Защита периметра инф. безопасности
Безопасность корпоративной сетевой инфраструктуры — основа информационной безопасности. ARK IT security реализует защиту периметра сети и каналов связи, осуществляя защиту информации в ситуациях сетевого взаимодействия. Всесторонняя защита сетевой инфраструктуры распространяется на защиту периметра, компонент внутри периметра, необходимые удаленные объекты и средства их доступа, запрещая прямой путь к информационным системам и сервисам компании, не допускающим неавторизованного использования.
Современная сетевая инфраструктура имеет сложный состав, — сетевые ресурсы внутри традиционного периметра, «облачная» сетевая инфраструктура, включающая устройства для удаленной работы, устройства в собственности у сотрудников и другие элементы — требующий многоуровневую систему защиты. Полноценная защита всех элементов сетевой инфраструктуры возможна при реализации комплексного подхода, включающего как технически простые средства сетевой безопасности, так и внедрение интеллектуальных средств защиты и глубокой проработки концепции ИБ предприятия.
В сфере сетевой безопасности ARK IT security предлагают следующие решения:
- ИТ-инфраструктура дистанцированной офисной сети объединяется в единую сеть с обеспечением защищенных каналов передачи данных.
- Создание защищенного удаленного доступа к корпоративным информационным ресурсам и сервисам — с любого устройства через любые публичные сети из любого места.
- Обеспечение комплексной защиты корпоративной сети от несанкционированного доступа через Интернет и осуществления сетевых атак.
- Передовой подход к фильтрации трафика, проведение анализа и проверки содержимого, в том числе — контроль приложений и пользователей.
- Минимизация рисков внедрения вредоносного ПО за счет ограничения опасных коммуникаций в публичных сетях.
- Построение систем обнаружения и предотвращения сетевых вторжений, включая средства выявления, обнаружения и пресечения атаки.
Для обеспечения защиты используются следующие технологические решения:
- Системы защиты удаленного доступа (Virtual Private Network — VPN)
- Межсетевое экранирование, в т.ч. с контролем приложений и пользователей (Firewall – FW, NGFW)
- Средства обнаружения и предотвращения атак (IDS/IPS)
- Средства контроля доступа в Интернет (Secure Web Gateway, SWG)
- Антивирусная защита
- Системы контроля и фильтрации трафика (DPI)
- Виртуальные шлюзы безопасности для виртуальных сред
- Средства контроля доступа к сети (NAC)
Для создания надежной системы защиты сетевой инфраструктуру учитываются потребности заказчика, оценка текущего состояния информационной безопасности, включая потенциальные уязвимости и риски. На основании этих данных формируется концепция эффективной системы безопасности сетевой инфраструктуры, внутри которой определяются параметры доступа для разных систем и сервисов.
По итогам проведенной нами работы заказчик получает:
- Существенное снижение рисков при подключении сетевой инфраструктуры к публичным сетям и передаче корпоративной информации через общедоступные сети.
- Повышение надежности информационного обмена.
- Выполнение требований законодательства Республики Узбекистан и регулирующих нормативов и стандартов по защите служебной, государственной информации и персональных данных.