Важнo, чтoбы инфoрмация, на кoтoрoй ocнoвываетcя рабoта кoмпании, была вcегда дocтупна для coтрудникoв и защищена oт неcанкциoнирoваннoгo иcпoльзoвания. Чтобы избежать подобных проблем, а также атак cети различными «вируcами» и «червями», уcтанавливаетcя cиcтема безопаcноcти. Это именно cиcтема, так как иcпользуетcя целый комплекc барьеров, которые защищают предприятие с помощью различных методов. Даже если одно решение подведет, остальные продолжат работу, защищая данные от широкого спектра сетевых атак.
Система безопасности должна защищать от внутренних и внешних сетевых атак (эффективная система безопасности отслеживает все операции сетевого трафика, отмечает некорректные действия и реагирует соответствующим образом).
Что касается обеспечения конфиденциальности, то она должна соблюдаться в любом случае. Например, сотрудники могут получать доступ к сети не только в офисе, но и из дома или в пути, при этом их коммуникации остаются защищенными.
Управление доступом к информации происходит путем точной идентификации пользователей и их систем (правила доступа устанавливаются самим предприятием, а запреты и разрешения выдаются на основе идентификационной информации пользователя, должностных обязанностей или других критериев).
Все эти меры безопасности сети повышает доверие клиентов и бизнес-партнеров, которые могут быть уверены, что их информацией не воспользуются злоумышленники.
Эффективная программа безопасности сети способна повысить производительность организации (тратится меньше времени на такие непроизводительные задачи, как анализ спама и устранение вирусов).
По мере развития компании ее сетевые потребности также меняются. Создав устойчивую защищенную сеть, легко добавлять расширенные функции, такие как беспроводные сети, голосовая связь и конференции.
Выбор правильных технологий безопасности начинается с анализа возможностей и потребностей компании.
Прежде всего, определяется текущий уровень безопасности сети – это поможет найти пробелы в действующих методах защиты. Например, предоставляются ли межсетевые экраны, виртуальная частная сеть, предотвращение вторжений, защита от вирусов, защищенная беспроводная сеть, выявление аномалий, а также управление идентификационными данными и проверка соответствия нормативным актам?
Насколько эти функции между собой взаимосвязаны?
Для определения необходимых уровней защиты составляется подробный перечень активов предприятия, уточняется их стоимость, размещение в системе, принимается решение, какая информация наиболее важна – внутренняя или информация клиентов, либо то и другое.
Помогут в выборе технологии и ответы на вопросы: каким образом предоставляется общий доступ к информации внутри и вне компании? Предоставляется ли общий доступ к данным извне предприятия? Каким образом осуществляется контроль за этим? Существуют ли в компании различные уровни доступа для пользователей сети? Планирует ли компания добавлять в систему расширенные функции?
Решение безопасности должно быть способно обслуживать увеличение сетевого трафика и расширенные приложения без перебоев в работе сервисов.
Даже самая лучшая технология безопасности не удовлетворит вас, если ее нельзя будет легко установить и использовать.
Cisco ASA 5500 Series
Устройства адаптивной защиты Cisco ASA 5500 Series – это решения, интегрирующие сервисы межсетевого экрана, безопасности унифицированных коммуникаций (передача голосовых и видеоданных), VPN с поддержкой SSL и IPsec, системы предотвращения вторжений (IPS) и безопасности контента в гибкое семейство модульных продуктов. Разработанные в качестве основного компонента самозащищающейся сети Cisco устройства 5500 Series предоставляют интеллектуальную защиту от угроз и услуги безопасных коммуникаций, которые останавливают распространение атак прежде, чем те смогут оказать негативное влияние на целостность бизнеса.
Устройства предназначены для защиты сетей всех масштабов и позволяют организациям сократить общие расходы на развертывание и эксплуатацию, одновременно обеспечивая комплексную многоуровневую безопасность.
Cisco ASA 5500 предоставляет расширенные поддерживаемые приложениями сервисы межсетевых экранов с контролем доступа на основе идентификации, защиту от атак типа «отказ в обслуживании» и целый ряд дополнительных сервисов, созданных на основе апробированной рынком технологии устройства защиты Cisco PIX.
Передовое VPN-решение предлагает уникальную функциональную возможность портала, не требующую использования клиентского программного обеспечения (clientless), и межплатформенный полнофункциональный туннельный клиент для 5 тыс. одновременных соединений по протоколу SSL или IPsec в одном устройстве, защищенные сервисами межсетевого экрана и многое другое.
Cisco ASA 5500 Series обеспечивает эффективную, высокопроизводительную, современную защиту от угроз, включая уязвимости приложений и операционной системы, направленные атаки, червей и другие формы вредоносных программ. Предоставляет эффективные сервисы по безопасности контента, включая фильтрацию адресов URL, защиту от фишинга, спама, шпионских программ, антивирусное ПО и фильтрацию контента, что может помочь сократить эксплуатационные расходы, снизить количество неисправностей. Блокирование трафика клиентов файлообменных сетей и средств мгновенного обмена сообщениями, анализ трафика для повышения безопасности сетей, производительности труда сотрудников и обеспечения готовности сетей к передаче коммерческих данных.
Предлагает простую в использовании систему расширенной двухфакторной аутентификации с удобным управлением.
Удаленные пользователи входят в систему, используя имя пользователя, пароль и уникальный одноразовый шестизначный защитный код, который можно генерировать с помощью мобильного телефона.
Безопасная основа сети позволяет защитить важные данные и, тем самым, избежать расходов на устранение последствий проблем. Также она обеспечивает безопасное распространение данных и поддержку продаж через Интернет и гарантирует соблюдение последних законов об информационной безопасности и защите данных клиентов.
Ирина Шульга
