Защита информации

InfoWatch вывела на рынок принципиально новый продукт для защиты от целевых атак — Attack Killer.

Защите систем электронного документооборота сегодня уделяется не меньше внимания, чем их функциональным возможностям. С распространением мобильного доступа к корпоративным системам возникают новые риски, однако индустрия информационной безопасности развивается так же успешно и способна ответить на эти вызовы.

Поскольку электронной цифровой подписи, электронным платежным системам и юридически значимому электронному документообороту государство уделяет повышенное внимание, отечественные разработчики продолжают совершенствовать свои решения и расширять линейки продуктов, предназначенные для использования электронной подписи. При этом учитываются такие тенденции ИТ, как облака и мобильность.

Для ИТ-службы атака DDoS является серьезным испытанием — нужно выявить источник атаки, выяснить ее природу и выработать механизмы защиты. При этом средства защиты должны блокировать непродуктивные запросы, инициированные нападающими и не приносящие компании доходов.

Вопросы обеспечения информационной безопасности должны решаться системно и комплексно. Важную роль в этом играют надежные механизмы защищенного доступа, в том числе аутентификация пользователей и защита передаваемых данных.

Сложность типичной сетевой инфраструктуры возросла настолько, что даже одна ошибка в параметрах ключевого межсетевого экрана способна парализовать функционирование всей сети. К несчастью, о рисках зачастую задумываются лишь в тот момент, когда что-либо предпринимать уже слишком поздно.

Атаки в сети Web не всегда связаны с получением несанкционированного доступа к информации. Распределенные атаки с целью вызвать отказ в обслуживании наносят не меньший вред, и от них не смогут защитить ни антивирусные сканеры, ни брандмауэры. Для борьбы с атаками DDoS требуются специализированные средства защиты — желательно из облака.

Хотя понятие периметра корпоративной сети за последние годы претерпело значительные изменения, его защита остается обязательным элементом информационной безопасности организации. Однако ее уже недостаточно: современные «сети без границ», облачная модель вычислений и мобильность пользователей требуют новых подходов.

Наиболее сбалансированный способ обеспечить физическую защиту ЦОД — реализовать многоуровневую защиту с несколькими периметрами безопасности. Как и при эшелонированной обороне, прорыв одного уровня не будет означать прорыва системы безопасности. При этом внутренние периметры не менее важны, чем внешние.

Возможности современных систем DLP позволяют отслеживать и распознавать информационные потоки, при необходимости блокировать их, а также систематизировать и хранить передаваемую информацию с целью ее дальнейшего анализа и сбора доказательной базы.