Защита информации на рабочих станциях и серверах является одной из ключевых задач при построении системы информационной безопасности в государственных и коммерческих организациях. Для защиты от внешних и внутренних угроз используются решения класса endpoint security, которые, как правило, включают несколько подсистем безопасности — антивирус, персональный межсетевой экран, систему HIPS и пр. Отдельно на компьютеры устанавливаются классические СЗИ от НСД для разграничения доступа, контроля портов и сетевых устройств. Также могут применяться и дополнительные средства, например, DLP-системы, СКЗИ для шифрования данных на дисках, АПМДЗ для обеспечения доверенной загрузки. Таким образом, в зависимости от актуальных для организации угроз, типа обрабатываемой информации и того, какие требования законодательства ей приходится учитывать, строится организационная и техническая защита информации. В результате на одной рабочей станции может функционировать до десятка различных СЗИ от разных вендоров с отдельными консолями управления и мониторинга, системами идентификации/аутентификации и пр. Этот фактор не только создает дополнительные трудности в управлении системой безопасности, делает ее дороже в обслуживании и обновлении и серьезно увеличивает нагрузку на процессор компьютера, но и сам становится источником новых уязвимостей. Рассмотрим, какие проблемы может создавать защита рабочей станции, построенная на базе продуктов от разных производителей, и как эти сложности можно преодолеть.

1. Нет комплексного подхода в обеспечении безопасности информации.

Защита информации от внешних и внутренних угроз на рабочих станциях и серверах в комплексе должна обеспечиваться на 5 уровнях:

1) данных;

2) приложений;

3) сети;

4) операционной системы;

5) периферийного оборудования.

Как правило, защитные подсистемы решений класса endpoint способны охватить не более 2–3 уровней безопасности ввиду исторически сложившейся специализации классических вендоров. Одни больше ориентируются на защиту компьютера на уровне приложений и операционной системы, другие — занимаются защитой сетевого взаимодействия.

Secret Net Studio — новое комплексное endpoint-решение, разработанное компанией «Код Безопасности» для защиты рабочих станций и серверов от большинства угроз безопасности информации. Продукт реализует более 20 защитных механизмов и способен обеспечить защиту информации сразу на 5 уровнях безопасности.

2. Механизмы безопасности несовместимы.

Проблемы совместимости средств защиты на одной рабочей станции и/или сервере во многих случаях не позволяют достичь заданного уровня безопасности. Установленные на компьютере средства защиты — антивирусы, межсетевые экраны, СЗИ от НСД и др. — конфликтуют между собой, а нередко и вовсе блокируют работу друг друга. При этом пользователи систем часто сталкиваются с тем, что ни один из вендоров не несет ответственности за решение проблем совместимости продуктов.

Выходом из ситуации может стать интеграция защитных механизмов в одном продукте от одного вендора. В частности, защитные подсистемы Secret Net Studio при обнаружении инцидента способны сопоставить события и выработать комплексную реакцию даже при атаке сразу на нескольких уровнях.

3. Средства защиты замедляют работу компьютеров.

Различные средства защиты рабочих станций и серверов создают серьезную нагрузку на ресурсы компьютера. СЗИ, обращаясь к одним и тем же базовым составляющим, друг за другом обрабатывают каждое событие в системе. В результате при запуске множества различных средств защиты снижается производительность компьютера, замедляется работа системы, могут блокироваться отдельные функции из-за несовместимости СЗИ.

Снизить нагрузку на ресурсы компьютера и исключить проблемы совместимости СЗИ можно применением одного — максимально функционального — решения. Таким решением является Secret Net Studio. Все защитные механизмы Secret Net Studio интегрированы и совместимы между собой и управляются из единой консоли. Как следствие, снижается общая нагрузка на защищаемый компьютер, сокращаются расходы на поддержку и администрирование системы ИБ и совокупная стоимость владения ИТ-инфраструктурой.

4. Систему защиты трудно масштабировать.

Повышение сложности системы безопасности усложняет ее масштабирование. Ряд систем при успешной работе в рамках одного офиса могут дать сбой при включении в территориально распределенную инфраструктуру со сложной доменной сетью.

Продукт Secret Net Studio поддерживает интеграцию с Active Directory и иерархию серверов безопасности. Средства централизованного управления позволяют применять политики безопасности в масштабах всей организации, в том числе в организациях с большим количеством филиалов. За счет этого сокращаются сроки развертывания системы, значительно снижается стоимость ее внедрения и поддержки.

5. Растут затраты на администрирование средств защиты.

Применение нескольких защитных средств на компьютерах усложняет не только работу системы безопасности, но и ее поддержку. Организации потребуется обучить персонал администрированию каждого СЗИ, учесть возможные проблемы пользователей при работе с СЗИ на местах и время, затраченное службами ИТ и ИБ на их решение.

Единый интерфейс управления и мониторинга Secret Net Studio упрощает администрирование системы. В консоли отображается общее состояние системы и акцентируется внимание на участках, требующих оперативного вмешательства. При этом работа СЗИ незаметна пользователю и администраторам не нужно производить локальные настройки.

6. Увеличивается время на расследование компьютерных инцидентов.

Сбор логов в локальные базы средств защиты приводит к необходимости анализировать большое количество разрозненной информации. Это усложняет процесс анализа, увеличивает время на расследование инцидентов безопасности и выработку адекватных мер реагирования. В конечном счете это может нанести серьезный финансовый или репутационный ущерб организации.

Secret Net Studio централизованно собирает сведения об атаках, их источнике и локации. События безопасности с высоким приоритетом (Alerts) сразу отображаются в консоли администратора и отправляются ему по e-mail.

Таким образом, расследование инцидентов могут осуществлять независимые специалисты. Роль «Аудитора» открывает доступ к просмотру журналов и архивов, позволяет проводить аудит политик безопасности и прав доступа без возможности их изменения.

7. Повышается стоимость владения средствами защиты.

Совокупная стоимость СЗИ определяется требованиями к системе безопасности и количеством защитных средств. Основные требования к системе безопасности — это ее надежность, соответствие требованиям законодательства и оптимальная стоимость системы.

Снизить стоимость владения системой позволяет применение комплексного средства защиты с возможностью расширять функционал системы безопасности путем дозакупки защитных механизмов без остановки работы всей системы. Продукт Secret Net Studio состоит из набора защитных механизмов и представляет собой модульную, легко расширяемую и масштабируемую систему. Продукт будет сертифицирован ФСТЭК России и сможет применяться для защиты автоматизированных систем до класса 1Б включительно, персональных данных до УЗ1, государственных и муниципальных информационных систем до 1 класса включительно.

Итак, современное endpoint-решение для защиты информации на рабочих станциях и серверах должно:

  • обеспечивать защиту как от внешних, так и от внутренних угроз;
  • соответствовать требованиям законодательства;
  • не усложнять работу системы безопасности, а делать ее гибкой и управляемой даже в крупных территориально распределенных организациях с повышенными требованиями к безопасности.

Продукт Secret Net Studio удовлетворяет всем этим требованиям. В его состав включен сбалансированный набор защитных механизмов, которые обеспечивают защиту информации на рабочих станциях и серверах как от внешних, так и от внутренних угроз. Механизмы централизованного развертывания, управления и мониторинга Secret Net Studio упрощают работу с системой и позволяют применять продукт для защиты компьютеров в организациях федерального масштаба. Все защитные механизмы Secret Net Studio интегрированы и взаимосвязаны между собой. Это позволяет исключить проблемы совместимости различных подсистем и сократить расходы компании на обслуживание системы. Технологии приоритизации и корреляции событий безопасности, которые используются в Secret Net Studio, позволяют выработать комплексную реакцию на инцидент и нейтрализовать риски информационной безопасности.

Автор статьи — руководитель отдела продвижения продуктов компании «Код Безопасности».

СПЕЦПРОЕКТ КОМПАНИИ «КОД БЕЗОПАСНОСТИ»

Другие спецпроекты

Версия для печати (без изображений)