Защита данных на файловых серверах. Cистемы обнаружения вторжений на основе сенсорных ловушек::БИТ 04.2011

Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

май

2025

показать все

Новости партнеров

21.05.2025

Tantor XData 2В — первая российская машина БД на отечественном процессоре Baikal-S

19.05.2025

11 июня приглашаем принять участие в мероприятии сообщества цифровых управленцев «я-ИТ-ы» в Санкт-Петербурге!

15.05.2025

РЖД снизили расходы на печать на 20% с помощью российской цифровой платформы Print-X

14.05.2025

МТС Web Services проведет крупнейшую в стране ИТ-конференцию с участием российских и зарубежных экспертов

24.04.2025

Может ли ИИ приготовить курицу под open sauce? Узнаем в новом выпуске «Инфобеза со вкусом»

показать все

Статьи

20.05.2025

Масштабирование стартапа в ИТ: лучшие стратегии и типичные ошибки

19.05.2025

Возвращение в нашу страну западных вендоров: возможность для роста или угроза отечественному бизнесу?

19.05.2025

Как создать эффективную команду разработки ИТ-продукта?

15.05.2025

Как DBI создал мобильное приложение для эффективных продаж производственно-торговой компании

07.05.2025

Инвестиции в технологии – ключ к успеху: RANKS, проект IMPACT Capital, признан лучшей технологической компанией года

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

18.04.2024

5 способов повысить безопасность электронной подписи

18.04.2024

Как искусственный интеллект изменит экономику

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

показать все

Защита данных на файловых серверах. Cистемы обнаружения вторжений на основе сенсорных ловушек

Главная / Архив номеров / 2011 / Выпуск №4 (7) / Защита данных на файловых серверах. Cистемы обнаружения вторжений на основе сенсорных ловушек

Рубрика: Продукты и решения

Александр Фогельсон, продакт-менеджер компании «Код Безопасности»

Защита данных на файловых серверах
Системы обнаружения вторжений на основе сенсорных ловушек

Утечка важной информации всегда крайне болезненна для любой организации. Именно поэтому вопрос о том, как избежать подобных ситуаций и повысить степень защищенности файловых серверов, является важным для ИБ-службы компаний, для их владельцев и руководителей

Традиционные средства – не панацея

Для обеспечения сетевой безопасности корпоративной среды используются различные средства защиты: межсетевые экраны, антивирусы, IDS- и IPS-системы.

Однако традиционные средства не всегда могут гарантировать 100% защиту. На практике существует ряд угроз, возможных вследствие особенностей или недостатков проектирования традиционных средств защиты. Рассмотрим некоторые из них. Межсетевой экран, например, обеспечивает надежную защиту от проникновения внутрь сети, но не препятствует передаче данных вовне. Работа во внутренней сети мобильных устройств приводит к исчезновению периметра сети, и трафик мобильных устройств не проходит через шлюзы и не контролируется межсетевым экраном.

Рисунок 1. Схема сети с традиционными средствами защиты

Степень защиты, представляемой антивирусными решениями, напрямую зависит от частоты обновления баз сигнатур вредоносного ПО. Малейшие проблемы и задержки в получении обновлений могут критично сказаться на безопасности информации, что является «слабым местом» антивирусных решений. Кроме «несовершенства» самих средств защиты, не стоит исключать и вероятность кражи информации изнутри компании инсайдерами. Наличие злоумышленника внутри организации, равно как и возможность случайных инцидентов и компрометации важной информации по ошибке – это «человеческий фактор», который нельзя оставлять без внимания. Таким образом, даже при наличии всех традиционных средств защиты существует опасность нежелательного доступа к внутренней сети предприятия внешними или внутренними злоумышленниками.

Снижаем риск: технология ловушек

Реализовать механизм усиленной защиты позволит технология сенсорных ловушек, которая работает по следующему принципу.

В сети располагается легкодоступная для нарушителя ловушка, имитирующая файловый сервер. В поисках коммерческой информации нарушитель «клюет» на эту приманку. Система фиксирует факт доступа и информацию о нарушителе, а затем сообщает службе безопасности об атаке. При этом гарантируется практически полное отсутствие ложных срабатываний, поскольку любая активность на «подставном» файловом ресурсе является несанкционированной. Ловушка позволяет понять цели, методы и средства нарушителя, а определение факта атаки дает возможность администратору оперативно принять меры противодействия. Сервер-ловушка позволяет сохранить все следы воздействия (просмотренные, скопированные и измененные файлы и папки и т.д.) для дальнейшего расследования. При этом атакованную ловушку можно отключить и передать для анализа специалистам по информационной безопасности, что невозможно для реального файлового сервера.

Рисунок 2. Схема сети с технологией ловушек

Решений, которые могут реализовать подобный функционал, на российском рынке немного. В качестве примера можно привести решение компании «Код Безопасности» – Honeypot Manager. Honeypot Manager сертифицирован ФСТЭК России, что позволяет применять его для защиты информации в автоматизированных системах до класса 1Г (гриф «для служебного пользования») и в ИСПДн до класса К1 (включительно).

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №3 (146) 2025г.

Где купить

Архив

Вакансии на сайте Jooble

Tel.: (499) 277-12-41 Fax: (499) 277-12-45 E-mail: sa@samag.ru