Поделиться
Новаторский метод защиты информации корпоративных сетей
На сегодняшний день, в эпоху цифровизации и массового перехода сотрудников на удаленную работу, корпоративные сети находятся под большим давлением, чем когда-либо прежде. Угрозы кибербезопасности растут, а сложность и изощренность атак больше не позволяет легкомысленно относиться к сетевой безопасности.
Все больше компаний ищут новые методы защиты. Одним из популярных среди предприятий разного масштаба инновационных решений с редакцией поделилась эксперт по информационной безопасности Светлана Корягина.
Одним из усложняющих факторов стало количество устройств, подключенных к сети. Это ограничивает возможности контроля и управления сетевыми менеджерами и службами безопасности.
От персональных мобильных устройств до беспроводных динамиков, возможности подключения продолжают расти в геометрической прогрессии, и это увеличивает количество приложений и платформ, используемых на рабочем месте.
Вы должны управлять устройствами не только всех людей, работающих в вашем бизнесе, но и всех, кто подключается к вашей бизнес-сети (например, посетителей, подрядчиков и т.д.).
В связи с этим очевидно, что для защиты корпоративных сетей на данный момент недостаточно одного решения от производителя средств защиты информации.
В сфере информационных технологий активно обсуждается и внедряется метод защиты, разработанный Светланой Корягиной, аналогов которому на данный момент не существует. Светлане удалось создать инновационную методику, смысл которой заключается в особенном создании дополнительных каналов связи, что позволяет намного эффективнее шифровать весь входящий и исходящий трафик корпоративных сетей. Уникальность метода заключается в его универсальности — он подходит как для предприятий малого и среднего бизнеса, так и для крупных корпораций. Данный метод пользуется большим успехом и применяется не только в компаниях, расположенных на территории России, но и в странах СНГ.
«Для одного крупного банка мы внедрили систему защиту корпоративных сетей, где в рамках пилотного проекта мы убедились в ее эффективности — данный метод защиты с предустановленными политиками безопасности для финансовой отрасли учитывает основные информационные угрозы на корпоративные сети и отвечает всем требованиям регуляторов», — сообщает Светлана.
По словам Светланы, у самых распространенных ИБ-атак на корпоративные сети могут быть абсолютно разные источники, и при внедрении метода защиты необходимо понимать, как работает вся ИТ-инфраструктура компании и подходить к этому вопросу комплексно: «Инфицирование может произойти из-за брешей в корпоративной инфраструктуре, через которые взломщик может причинить более значительный ущерб, чем кажется на первый взгляд. Например, в одной из компаний на периметре был обнаружен узел с открытым портом 445/TCP (SMB) и множественные попытки эксплуатации уязвимости на этом узле».
В корпоративной инфраструктуре больше половины данных передаются в открытом виде. А значит, кто угодно в корпоративной сети, в том числе потенциальный злоумышленник, может перехватывать трафик и искать в нем нужную информацию, например, логины и пароли. Наряду с открытыми протоколами нередко выявляется и другая проблема — словарные пароли.
«В каждой второй компании используют незащищенный протокол HTTP для доступа к веб-интерфейсам внутренних сервисов. Например, в двух компаниях логины и пароли для доступа к системе мониторинга передавались в открытом виде в теле запроса. В таком случае компрометация учетных данных может привести к утечке информации о моделях и версиях используемого в инфраструктуре ПО и оборудования, что облегчит хакеру разведку внутри сети. Во-вторых, перехватив учетную запись администратора, злоумышленник сможет выполнять команды ОС на сервере и использовать этот сервер для дальнейших атак», — говорит Корягина.
Поэтому перед внедрением данной защиты Светлана рекомендует всегда проводить аудит своих информационных систем и подходить к защите информации комплексно: «Всякий раз, когда вы пытаетесь улучшить какой-либо аспект своего бизнеса, особенно если мы говорим про информационную безопасность, первым шагом является проведение аудита, чтобы вы могли оценить свое текущее положение и принять меры для улучшения областей, которые неэффективны. Невозможно улучшить безопасность вашей корпоративной сети, не зная слабых мест компаний».
Инфраструктура компаний, заботящихся о своей безопасности, обычно включает в себя комплекс средств: антивирусное ПО на ПК и серверах, средства обнаружения и предотвращения вторжения, межсетевые экраны как на офисный трафик, так и на трафик веб-приложений компании (сайты, мобильные приложения и другие веб-сервисы), защищенные протоколы. Специалистам по ИБ нередко приходится принимать тяжелое решение, выбирая один способ защиты в ущерб другому, ведь многие методы фактически взаимоисключают друг друга. Однако, как заверяет Светлана Корягина, ее авторский метод вспомогательных каналов с шифрованием не конфликтует с другими средствами, а дополняет и усиливает их, что звучит довольно оптимистично. И судя по возрастающей популярности этого подхода, он действительно решает поставленные задачи.
Короткая ссылка
