 |
|
|
|
Защита данных на файловых серверах. Cистемы обнаружения вторжений на основе сенсорных ловушек
Защита данных на файловых серверах Утечка важной информации всегда крайне болезненна для любой организации. Именно поэтому вопрос о том, как избежать подобных ситуаций и повысить степень защищенности файловых серверов, является важным для ИБ-службы компаний, для их владельцев и руководителей Традиционные средства – не панацея Для обеспечения сетевой безопасности корпоративной среды используются различные средства защиты: межсетевые экраны, антивирусы, IDS- и IPS-системы. Однако традиционные средства не всегда могут гарантировать 100% защиту. На практике существует ряд угроз, возможных вследствие особенностей или недостатков проектирования традиционных средств защиты. Рассмотрим некоторые из них. Межсетевой экран, например, обеспечивает надежную защиту от проникновения внутрь сети, но не препятствует передаче данных вовне. Работа во внутренней сети мобильных устройств приводит к исчезновению периметра сети, и трафик мобильных устройств не проходит через шлюзы и не контролируется межсетевым экраном.
Рисунок 1. Схема сети с традиционными средствами защиты Степень защиты, представляемой антивирусными решениями, напрямую зависит от частоты обновления баз сигнатур вредоносного ПО. Малейшие проблемы и задержки в получении обновлений могут критично сказаться на безопасности информации, что является «слабым местом» антивирусных решений. Кроме «несовершенства» самих средств защиты, не стоит исключать и вероятность кражи информации изнутри компании инсайдерами. Наличие злоумышленника внутри организации, равно как и возможность случайных инцидентов и компрометации важной информации по ошибке – это «человеческий фактор», который нельзя оставлять без внимания. Таким образом, даже при наличии всех традиционных средств защиты существует опасность нежелательного доступа к внутренней сети предприятия внешними или внутренними злоумышленниками. Снижаем риск: технология ловушек Реализовать механизм усиленной защиты позволит технология сенсорных ловушек, которая работает по следующему принципу. В сети располагается легкодоступная для нарушителя ловушка, имитирующая файловый сервер. В поисках коммерческой информации нарушитель «клюет» на эту приманку. Система фиксирует факт доступа и информацию о нарушителе, а затем сообщает службе безопасности об атаке. При этом гарантируется практически полное отсутствие ложных срабатываний, поскольку любая активность на «подставном» файловом ресурсе является несанкционированной. Ловушка позволяет понять цели, методы и средства нарушителя, а определение факта атаки дает возможность администратору оперативно принять меры противодействия. Сервер-ловушка позволяет сохранить все следы воздействия (просмотренные, скопированные и измененные файлы и папки и т.д.) для дальнейшего расследования. При этом атакованную ловушку можно отключить и передать для анализа специалистам по информационной безопасности, что невозможно для реального файлового сервера.
Рисунок 2. Схема сети с технологией ловушек Решений, которые могут реализовать подобный функционал, на российском рынке немного. В качестве примера можно привести решение компании «Код Безопасности» – Honeypot Manager. Honeypot Manager сертифицирован ФСТЭК России, что позволяет применять его для защиты информации в автоматизированных системах до класса 1Г (гриф «для служебного пользования») и в ИСПДн до класса К1 (включительно). |
АЛЕКСАНДР ФОГЕЛЬСОН, продакт-менеджер компании «Код Безопасности»
Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
