Захист периметра мережі

Число інцидентів, пов’язаних з інформаційною безпекою, за даними провідних аналітичних агентств, постійно зростає. Фахівці, відповідальні за захист інформації, відзначають зростаючу активність зовнішніх зловмисників, що використовують останні розробки в області нападу, що намагаються проникнути в корпоративні мережі.

Мережеві атаки, спрямовані на недоступність інформаційних ресурсів (Web-серверів, сервісів електронної пошти і т.д.) — атаки класу DoS і DDoS;
Компрометація інформаційних ресурсів та ескалація привілеїв — як з боку інсайдерів, так і зовнішніх зловмисників, як з метою використання ваших ресурсів, так і з метою нанесення шкоди;
Дії шкідливого програмного коду (віруси, мережеві черв’яки, трояни, програми-шпигуни і т.д.);
Витік конфіденційної інформації і викрадення даних — як через мережу (e-mail, FTP, web тощо), так і через зовнішні носії;
Різні мережеві атаки на додатки;
Захист периметра інформаційної системи є обов’язковим елементом системи інформаційної безпеки організації.

Для мінімізації загроз інформаційній безпеці необхідне впровадження багаторівневої системи захисту інформації. Першим рівнем забезпечення інформаційної безпеки, яка блокує несанкціонований доступ хакерів в корпоративну мережу, є міжмережевий екран. Наша компанія пропонує своїм замовникам міжмережеві екрани різних виробників, націлені на захист як невеликих, так і великих територіально-розподілених інформаційних систем. Залежно від технології обробки інформації в організації міжмережеві екрани (пристрої захисту периметра) можуть поставлятися в різній комплектації і забезпечувати різний функціонал, в тому числі:

Розмежування та контроль доступу, виконання аутентифікації користувачів, трансляція IP-адрес (NAT);
Організація нейтральних зон;
Побудова різних типів VPN (IPSec і SSL VPN);
Функціонал контролю контенту. Аналіз трафіку на прикладному рівні, захист трафіку від вірусів і різних типів spyware і malware, захист від спаму, URL-фільтрація, антифішинг, та ін;
Функціонал системи виявлення та запобігання мережевих атак і несанкціонованої мережевої активності;
Високу доступність і кластеризацию;
Балансування навантаження;
Підтримка якості обслуговування (QoS);
Механізми аутентифікації користувачів;
Інтеграцію з різними системами аутентифікації і авторизації (RADIUS, TACACS +, LDAP та ін);
Керування списками контролю доступу маршрутизаторів;
Ряд інших можливостей.

Основним функціоналом міжмережевих екранів є розмежування і контроль доступу, трансляція адрес, приховування топології вашої обчислювальної мережі від зовнішнього світу і організація нейтральних зон. Однак необхідно відзначити, що міжмережеві екрани головним чином здійснюють фільтрацію і аналіз трафіку на третьому і четвертому рівнях моделі OSI, і лише обмежено — на більш високих рівнях.
Для моніторингу та боротьби з атаками і несанкціонованою мережевою активністю рекомендується використовувати спеціалізовані продукти мережевої системи виявлення та запобігання атак (IDS / IPS). Дані системи дозволяють відстежити і зареєструвати спроби несанкціонованої мережевої активності і опціонально блокувати атаки в режимі реального часу.

Продукти й вендори

В якості компонентів даного рішення наша компанія пропонує використовувати:

Cisco ASA/PIX, FWSM и IOS;
Check Point VPN-1 / UTM-1;
Fortinet FG;
а також рішення інших виробників ...

Cisco IPS Series Sensors;
HP Tipping point;
Повнофункціональні модулі Cisco IPS для модульних комутаторів Cisco 6500/7600, мультисервісних маршрутизаторів Cisco ISR, і універсальних пристроїв безпеки Cisco ASA;
Функціонал, вбудований в комплекси захисту периметра Cisco ASA / IOS, CheckPoint VPN-1 / UTM-1, Juniper;
Рішення інших виробників ...

Imperva

Imperva, спочатку названа WEBcohort, була заснована в 2002 році Шломо Крамером, Аміхай Шульманом та Міккі Бодаеєм. Наступного року компанія поставила свій перший продукт - захист бази даних веб-додатків SecureSphere - брандмауер веб-додатків. У 2004 році компанія змінила назву на Imperva.
У серпні 2017 року Imperva назвала Кріса Хайлена, колишнього генерального директора Citrix GetGo, своїм новим президентом та генеральним директором. Колишній генеральний директор компанії Imperva Ентоні Беттенкорт подав у відставку з посади голови ради директорів у лютому 2018 року. У серпні 2018 року Imperva придбала Prevoty , охоронну компанію із захисту самої захисту (RASP). Також у 2018 році Imperva виявив помилку у популярному веб-переглядачі Google Chrome, який дозволяв зловмисникам красти інформацію через HTML-теги для аудіо та відеофайлів.

Imperva WAF

Захистіть свої програми у хмарі та локальних приміщеннях однаковим набором політик безпеки та можливостей управління. Безпечно мігруйте програми, зберігаючи повний захист.
Imperva WAF є ключовою складовою лідерства на ринку Imperva, що займає повний стек, та забезпечує повну оборону на новий рівень.
Imperva WAF захищає від найважливіших ризиків безпеки веб-додатків: введення SQL, сценарії між сайтом, незаконний доступ до ресурсів, віддалене включення файлів та інші OWASP Top 10 та автоматизовані 20 загроз. Дослідники з безпеки Imperva постійно контролюють пейзаж загроз та оновлюють WAF Imperva останніми даними про загрозу.

Imperva DDoS protection

Захист негайно пом'якшує найбільші атаки, не несучи затримок або не втручаючись у законних користувачів. Кілька варіантів захисту DDoS були розроблені для задоволення ваших точних потреб.
Захист Imperva DDoS підтримує технології Unicast та Anycast, що застосовують багатозахисну методологію захисту. Це автоматично виявляє та пом’якшує атаки, що експлуатують вразливості програм та серверів, події під час запуску та великі ботнети.