Сетевые атаки продолжают оставаться для злоумышленников самым популярным методом получения доступа к компьютерам, серверам и сетевому оборудованию жертвы. Хакеры ежедневно сканируют инфраструктуры в поисках уязвимых сервисов, чтобы расширить векторы проникновения. Эффективно противостоять злоумышленникам помогают правильно подобранные специализированные решения для защиты информации.

Как правило, каждая компания выбирает продукт в зависимости от своих потребностей (требования к функциональности, нагрузке и отказоустойчивости) и возможностей (бюджет). Например, компаниям малого бизнеса с численностью менее 100 человек можно начать с использования opensource-решений, которые эффективно решают задачи по защите от веб-угроз и обеспечению контроля доступа. Недостатком таких решений является отсутствие специализированной техподдержки, поэтому администратор ИБ должен обладать достаточными знаниями и навыками для настройки и работы с таким продуктом.

"Важно помнить об архитектурных особенностях открытого ПО. Оно способно выдержать небольшие нагрузки и справиться с основными угрозами, но станет критической точкой ИТ-инфраструктуры компании при увеличении количества сотрудников и целевых атаках злоумышленников. Кроме того, перед использованием opensource-решений нужно провести полное сканирование их кода на наличие уязвимостей, чтобы получить информацию о возможных рисках. Обеспечить комплексный контроль безопасной разработки приложений можно с помощью нашего решения Solar appScreener", - объясняет аналитик по сетевой безопасности ГК "РТК-Солар" Сергей Ананьев.

Компаниям среднего и крупного бизнеса уже стоит задуматься о покупке и использовании универсальных шлюзов безопасности (UTM) и межсетевых экранов нового поколения (NGFW). Данные решения не только обеспечивают веб-безопасность и контроль доступа, но и позволяют защититься от сетевых атак с помощью систем обнаружения и предотвращения вторжений (IDS/IPS), организации безопасного доступа удаленных сотрудников, а также содержат множество других компонентов фильтрации трафика и соответствуют требованиям регуляторов. Вместе с тем при внедрении системы "все в одном" в инфраструктуру с уже имеющимися средствами защиты может возникнуть ситуация, когда продукты со схожим набором функциональности будут дублироваться. NGFW лучше использовать в качестве единого комплексного решения.

Компаниям крупного бизнеса, которые ищут enterprise-решения для обеспечения максимальной защиты своего бизнеса с учетом высокой нагрузки, стоит обратить внимание на комплексный подход, при котором комбинируются разные средства защиты.

"Внедрение систем "все в одном" в инфраструктуру с уже имеющимися средствами защиты помогает решить проблему с нехваткой вычислительных мощностей. Разнесение функций сетевой защиты и контроля доступа с защитой от веб-угроз на разные продукты позволит избежать перегрузки устройства, стоящего на периметре сети. В этом случае продукты не будут дублироваться, а, наоборот, будут дополнять друг друга. Так, при совместном использовании шлюза веб-безопасности Solar webProxy и межсетевого экрана Solar NGFW каждый будет выполнять свои задачи, что позволит увеличить пропускную способность. А разнообразие и глубина настроек средств защиты разных классов представляют возможность повысить эффективность и гибкость настройки политики безопасности компании", - продолжает рассказ Сергей Ананьев.

Комплексный подход в вопросах обеспечения информационной безопасности позволит получить наибольшую выгоду, предотвратив расходы на покрытие ущерба от инцидентов. Так, согласно результатам исследования, проведенного ГК "РТК-Солар" среди 300 представителей крупного бизнеса и госсектора, средний ущерб компаний от действий хакеров за год составил не менее 20 млн рублей (без учета репутационных потерь). Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в организациях почти каждый месяц.