Информационная безопасность коммерческих организаций

Примеры использования продуктов Safe`n`Sec для информационной защиты коммерческих предприятий. Решения для информационной безопасности бизнеса. Проактивная защита от взлома, вредоносных кодов, инсайдерских угроз. Контроль и мониторинг персонала. Решения для защиты комплексов АСУТП и специализированного ПО. Централизованное управление политиками безопасности.

Защита корпоративных объектов АСУ ТП.

Безопасность автоматизированных систем управления технологическими процессами (АСУ ТП) является важнейшей задачей обеспечения исправного функционирования современного производства. Среди рисков в сфере защиты критически важных объектов информационной инфраструктуры выделяют группы социально – экономических рисков и рисков, связанных с технологическими каналами.

Верхний уровень систем АСУ ТП, HMI, с которого происходит управление всем комплексом, является самым уязвимым компонентом АСУ ТП.

Специально для его защиты компания Safe`n`Sec разработала решения, позволяющие сохранить целостности программного обеспечения верхнеуровневых объектов АСУ ТП в заведомо исправном состоянии. Решения Safe`n`Sec обеспечивают защиту от всех основных угроз безопасности HMI, и могут бесперебойно работать во всех сетях устройств под управлением операционных систем Windows версий XP, 7 и других, при этом не нуждаясь в постоянном подключении к сети Интернет.

Продукты Safe`n`Sec позволяют осуществлять бесперебойный динамический контроль целостности системы объекта, и при обнаружении неизвестных или потенциально уязвимых приложений запускают их в безопасной изолированной среде - "песочнице". Таким образом на объекте контролируется доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам.

Использование программных решений Safe`n`Sec в защите компонентов АСУ ТП позволяет существенно снизить риск выхода из строя верхнеуровневых объектов, являющихся одним из важнейших элементов системы.

Защита данных в коммерческих организациях от утечки.

Защита информационных ресурсов (данных) компании от утечек – важнейшая задача мероприятий по информационной безопасности. При любом виде деятельности у каждой компании есть определённый набор сведений, которые являются основой существования фирмы. Эти сведения и обслуживающий их документооборот являются коммерческой тайной компании, и, разумеется, требуют защиты от утечек и разглашения. Угрозы утечки данных разделяют на два направления: внешние (вредоносное ПО, хакерские атаки и т.д.) и внутренние угрозы (инсайдеры). Эффективная защита информации от утечек требует комплексного подхода. Для успешного построения системы информационной безопасности требуется анализ и аудит информационной безопасности предприятия.

Программно-аппаратные комплексы, призванные бороться с утечкой данных, получили общее наименование «системы DLP» (от англ. Data Leakage Prevention – предотвращение утечки данных). Такие средства защиты информации от утечки обычно представляют собой сложнейшие системы, осуществляющие контроль и мониторинг за изменениями документов и движением секретной информации. К сожалению, такие системы всё же не способны дать гарантию от утечки информации, а их установка и внедрение связаны с огромными тратами компании-клиента. Ценность информации и реальные риски её утечки далеко не всегда соответствуют столь серьёзным финансовым затратам.

Safe`n`Sec предлагает сбалансированную защиту от утечки данных, разработанную специально для среднего и малого бизнеса. Мы строим защиту, которая не нарушает текущие алгоритмы документооборота в компании, но в то же время сохраняет информацию от неавторизованного доступа, копирования или изменения. Не пустить лишних людей к важным данным, защитить информацию от взлома и заражения извне, исключить оплошности при работе с информацией, дать возможность полного контроля и мониторинга действий сотрудников – по этим принципам созданы наши продукты для информационной безопасности бизнеса SysWatch Enterprise Suite и DLP Guard. В них реализован весь необходимый функционал по предотвращению утечек информации, а небольшая стоимость и простота внедрения делают продукты Safe`n`Sec идеальным выбором для компаний, которые стремятся сделать свой бизнес эффективным и безопасным.

Защита web-серверов и корпоративных сайтов.

Веб-сайты уже давно стали неотъемлемой частью любого участника рынка – от частного бизнеса до государственных корпораций. Веб-сайт не только «лицо» компании, её визитная карточка, но и главный информационный ресурс организации, предоставляющий доступ к большому количеству как открытых, так и закрытых документов. Веб-сайт и веб-сервер, на котором он расположен, являются частью информационной системы компании и, как правило, непосредственно включены в корпоративную сеть. Неудивительно, что сайт и веб-сервер привлекают злоумышленников и кибер-мошенников – плохо защищённые, эти элементы информационной системы компании зачастую дают преступникам полный доступ ко всем элементам корпоративной сети: файловым и почтовым серверам, рабочим станциям сотрудников, конфиденциальной информации и важным документам.

Существует множество методов несанкционированного использования веб-сайтов и проникновения в информационную сеть предприятия. Значительная часть самых опасных способов взлома сайтов основана на эксплуатации уязвимостей операционных систем и ПО web-сервера. В связи с частыми изменениями программно-аппаратной части веб-серверов, отследить и предусмотреть «заплатку» на каждую уязвимость просто невозможно. Система защиты web-сервера должна противодействовать последствиям эксплуатации таких уязвимостей. Атаки с использованием вредоносного ПО, попытки внедрения элементов кода («инъекции») и модификации файлов или реестра, атаки на установленное на сервере программное обеспечение и ОС не должны приводить к желаемому злоумышленником изменению работы веб-сайта или сервера предприятия.

Вопрос безопасности веб-серверов и веб-сайтов актуален для всех сфер современного бизнеса:

  • Защита веб-серверов и корпоративных сайтов производственных, торговых, сервисных компаний;
  • Защита веб-серверов юридических, консалтинговых, аудиторских фирм;
  • Безопасность коммерческих и некоммерческих интернет-проектов;
  • Защита интернет-магазинов и аукционов;
  • Защита электронных баз данных, библиотек
и т.д.

Защита ноутбуков и нетбуков корпоративной сети, защита ПК во время работы в удалённых точках и в условиях плохой связи.

В наше время, когда количество используемых организациями портативных компьютеров - ноутбуков и нетбуков, растет в геометрической прогрессии, актуальной становиться проблема их защиты от различных информационных угроз, в том числе от вредоносного ПО и от утечек информации.

Учитывая, что сложно регулярно обновлять антивирусное обеспечение и контролировать действия сотрудников с имеющейся на мобильном ПК информацией в командировках и в отдаленных точках, работа любого сотрудника компании в отдалённом режиме должна по умолчанию предполагать надежную и безопасную работу самого переносного мобильного устройства, то есть ноутбука или нетбука.

Существуют основные информационные риски для мобильных устройств:

 

  • порча, потеря или утечка информации вследствие таких причин, как действия вредоносного программного обеспечения, сбои в работе ПО или аппаратного обеспечения, халатность пользователя и т.д.;
  • риск утраты информации, характерный для всех мобильных носителей. Ноутбуки и нетбуки, как правило, используются в гораздо более неблагоприятных условиях, чем стационарные компьютеры, а потому гораздо чаще выходят из строя.

Сегодня компания Safe`n`Sec предлагает сбалансированную защиту от утечки данных на мобильном ПК и во время работы в полевых условиях, в отдалённых точках, при отсутствии Интернета и Интранета (локальная/внутрикорпоративная сеть).

Ниже обозначим ситуации, когда работа ПО Safe`n`Sec будет необходима для обеспечения информационной безопасности мобильного ПК.

  1. Отсутствие связи или низкоскоростная связь с корпоративной сетью.
  2. В филиалах, где отсутствуют, часто меняются или имеют слабую квалификацию системные администраторы.
  3. В изолированных от интернета сетях, для снижения затрат на администрирование антивирусных и других защитных средств.
В качестве дополнительного средства повышения защиты от вирусов и других деструктивных воздействий на рабочих местах, совместно с другими штатными антивирусными средствами, путем дополнения существующих систем средствами проактивной защиты с помощью контроля несанкционированной и нестандартной активности приложений.

Защита коммерческого документооборота и электронной переписки в крупных компаниях.

В крупных коммерческих организациях уровня стратегических и системообразующих предприятий циркулирует настолько большой объём документооборота, что его невозможно контролировать. Сотни и тысячи сотрудников ежедневно отправляют десятки писем с вложенными файлами, скачивают и закачивают аналитику, коммерческую информацию, базы данных, отчетность. Стоит ли говорить, что львиная доля этой информации имеет коммерческую ценность, авторские права, содержит конфиденциальные финансовые данные, маркетинговые наработки? Конечно!

Вся эта документация циркулирует и видоизменяется в двух плоскостях. Первая – внутренний периметр безопасности организации. Здесь локальная политика безопасности компании еще хоть как-то позволяет отслеживать движение, например, за счет технологии «электронной подписи», отслеживания корпоративной почтовой переписки службой безопасности и т.п. Но, если сотрудников много, то отслеживать их действия силами службы безопасности физически невозможно. Приходится действовать выборочно.

И уж тем более невозможно без специальных компонентов отследить, кто и что скачал со своего компьютера и закачал на него, кто прочитал, переслал, распечатал тот или иной документ, кто, что и кому переслал через личный почтовый ящик или с помощью файлообменников. Плоскость номер два – это выход информации за периметр информационной безопасности организации. Она и несет в себе наибольшую опасность. С помощью несанкционированного скачивания, передачи, распространения конфиденциальной информации компания может понести невосполнимые потери, связанные с финансовым и репутационным аспектами своей деятельности. Отсюда могут проистекать и успехи конкурентов, и проблемы с законом, и неудачи в тендерах и конкурсах.

Сегодня компания Safe`n`Sec предлагает крупным компаниям и корпорациям реальное средство для защиты конфиденциальной, ценной, финансовой, коммерческой и маркетинговой информации от утечки, взлома и неконтролируемого распространения, в том числе защиту исходящей переписки по электронной почте, включая приложенные файлы. Продукты Safe`n`Sec E-Mail и Safe`n`Sec Content – это комплекс решений, призванный помочь крупным компаниям справиться со всеми описанными выше проблемами.

Обеспечение информационной безопасности в современном медицинском учреждении.

Сегодня ИТ-инфраструктура медучреждения представляет собой разветвленную сеть, содержащую, как правило, три основных составляющих. Во-первых, это рабочие места сотрудников учреждения - компьютеры врачей, секретарей на рецепции и так далее. Во-вторых, это медицинские информационные системы (МИС) - комплексные автоматизированные информационные системы, в которых объединены электронные медицинские записи о пациентах, данные медицинских исследований в цифровой форме, данные мониторинга состояния пациента с медицинских приборов, средства общения между сотрудниками, финансовая и административная информация. В-третьих, это "тяжёлое" медицинское оборудование, например, томографы, которое представляет собой некий медицинский прибор или набор приборов, совмещённый с компьютером, на котором установлено специализированное ПО, и другими устройствами для передачи информации, например, принтером.

Защищать инфраструктуру, состоящую из таких устройств, нужно от следующего диапазона угроз: от эпидемиологических заражений, от таргетированных атак, от взломов и от действий собственных сотрудников. Вредоносные действия сотрудников, в свою очередь, делятся на две категории - это использование компьютеров малограмотными с точки зрения применения информационных технологий людьми, причиняющими вред системе по неосторожности, и злонамеренные действия инсайдеров от кражи или модификации отдельных данных до полного уничтожения системы.

Современная информационная система медучреждения не защищена от действий любого сотрудника, обладающего минимальной технической грамотностью в обращении с компьютерами. А более продвинутые системы, предусматривающие минимальные уровни защиты от собственных сотрудников, абсолютно уязвимы перед администраторами ИТ-инфраструктуры учреждения.

Сегодня Safe`n`Sec предлагает медицинским учреждениям установить инновационное решение Safe`n`Sec Enterprise Suite для защиты специализированного программного обеспечения, установленного как на обычном, так и на дорогостоящем оборудовании. Safe`n`Sec Enterprise Suite представляет собой комплексную «купольную» систему защиты рабочих станций. Решение работает, основываясь на блокировке как внешних, так и внутренних угроз информационной безопасности медицинского учреждения. Осуществляя контроль, мониторинг и логирование активности пользователей, Safe`n`Sec Enterprise Suite обеспечивает эффективную защиту информации от несанкционированного доступа, внедрения вредоносного ПО, хакерских атак и злонамеренных или инсайдерских действий сотрудников медучреждения.


Заполните заявку

Узнайте стоимость решения прямо сейчас!
 
Уделите 1 минуту на заполнение заявки и мы подготовим коммерческое предложение для вас в кратчайшие сроки.
 
КОНТАКТНАЯ ИНФОРМАЦИЯ
 
 Адрес и телефон в Москве:
 
+7 (495) 505-63-44
 
ул. Мневники, 3, корп. 1, офис 410