Усиление защищенности (Hardening) сетевой инфраструктуры

Несмотря на наличие базовых средств защиты сетевой инфраструктуры практически у каждой компании, количество кибератак продолжает расти. Это связано не только с ростом изобретательности злоумышленников, но и с некорректностью в настройке существующих средств защиты. Так, неоптимальная маршрутизация может привести к направлению трафика в обход защищенных каналов связи. А несогласованный лишний открытый сетевой доступ – к проникновению во внутреннюю инфраструктуру вредоносного ПО и дальнейшее его горизонтальное распространение.

По итогам исследования отечественного рынка информационной безопасности аналитического центра Anti-Malware, в большинстве российских компаний не организована системная работа по обеспечению и контролю ИБ, и до 27% организаций малого и среднего бизнеса не имеют в принципе выделенных ИБ-специалистов. В то же время до 63% опрошенных организаций выделяют на ИБ незначительный годовой бюджет. При этом до 40% инфраструктурных уязвимостей связаны именно с ошибочной настройкой систем.

Дополнительно к некорректным настройкам систем защиты из-за неполноценной оценки рисков ИБ добавляются и сознательные настройки администраторов для упрощения работы и функций управления, что серьезно повышает риски безопасности для всей инфраструктуры компании. Например, настройка несогласованного доступа извне с неконтролируемого организацией устройства.

Складывающаяся картина в отношении к ИБ, а также подобные ситуации диктуют необходимость в регулярном аудите систем независимыми аудиторами. Данная услуга актуальна для компаний любой отрасли экономики, имеющих закрытую внутреннюю сетевую инфраструктуру и защищаемые ресурсы. Также услуга будет востребована  среди компаний как с масштабной сетевой инфраструктурой, средствами сетевой защиты и публичными интернет-сервисами, так и с меньшим количеством узлов, в том числе имеющих подключение к интранет-сетям.

Для усиления сетевой защищенности не всегда требуется линейное увеличение узлов сетевой защиты. Для качественного повышения уровня защищенности сети иногда достаточно профессиональной перенастройки текущего парка решений.

«Услуга по усилению защищенности сетевой инфраструктуры, или Hardening, направлена на поиск путей снижения рисков кибератак через сетевые векторы на базе существующих в инфраструктуре средств сетевой защиты», – рассказывает Роман Сычев, руководитель отдела сетевых технологий.

Целью Hardening’а является уменьшение рисков безопасности, через устранение потенциальных векторов атаки злоумышленников за счет тонкой настройки, коррекции политик безопасности на имеющихся средствах ИБ и архитектуры сети в целом.

По результатам аудита, эксперты группы компаний Angara предложат конкретные методы усиления уровня защищенности сетевой инфраструктуры включая:

  • Анализ конфигураций систем защиты и предложение конкретных мер по их изменению для снижения рисков кибератак.

  • Аудит сетевой инфраструктуры и подготовка документации и схем, полностью описывающих всю сетевую инфраструктуру.

  • Анализ правил доступа к ресурсам и выявление несанкционированного доступа.

  • Анализ используемой парольной политики, выдача рекомендаций и выработка оной, если таковая отсутствует.

  • Анализ программного обеспечение на наличие уязвимостей и предложение по их закрытию, путем обновления ПО или с использование дополнительных инструментов.

  • Создание стратегии по развитию сетевой инфраструктуры и системному архитектурному усилению ее защищенности.

Другие публикации

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Кибердетективы и «белые хакеры»: кто противостоит нарастающей киберугрозе

В интервью для РБК-Нижний Новгород генеральный директор Angara Security Сергей Шерстобитов рассказал, в каких отраслях наиболее высок спрос на ИБ-специалистов.


07.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах