1 / 39

Надежная система информационной безопасности Требования к построению и варианты реализации

Надежная система информационной безопасности Требования к построению и варианты реализации. Задачи при организации комплексной защиты сети. Комплексная защита от вирусов и спама Выполнение требований законодательства – построение системы защиты в соответствии с требованиями 152-ФЗ

vadin
Download Presentation

Надежная система информационной безопасности Требования к построению и варианты реализации

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Надежная система информационной безопасностиТребования к построению и варианты реализации

  2. Задачи при организации комплексной защиты сети • Комплексная защита от вирусов и спама • Выполнение требований законодательства – построение системы защиты в соответствии с требованиями 152-ФЗ • Централизованное управление всеми компонентами защиты • Удобство и простота администрирования • Богатый функционал • Нетребовательность к ресурсам • Совместимость приложений

  3. Какой антивирус нужен… предприятию? системномуадминистратору? • Снижающий нецелевые затраты • Повышающий общую производительность труда • Не требующий высокой квалификации администратора • С гибкой системой лицензирования • Имеющий низкие системные требования • Простой в обслуживании • Надежный • Имеющий возможности тонкой настройки

  4. Актуальные проблемы • Постоянный рост количества вредоносных программ • Увеличение количества типов вредоносных программ • Постоянное увеличение количества пользователей сети Интернет, не имеющих знаний в области информационной безопасности • Неразвитость рынка услуг • Отсутствие специализированных тестовых центров

  5. Несколько фактов • В обеденный перерыв сотрудники занимают до 80% пропускной способности канала на задачи, не связанные с работой • Использование Интернета в личных целях транслируется в потери 30-40% производительности труда или 12,5% от всех расходов компании на заработную плату

  6. Несколько фактов • Простои составляют в среднем 2 часа в месяц на одного пользователя • Чем выше служебное положение такого пользователя, тем выше стоимость его простоя • Время простоя тратится на ожидание устранения проблемы или самостоятельные попытки устранить ее, что может привести к непредсказуемым последствиям, вплоть до полной потери данных

  7. Основные угрозы информационной безопасности, с которыми сталкиваются предприятия По данным http://emag.iis.ru/arc/infosoc/emag.nsf/BPA/0f11ed11fc6564ecc3257157004babee

  8. Несколько фактов Причина утечки Каналы утечки (не злоумышленные)

  9. Нешуточные последствия заражений • Система автоматической выписки рецептов во Франции была заражена, в результате погибло 2 человека • Поражены внутренние сети ВМС Франции, что воспрепятствовало получению планов полетов для некоторых экипажей • Парализована центральная система судебного делопроизводства города Хьюстон 9

  10. Dr.Web Desktop Security Suite *С увеличением количества лицензий цена за один защищаемый компьютер снижается. 400 рублей – цена безопасности своей работы или своего бизнеса?

  11. Компоненты защиты OS Windows

  12. Выбранный уровень защиты • Файловый антивирус и антируткит Вирус не пройдет?

  13. Требования закона о защите персональных данных • Частично выполнено: • требование в частиантивирусной защиты отдельных рабочих станций и серверов • Не выполнено: • требование наличия антивирусной защиты отдельных рабочих станций и серверов имеющих выход в интернет • защиты от несанкционированного доступа

  14. Выбранный уровень защиты Внимание! • Продукты Dr.Web Enterprise Security Suite (базовая лицензия Антивирус) обеспечивают только обнаружение и лечение вирусов – вне зависимости от их типа. • Даже при установленном антивирусе вредоносные программы могут проникнуть на компьютер – по защищенному каналу связи, в архивах, с помощью установленных вместе с легальными программами дополнениями (AdWare)… Установленный продукт из группы Dr.Web Enterprise Security Suite (Антивирус) не позволит им активироваться, но они будут ждать своего часа. Например, отключения защиты в связи с претензией на «очередные тормоза антивируса».

  15. Пути проникновения современных вирусов Электронная почта Системы мгновенного обмена сообщениями Социальные сети Уязвимости популярного ПО и ОС Сменные носители Почтовый сервер Коммутатор Рабочие станции и файловые серверы

  16. Пути проникновения современных вирусов Внимание! • Как правило, вирусы проникают к пользователю через сменные диски, почту, а также во время серфинга по сети Интернет. Необходимо проверять все сайты на их принадлежность к вредоносным и весь трафик до его попадания на компьютер – вредоносные скрипты могут работать и на стороне сервера. • Большинство современных вирусов рассчитаны на распространение с помощью действий самих пользователей – в том числе через флеш-диски. Нельзя разрешать бесконтрольное использование сменных носителей. • Вирусописатели активно используют уязвимости установленных программ (в том числе Adobe Acrobat и Adobe Flash).Нельзя давать возможности проникновения к программам любого типа без проверки

  17. Выбранный уровень защиты домашнего или рабочего компьютера • Файловый антивирус и антируткит • Проверка интернет-трафика до его получения любыми программами (Веб-антивирус) • Ограничение использования сменных дисков (Офисный контроль) • Ограничение доступа к потенциально вредоносным сайтам (Офисный контроль) • Исключение попадания вирусов с помощью спам-рассылок (Антиспам) • Увеличение скорости работы программ • Отсутствие спама в почтовом ящике Вирус не пройдет?

  18. Требования закона о защите персональных данных • Полностью выполнено: • требование в частиантивирусной защиты отдельных рабочих станций и серверов • защиты от несанкционированного доступа • Не выполнено: • требование наличия защиты каналов выхода в интернет • требование наличия средств централизованного управления

  19. Выбранный уровень защиты Внимание! • Dr.Web Desktop Security Suite (базовая лицензия Комплексная защита) исключает возможность попадания вирусов на защищаемый компьютер и их активацию. • Современный мир пронизан цифровыми технологиями. Пользователи могут работать не только на работе, но и дома, хранить данные на файловых серверах компании – и на серверах сети Интернет. Использовать свои флеш-диски – и переданные им знакомыми и коллегами по работе.

  20. Выбранный уровень защиты Внимание! • Вирусописатели и хакеры могу взломать не только компьютер пользователя, но и сервер компании, перехватить трафик во время его передачи по сети Интернет. Зачастую отправленный и полученный файл – это две разные вещи. • Современные сотовые телефоны по своим возможностям и уязвимостям могут сравниться с компьютерами – там используются операционные системы и приложения, которые тоже могут быть поражены.

  21. Выбранный уровень защиты Внимание! • Заражен может быть любой компьютер и сервер – вне зависимости от его операционной системы. Заражение незащищенного узла сети – лишь вопрос времени. Вирусы создаются не только для рабочих станций и серверов, но и для принтеров и сетевых устройств • Как показывает практика, в утечке данных бывают виноваты не только хакеры, но и сотрудники компании, имеющие бесконтрольный доступ к любым данным и не представляющие их ценности.

  22. Выбранный уровень защиты локальной сети • Комплексная защита всех без исключения компьютеров и серверов компании – рабочих станций, файловых и почтовых серверов, интернет-шлюзов • Комплексная защита всех без исключения сотовых телефонов и мобильных устройств • Защита от проникновения хакеров и инсайдеров (брандмауэр) Вирус не пройдет! А что на сладкое?

  23. Требования закона о защите персональных данных • Полностью выполнено: • требование в частиантивирусной защиты отдельных рабочих станций и серверов • защиты от несанкционированного доступа • требование наличия защиты каналов выхода в интернет • требование наличия средств централизованного управления Выполнение положений закона о защите персональных данных требует использования серверных средств антивирусной защиты и средств централизованного управления

  24. Плюсы использования комплексных продуктов • Dr.Web – это не только антивирус! • Современные продукты являются комплексными решениями – заплатив практически туже цену,что и за антивирус, компания получает возможность одновременно: • защитить бизнес; • увеличить производительность труда; • сократить затраты на трафик. • Приобретение лицензии Комплексной защиты Dr.Web позволяет отказаться от закупки ряда других продуктов и сократить стоимость приобретения.

  25. Dr.Web Enterprise Security Suite Продуктовая линейка Dr.Web Desktop Security Suite Dr.Web Server Security Suite Dr.Web Mail Security Suite Dr.Web Gateway Security Suite Dr.Web Mobile Security Suite Dr.Web Enterprise Security Suite – продукты для бизнеса Dr.Web Home Security Suite – продукты для дома Комплекты Dr.Web Утилиты Dr.Web Программно- аппаратныекомплексы Dr.Web Решения Dr.Web Сервисы Dr.Web Продукты

  26. Dr.Web Enterprise Security Suite Лицензирование * В лицензию Комплексная защита входят следующие компоненты: антивирус, антиспам, веб-антивирус, офисный контроль, брандмауэр (соответствует продукту для домашних пользователей Dr.Web Security Space). ** В лицензию Антивирус входят антивирус, антишпион, антируткит, брандмауэр.

  27. Плюсы использования комплексных продуктов • Функции экономии трафика • Исключение закупок множества продуктов • Упрощение управления сетью компании • Снижение нагрузки на рабочие станции за счет исключения проверок на вирусы и спам • Комфортная работа всех сотрудников без нервных перекуров во время восстановления работоспособности сети • И это не говоря о возможностях централизованного управления!

  28. Плюсы использования комплексных продуктов Продукты компании «Доктор Веб» имеют развитый функционал и каждому клиенту можно предложить только то, что нужно ему. Централизованная защита? Защита любых операционных систем и устройств? Установка на любой сервер без дозакупки ПО? Поставка в виде программно-аппаратного решения? Все это и многое другое есть у нас! Продукты Dr.Web – это продукты для будущего компании, а не только сегодняшнего (или уже вчерашнего дня)! Компании не придется менять продукты Dr.Web на другие решения в связи с ростом бизнеса.

  29. Плюсы использования комплексных продуктов Для разных компаний актуальны разные угрозы и, соответственно, методы защиты должны различаться. Использовать программную или программно-аппаратную защиту? Как защищать филиалы? Нужно ли защищать каналы связи? Нужно ли защищаться от инсайдеров?

  30. Антивирусная защита, соответствующая требованиям закона о персональных данных, должна включать защиту всех узлов локальной сети: рабочих станций; файловых и терминальных серверов; шлюзов сети Интернет; почтовых серверов. Использование демилитаризованной зоны и средств проверки почтового трафика на уровне SMTP-шлюза повышает уровень защиты. Интернет Dr.Web Enterprise Security Suite Вирусы Шлюз сети Интернет Межсетевой экран SMTP-шлюз

  31. Dr.Web Desktop Security Suite Защищаемые операционные системы • Windows • Linux • Mac • MS DOS • OS/2 Надежная защита любой используемой операционной системы компании

  32. Dr.Web DesktopSecurity Suite Компоненты защиты OS Windows Полная защита от всех существующих угроз • Антивирус • Антишпион • Антируткит • Веб-антивирус • Офисный контроль • Антиспам • Файрвол

  33. Dr.Web DesktopSecurity Suite Компоненты защиты OS Windows • Сканер • Файловый монитор SpIDer Guard • Почтовый монитор SpIDer Mail со встроенным модулем антиспама* • Веб-антивирус SpIDer Gate* • Модуль «Офисный контроль»* • Файрвол* * в лицензии Dr.Web Enterprise Suite. Комплексная защита

  34. Защита корпоративных сетей с централизованным управлением (5 - ~ ПК) Dr.Web Enterprise Securiry Suite

  35. Dr.Web Enterprise Security Suite Решение для малого бизнеса • Комплексная защита 5ти рабочих станций • Защита файлового сервера компании • Защита 5ти мобильных устройств • Сертификаты ФСТЭК на отсутствие не декларированных возможностей • Утилиты экстренной проверки локальной сети

  36. Влияние кризиса на состояние антивирусной защиты 20,1% опрошенных участников сообщили, что сокращения затронули часть специалистов этой профессии. Почти 7% респондентов ответили, что у них сократили всех системных администраторов. Индекс проникновения вредоносных программ в России во второй половине 2008 года вырос на 58% по сравнению с первым полугодием и составил 21,1.

  37. Dr.WebOffice Shield – обеспечение защиты филиалов • Защита не только входящего и исходящего трафика, но и компьютеров локальной сети • Компактность – возможность установки в любом месте офиса • Уменьшение зависимости предприятий от уровня квалификации ИT-персонала • Снижение потерь рабочего времени, простоев оборудования и персонала за счет уменьшения количества вирусных инцидентов в корпоративной сети • Оптимизация расходов наинтернет-трафик и контроль деятельности сотрудников в сети Интернет

  38. Внимание! Материалы, изложенные в даннойпрезентации, рассматривают только основные аспекты проблемы безопасности информации. Более подробную информацию можно получить, обратившись в компанию «Доктор Веб».

  39. Вопросы? Благодарим за внимание! Желаем Вам процветания и еще больших успехов! www.drweb.com

More Related