«В первую очередь нам необходим функционал, связанный с обнаружением и предотвращением компьютерных атак»

Артем Мышенков, инженер-программист по технической защите информации REG.RU

1. Ключевые критерии – это функциональность, производительность, гибкость и возможность кастомизации, наличие технической поддержки или сообщества, цена. В первую очередь нам необходим функционал, связанный с обнаружением и предотвращением компьютерных атак, а также другой функционал, связанный с защитой информации.

2. На российском рынке такие средства защиты есть, но немного.

3. Отмечу, что мой топ – субьективный, на основе моего личного мнения и опыта. Продукты, с которыми знаком.

• ArcSight ESM – самый мощный продукт среди SIEM-систем, большой набор коннекторов для различных источников, поддержка огромного количества событий, многофункциональный и удобный интерфейс.
• McAfee Network Security Platform – отличный продукт среди межсетевых экранов и IPS, мощное и эффективное решение в железном варианте.
• Acunetix WVS – один из лучших сканеров веб-уязвимостей, довольно точно находит основные несложные уязвимости в автоматическом режиме, мощный функционал по исследованию веб -сайтов, вариативность настроек и профилей.
• MaxPatrol – сканер сетевой безопасности, не имеющий равных на российском рынке.
• Kaspersky Endpoint Security – эффективное антивирусное решение, удобные средства для управления политиками, отличная техподдержка. Еще хотел бы упомянуть.
• Suricata IDS – open source-продукт, система предотвращения вторжений, лучший в своем роде. На нем часто основываются и платные решения IDS.

«Главное требование для ИБ-решений – способность работать в любых условиях»

Михаил Татаренков, руководитель проектов CUSTIS

CUSTIS – разработчик ИТ-систем, поэтому мы заботимся не только об информационной безопасности самой компании, но и о безопасной эксплуатации созданных нами продуктов.

Главное требование для ИБ-решений – способность работать в любых условиях. В ИТ-проектах существуют разнообразные варианты инфраструктуры: виртуальная среда или реальное «железо», контейнеризация или автономные «демоны» (standalone daemons), микросервисы или монолитные системы. Вендоры должны поставлять линейки решений, приспособленных для каждой конфигурации.

В большинстве проектов нам достаточно ИБ-функционала стандартных ОС, СУБД и другого системного ПО. Но иногда клиенты или регуляторы прямо требуют от нас применять сертифицированные средства защиты информации. В этом случае мы используем средства организации site-to-site VPN с отечественной и обязательно сертифицированной криптографией.

Для защиты сетевого периметра информационных систем мы применяем программно-аппаратные решения (межсетевые экраны). Предпочтение отдаем надежным производителям, которые способны оперативно помочь с настройкой оборудования, устранить неисправности ПО или заменить поврежденное оборудование в кратчайшие сроки. Также для интернет-проектов используем Anti-DDoS.

В зависимости от типа ИБ-решения варьируются и параметры, на которые мы обращаем внимание в первую очередь.

• Для сертифицированных ОС и СУБД обязательно своевременное исправление ошибок безопасности, а также качественная документация и поддержка на русском языке.
• Антивирусы должны быть управляемыми и «легковесными», иметь опцию установки сертифицированных копий ПО.
• Средства резервного копирования и восстановления должны интегрироваться с любой инфраструктурой, быть простыми и надежными, иметь возможность «по щелчку» восстановить состояние системы до нужной даты в прошлом.
• Главный критерий при выборе антиспама – удобные средства настройки и диагностики.

Наш топ-5 решений по информационной безопасности:

• Kaspersky Endpoint Security;
• Veeam Backup;
• Сisco Email Security Appliance;
• «C-Терра»;
• АПКШ «Континент».

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

Copyright © Системный администратор