декабрь    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

показать все 

19.12.2024

«ГенИИ» завершили год разговором о главной технологии FinTech

Читать далее 

17.12.2024

РДТЕХ внедряет новый премиальный стандарт сервисной поддержки

Читать далее 

17.12.2024

Минцифры усиливает подготовку ИТ-специалистов

Читать далее 

13.12.2024

Рынку индустриального ПО нужна стратегия развития Итоги III Конференции по матмоделированию

Читать далее 

07.12.2024

Avanpost FAM/MFA+ стали еще безопаснее: вышла обновленная версия системы аутентификации

Читать далее 

показать все 

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

Читать далее 

22.11.2024

Тандем технологий – драйвер инноваций.

Читать далее 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Главная / Архив номеров / 2011 / Выпуск №4 (7) / Защита данных на файловых серверах. Cистемы обнаружения вторжений на основе сенсорных ловушек

Рубрика: Продукты и решения

 Александр Фогельсон, продакт-менеджер компании «Код Безопасности»

Защита данных на файловых серверах
Системы обнаружения вторжений на основе сенсорных ловушек

Утечка важной информации всегда крайне болезненна для любой организации. Именно поэтому вопрос о том, как избежать подобных ситуаций и повысить степень защищенности файловых серверов, является важным для ИБ-службы компаний, для их владельцев и руководителей

Традиционные средства – не панацея

Для обеспечения сетевой безопасности корпоративной среды используются различные средства защиты: межсетевые экраны, антивирусы, IDS- и IPS-системы.

Однако традиционные средства не всегда могут гарантировать 100% защиту. На практике существует ряд угроз, возможных вследствие особенностей или недостатков проектирования традиционных средств защиты. Рассмотрим некоторые из них. Межсетевой экран, например, обеспечивает надежную защиту от проникновения внутрь сети, но не препятствует передаче данных вовне. Работа во внутренней сети мобильных устройств приводит к исчезновению периметра сети, и трафик мобильных устройств не проходит через шлюзы и не контролируется межсетевым экраном.

Рисунок 1. Схема сети с традиционными средствами защиты

Степень защиты, представляемой антивирусными решениями, напрямую зависит от частоты обновления баз сигнатур вредоносного ПО. Малейшие проблемы и задержки в получении обновлений могут критично сказаться на безопасности информации, что является «слабым местом» антивирусных решений. Кроме «несовершенства» самих средств защиты, не стоит исключать и вероятность кражи информации изнутри компании инсайдерами. Наличие злоумышленника внутри организации, равно как и возможность случайных инцидентов и компрометации важной информации по ошибке – это «человеческий фактор», который нельзя оставлять без внимания. Таким образом, даже при наличии всех традиционных средств защиты существует опасность нежелательного доступа к внутренней сети предприятия внешними или внутренними злоумышленниками.

Снижаем риск: технология ловушек

Реализовать механизм усиленной защиты позволит технология сенсорных ловушек, которая работает по следующему принципу.

В сети располагается легкодоступная для нарушителя ловушка, имитирующая файловый сервер. В поисках коммерческой информации нарушитель «клюет» на эту приманку. Система фиксирует факт доступа и информацию о нарушителе, а затем сообщает службе безопасности об атаке. При этом гарантируется практически полное отсутствие ложных срабатываний, поскольку любая активность на «подставном» файловом ресурсе является несанкционированной. Ловушка позволяет понять цели, методы и средства нарушителя, а определение факта атаки дает возможность администратору оперативно принять меры противодействия. Сервер-ловушка позволяет сохранить все следы воздействия (просмотренные, скопированные и измененные файлы и папки и т.д.) для дальнейшего расследования. При этом атакованную ловушку можно отключить и передать для анализа специалистам по информационной безопасности, что невозможно для реального файлового сервера.

Рисунок 2. Схема сети с технологией ловушек

Решений, которые могут реализовать подобный функционал, на российском рынке немного. В качестве примера можно привести решение компании «Код Безопасности» – Honeypot Manager. Honeypot Manager сертифицирован ФСТЭК России, что позволяет применять его для защиты информации в автоматизированных системах до класса 1Г (гриф «для служебного пользования») и в ИСПДн до класса К1 (включительно).

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи