Информационная безопасность малого и среднего бизнеса

Deception (создание ложных целей, расстановка ловушек) — действенная технология корпоративной информационной безопасности. Организации используют её для обнаружения злоумышленников и предотвращения атак на ранних этапах. Расскажем о том, как появилась технология и каковы её преимущества.

Какие существуют комплексные специализированные сервисы для защиты от цифровых рисков? Как оперативно обнаруживать и устранять фишинговые страницы, прикрывающиеся именем компании? Чем может быть полезен мониторинг дарквеба и что скрывается под термином DRP (Digital Risk Protection)? Эти и другие вопросы мы задали ведущим экспертам по защите репутации компаний от цифровых рисков.

В отличие от традиционных решений против веб-атак изоляция браузера представляет собой подход с «нулевым доверием» (Zero Trust), который не полагается на фильтрацию на основе моделей угроз или сигнатур. Подход с изоляцией браузера рассматривает веб-сайты, которые не были занесены в белый список, как ненадёжные и изолирует их от локального устройства в виртуальной среде. Рассмотрим, какие средства для предотвращения веб-угроз представлены на мировом рынке сегодня.

Технология виртуального патчинга (Virtual Patching) — одна из самых популярных в области защиты приложений. Виртуальное закрытие уязвимостей ограничивает доступ к ним до их ликвидации разработчиком. В результате компании получают возможность спокойно дожидаться, пока поставщик того или иного программного обеспечения опубликует официальные «заплатки».

Диоды данных (Data Diodes) или однонаправленные шлюзы представляют собой эффективное средство защиты от утечек конфиденциальной информации. Такие устройства на физическом уровне допускают передачу трафика только в одну сторону, что отличает их от межсетевых экранов и делает незаменимыми при доставке данных в сети АСУ ТП, объекты КИИ и хранилища информации составляющей государственную тайну.