Защита данных на файловых серверах. Cистемы обнаружения вторжений на основе сенсорных ловушек::Журнал СА 5.2011
www.samag.ru
Льготная подписка для студентов      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

Jobsora


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
28.05.2019г.
Просмотров: 2271
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 2257
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 1805
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 1328
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

27.03.2019г.
Просмотров: 1853
Комментарии: 1
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Защита данных на файловых серверах. Cистемы обнаружения вторжений на основе сенсорных ловушек

Архив номеров / 2011 / Выпуск №5 (102) / Защита данных на файловых серверах. Cистемы обнаружения вторжений на основе сенсорных ловушек

Рубрика: БИТ. Бизнес & Информационные технологии /  Продукты и решения

Александр Фогельсон АЛЕКСАНДР ФОГЕЛЬСОН, продакт-менеджер компании «Код Безопасности»

Защита данных на файловых серверах
Системы обнаружения вторжений на основе сенсорных ловушек

Утечка важной информации всегда крайне болезненна для любой организации. Именно поэтому вопрос о том, как избежать подобных ситуаций и повысить степень защищенности файловых серверов, является важным для ИБ-службы компаний, для их владельцев и руководителей

Традиционные средства – не панацея

Для обеспечения сетевой безопасности корпоративной среды используются различные средства защиты: межсетевые экраны, антивирусы, IDS- и IPS-системы.

Однако традиционные средства не всегда могут гарантировать 100% защиту. На практике существует ряд угроз, возможных вследствие особенностей или недостатков проектирования традиционных средств защиты. Рассмотрим некоторые из них. Межсетевой экран, например, обеспечивает надежную защиту от проникновения внутрь сети, но не препятствует передаче данных вовне. Работа во внутренней сети мобильных устройств приводит к исчезновению периметра сети, и трафик мобильных устройств не проходит через шлюзы и не контролируется межсетевым экраном.

Рисунок 1. Схема сети с традиционными средствами защиты

Рисунок 1. Схема сети с традиционными средствами защиты

Степень защиты, представляемой антивирусными решениями, напрямую зависит от частоты обновления баз сигнатур вредоносного ПО. Малейшие проблемы и задержки в получении обновлений могут критично сказаться на безопасности информации, что является «слабым местом» антивирусных решений. Кроме «несовершенства» самих средств защиты, не стоит исключать и вероятность кражи информации изнутри компании инсайдерами. Наличие злоумышленника внутри организации, равно как и возможность случайных инцидентов и компрометации важной информации по ошибке – это «человеческий фактор», который нельзя оставлять без внимания. Таким образом, даже при наличии всех традиционных средств защиты существует опасность нежелательного доступа к внутренней сети предприятия внешними или внутренними злоумышленниками.

Снижаем риск: технология ловушек

Реализовать механизм усиленной защиты позволит технология сенсорных ловушек, которая работает по следующему принципу.

В сети располагается легкодоступная для нарушителя ловушка, имитирующая файловый сервер. В поисках коммерческой информации нарушитель «клюет» на эту приманку. Система фиксирует факт доступа и информацию о нарушителе, а затем сообщает службе безопасности об атаке. При этом гарантируется практически полное отсутствие ложных срабатываний, поскольку любая активность на «подставном» файловом ресурсе является несанкционированной. Ловушка позволяет понять цели, методы и средства нарушителя, а определение факта атаки дает возможность администратору оперативно принять меры противодействия. Сервер-ловушка позволяет сохранить все следы воздействия (просмотренные, скопированные и измененные файлы и папки и т.д.) для дальнейшего расследования. При этом атакованную ловушку можно отключить и передать для анализа специалистам по информационной безопасности, что невозможно для реального файлового сервера.

Рисунок 2. Схема сети с технологией ловушек

Рисунок 2. Схема сети с технологией ловушек

Решений, которые могут реализовать подобный функционал, на российском рынке немного. В качестве примера можно привести решение компании «Код Безопасности» – Honeypot Manager. Honeypot Manager сертифицирован ФСТЭК России, что позволяет применять его для защиты информации в автоматизированных системах до класса 1Г (гриф «для служебного пользования») и в ИСПДн до класса К1 (включительно).


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru