Как защитить компанию от атак злоумышленников из сети Интернет?

Комплексная защита информации

Мы знаем об атак злоумышленников не понаслышке — один из наших клиентов сейчас постоянно находится под атаками на веб-сайт и ИТ-инфраструктуру, но благодаря слаженным действиям и заранее продуманным средствам защиты усилия хакеров не достигают цели. Как наилучшим образом защитить данные компании от атак извне? Разобьем комплексную защиту информации условно на 5 этапов:

1.Защита периметра. На периметре сети должны находиться мощные межсетевые экраны, которые позволяют справляться с валом сетевых запросов. Идеально, если ваш межсетевой экран имеет встроенный IPS для отражения атак на уровне приложения. Межсетевой экран должен быть корректно настроен, для доступа из сети Интернет должен быть открыт минимально необходимый набор портов. Межсетевой экран поможет разгрузить ваши сервера от нагрузки, связанной с большим количеством запросов (syn flood и другие типы атак на исчерпание ресурсов)

2.Сервис AntiDDOS. Большинство атак, с которыми мы сталкиваемся это попытки забить сервер непроизводительными соединениями, перегрузить каналы связи паразитным трафиком. Чтобы эффективно противостоять этому обязательно нужен внешний сервис который будет фильтровать запросы к вашему сайту, тогда атаки мощностью даже в сотни гигабит будут вам не страшны.

3. Выделенные каналы связи. Правильным решением будет организовать раздельные каналы доступа в Интернет для пользователей и корпоративных ресурсов, и каналы для ресурсов которые могут атаковать. Таким образом, при атаке на сайт у ваших пользователей не будет проблем с доступом в интернет и работоспособностью корпоративных сервисов, таких как электронная почта, а работа пользователей офиса не будет парализована.

4. Защита рабочих станций. После неудавшейся атаки на периметр вашей сети злоумышленники пытаются найти слабое звено внутри вашей сети, чтобы взломать вас изнутри. Поэтому очень важно обеспечить защиту персональных компьютеров ваших пользователей. Обязательно нужно иметь антивирус, который устанавливается автоматически доменными политиками; средства защиты доступа в интернет, такие как UTM, чтобы бороться с фишинговыми ссылками и загрузкой вредоносного ПО доверчивыми пользователями; средства antispam для защиты от подделки электронных писем.

5. Сканер уязвимостей. Не нужно дожидаться пока злоумышленники найдут дыры в вашей защите, лучше искать их самим. Для этого вам поможет сканер уязвимостей, который просканирует вашу систему, покажет устаревшее уязвимое программное обеспечение, незакрытые порты и сервисы, которые могут быть потенциальными векторами атак. Сканирование должно быть автоматизированное и регулярное, все найденные уязвимости должны оперативно закрываться.

Вот минимальный набор средств защиты которые позволит Вашей компании быть в безопасности и противостоять 99,9% сетевых угроз.

А ваша компания готова к атакам злоумышленников? Получите бесплатную консультацию компании Системы и Сети по вопросам комплексной безопасности ИТ-инфраструктуры.