Несмотря на наличие базовых средств защиты сетевой инфраструктуры практически у каждой компании, количество кибератак продолжает расти. Это связано не только с ростом изобретательности злоумышленников, но и с некорректностью в настройке существующих средств защиты. Так, неоптимальная маршрутизация может привести к направлению трафика в обход защищенных каналов связи. А несогласованный лишний открытый сетевой доступ – к проникновению во внутреннюю инфраструктуру вредоносного ПО и дальнейшее его горизонтальное распространение.
По итогам исследования отечественного рынка информационной безопасности аналитического центра Anti-Malware, в большинстве российских компаний не организована системная работа по обеспечению и контролю ИБ, и до 27% организаций малого и среднего бизнеса не имеют в принципе выделенных ИБ-специалистов. В то же время до 63% опрошенных организаций выделяют на ИБ незначительный годовой бюджет. При этом до 40% инфраструктурных уязвимостей связаны именно с ошибочной настройкой систем.
Дополнительно к некорректным настройкам систем защиты из-за неполноценной оценки рисков ИБ добавляются и сознательные настройки администраторов для упрощения работы и функций управления, что серьезно повышает риски безопасности для всей инфраструктуры компании. Например, настройка несогласованного доступа извне с неконтролируемого организацией устройства.
Складывающаяся картина в отношении к ИБ, а также подобные ситуации диктуют необходимость в регулярном аудите систем независимыми аудиторами. Данная услуга актуальна для компаний любой отрасли экономики, имеющих закрытую внутреннюю сетевую инфраструктуру и защищаемые ресурсы. Также услуга будет востребована среди компаний как с масштабной сетевой инфраструктурой, средствами сетевой защиты и публичными интернет-сервисами, так и с меньшим количеством узлов, в том числе имеющих подключение к интранет-сетям.
Для усиления сетевой защищенности не всегда требуется линейное увеличение узлов сетевой защиты. Для качественного повышения уровня защищенности сети иногда достаточно профессиональной перенастройки текущего парка решений.
«Услуга по усилению защищенности сетевой инфраструктуры, или Hardening, направлена на поиск путей снижения рисков кибератак через сетевые векторы на базе существующих в инфраструктуре средств сетевой защиты», – рассказывает Роман Сычев, руководитель отдела сетевых технологий.
Целью Hardening’а является уменьшение рисков безопасности, через устранение потенциальных векторов атаки злоумышленников за счет тонкой настройки, коррекции политик безопасности на имеющихся средствах ИБ и архитектуры сети в целом.
По результатам аудита, эксперты группы компаний Angara предложат конкретные методы усиления уровня защищенности сетевой инфраструктуры включая:
-
Анализ конфигураций систем защиты и предложение конкретных мер по их изменению для снижения рисков кибератак.
-
Аудит сетевой инфраструктуры и подготовка документации и схем, полностью описывающих всю сетевую инфраструктуру.
-
Анализ правил доступа к ресурсам и выявление несанкционированного доступа.
-
Анализ используемой парольной политики, выдача рекомендаций и выработка оной, если таковая отсутствует.
-
Анализ программного обеспечение на наличие уязвимостей и предложение по их закрытию, путем обновления ПО или с использование дополнительных инструментов.
-
Создание стратегии по развитию сетевой инфраструктуры и системному архитектурному усилению ее защищенности.