сети на предприятии:

  • Защита конечных сетевых устройств. Обеспечить достаточный уровень безопасности устройства можно лишь в случае использования последних технологий. Например, персональные компьютеры могут быть атакованы с помощью вирусов, червей или уязвимостей при работе с веб-браузерами. Использование корпоративных антивирусов с обновленными базами сигнатур позволяет сократить риск атаки.
  • Отказоустойчивость таких устройств, возможность их восстановления. Мониторинг инфраструктуры — обязательное действие для защиты сети. Для того чтобы понимать, в каком статусе находятся сервисы и приложения, необходимо использовать средства защиты доступа к сети.  
  • Постоянный контроль пропускной способности сети. Успешно выполненная атака всегда приводит к затратам на восстановление инфраструктуры. В случае использования средств защиты от целевых атак, а также средств предотвращения вторжений риски значительно уменьшаются, и шансы злоумышленников на успешную атаку сокращаются. Это в свою очередь позволяет организовать непрерывный рабочий процесс и снизить расходы компании за простои.
  • Отказоустойчивость внутренней сети организации и возможность ее восстановления после атаки. Защитить периметр компании на 100% все же не удается, и в таком случае стоит продумать возможность перехода с одного ресурса на другой в случае отказа первого, причем незаметно для пользователей.

В связи с тем, что существует множество как активных, так и пассивных атак, термин сетевой безопасности предполагает под собой большое количество программных и аппаратных средств для защиты информации, а именно:

 

  • Прокси-серверы.
  • Межсетевые экраны.
  • Средства обнаружения и предотвращения вторжений (IPS/IDS).
  • Антивирусы, антиспам, антифишинг (как для устройств, так и для электронной почты).
  • Средства мониторинга сети.
  • Средства для защиты от целевых атак.
  • Средства безопасности беспроводных сетей.
  • VPN.

Использование указанных средств дает:

  • Защиту внутренней сети от несанкционированного доступа.
  • Обеспечение безопасного подключения устройств к внешней сети и возможность осуществления удаленного доступа.
  • Мониторинг и контроль приложений, у которых есть доступ к персональным данным.
  • Предоставление возможности выполнения банковских операций через интернет.

Список средств защиты

Cryptonite
0
0 отзывов
CryptoniteNXT — это устройство, которое защищает сеть организации от кибератак совместно с корпоративным брандмауэром. Устройство призвано дополнить функционал файрвола и защитить инфраструктуру от многих угроз.
Код Безопасности
0
0 отзывов
TrustAccess — это продукт от компании “Код Безопасности”, который выступает в роли брандмауэра повышенной безопасности, обеспечивающий защитой от несанкционированного доступа корпоративную сеть, серверы и конечные устройства.
Morphisec
0
0 отзывов
Morphisec — это решение, которое защищает сеть компании от большинства кибератак и угроз, выступает в роли системы защиты с использованием подвижных целей или moving target defense (MTD).
BI.ZONE
0
0 отзывов

BI.ZONE Secure SD-WAN — платформа, предназначенная для безопасной трансформации сети. Российский продукт поддерживает шифрование по ГОСТ, использует собственный протокол управления и доработанный протокол WireGuard.

Платформу включили в реестр российского ПО, поэтому её смело можно...

Fortinet
0
0 отзывов

FortiGate-VMX является специализированным решением для защиты виртуальных сред VMware. Оно поддерживает интеграцию с Software-Defined Data Center (SDDC) VMware и совместимо с платформами VMware NSX и vSphere. Благодаря прямой API-интеграции FortiGate-VMX автоматически разворачивается в...

AlgoSec
0
0 отзывов
Positive Technologies
0
0 отзывов

MaxPatrol O2 — метапродукт от российской компании Positive Technologies. Позволяет автоматически обнаружить и остановить киберпреступника, атакующего вашу компанию. Способен обеспечить комплексную автоматизированную защиту с минимальным участием человека.

НОТА
0
0 отзывов

Продукт «НОТА КУПОЛ. Управление» позволяет организовать централизованную работу сразу с несколькими межсетевыми экранами различных производителей в инфраструктуре.

Лаборатория Касперского
0
0 отзывов

Kaspersky Container Security (KCS) — новый продукт для защиты контейнерных сред, обеспечивает безопасность контейнерных приложений на всех этапах жизненного цикла от разработки до эксплуатации, а также реализацию принципов DevSecOps.

Лаборатория Касперского
0
0 отзывов

KATA Sandbox – технология, которая позволяет анализировать поведение объектов в виртуальной среде. Представляет собой отдельное устройство, которое не имеет информации о серверах KATA/KEDR. Использует ряд запатентованных технологий для качественной детонации получаемых на анализ объектов,...