Система предотвращения вторжений StarForce Safe’n’Sec в корпоративных сетях.
Информация всегда являлась одним из краеугольных камней в деятельности компаний. Даже во времена угля и стали доступ к информации давал преимущества магнатам 19 века. Во времена расцвета электричества Уинстон Черчилль сказал свою знаменитую фразу «Кто владеет информацией, тот владеет миром». В 21 веке информационных технологий информационное обеспечение бизнеса стало играть ключевую роль. Компьютеры стали не просто инструментом работы, но и средой обитания, и средством создания основной добавочной стоимости для многих компаний, а хранящаяся в них информация – основной ценностью компании. Но одновременно с этим доступ на компьютеры сотрудников и к хранящейся на них информации подчас становится предметом самого сильного вожделения конкурентов.
За последнее время большинство руководителей приобрели неплохое представление о внешних угрозах: вирусы, хакерские атаки и спам, защита от которых реализована почти на каждом предприятии. Однако данные угрозы по сути своей не более чем хулиганские выходки. Да и традиционные методы защиты, прежде всего антивирусы, в данном случае выполняют функции вахтеров и охранников, которые ограничивают доступ деклассированных элементов в офисы фирм.
При этом «под водой» остается огромная и невидимая часть - внутренние угрозы: саботаж, хищение данных, неосторожные действия сотрудников. И это несмотря на то, что 80% потерь, связанных с нарушением информационной безопасности, вызывается утечкой конфиденциальной информации таким способом. Две причины подобной ситуации достаточно очевидны: инсайдеры уже находятся за периметром защиты, как физической, так и электронной, и уже имеют доступ в корпоративную сеть, а профессиональные методы электронного проникновения изначально используют специальные версии шпионского ПО, которое не только тестируется на отсутствие в антивирусных базах, но и предназначено для точечного и выборочного использования, соответственно практически никогда не попадая в Интернет и оставаясь неизвестным очень долгое время.
Компания StarForce, на основе своего опыта защиты ПО от хакеров и компьютерных пиратов разработала семейство программных решений Safe’n’Sec, обеспечивающих защиту предприятий и организаций от атак изнутри, как с использованием массовых вредоносных кодов, так и специализированных программ и методов проникновения. Специалисты компании также осуществляют консультации по созданию систем внутренней безопасности на основе решений Safe’n’Sec, их внедрению и поддержке.
Семейство продуктов Safe’n’Sec, и прежде всего версия Enterprise обеспечивает организациям надежную защиту корпоративной информации от утечки в результате умышленных или неосторожных действий персонала, перекрывая при этом и большую часть периметра внешних угроз и дополняя как правило уже используемые на этом направлении антивирусы и файрволы. Благодаря этому Safe’n’Sec помогает сохранить конфиденциальные данные, репутацию заказчика, минимизировать финансовые риски, связанные с их утратой и привести информационную систему в соответствие с национальными и международными законами и стандартами.
Система предотвращения вторжений Safe’n’Sec компании StarForce обеспечивает:
-
постоянный анализ поведения ПО на рабочих компьютерах сотрудников и серверах компании под управлением Windows;
-
наличие постоянно обновляемых правил, созданных на основе самых передовых разработок специалистов в области информационной безопасности, которые позволяют контролировать и блокировать большинство путей проникновения в систему, тем самым обеспечивая необходимый для работы сигнатурных антивирусов запас времени на разработку вакцины для нового вируса;
-
разграничение прав доступа различных программ к информационным файлам, что значительно расширяет возможности менеджеров по информационной безопасности во внедрении регламентов и стандартов на хранение и обработку информации в том числе и стандартными средствами MS Office;
-
создание файла с историей работы компьютера (данные о работе каждого пользователя) и его экспорт для последующего анализа менеджером по информационной безопасности в случае необходимости;
-
возможность защиты компьютеров от заказных и специализированных вредоносных кодов, которые не попадают в базы данных антивирусных компаний;
-
наличие специализированных версий системы позволяет активизировать дополнительные механизмы защиты от вирусов и шпионского ПО на основе лицензированных классических антивирусных движков, а также большинства атак с применением механизмов StackOverflow и других.
Необходимо отметить, что будучи мощным и гибким инструментом защиты корпоративных сетей, Safe’n’Sec предъявляет значительные требования к квалификации системных администраторов и специалистов по информационной безопасности для полного раскрытия своих возможностей. Прежде всего, это связано с необходимость максимально учитывать специфику функционирования и набор прикладных программ в корпоративной сети конкретного заказчика. Именно поэтому компания StarForce предлагает не только поставку типовых лицензий, но и консалтинговые услуги по разработке рекомендаций и их реализации при помощи расширенного редактора правил, который входит в корпоративную поставку Safe^n^Sec 2.0.
В тоже время необходимо отметить, что подобные комплексные настройки требуются в первую очередь только там, где высокий уровень безопасности и контроля является необходимостью. В большинстве случаев стандартная настройка Safe’n’Sec и регулярные обновляемые от производителя правила работы и контроля обеспечивают необходимый уровень безопасности. При этом от системного администратора не требуется особых усилий для введения и настройки базовых дополнительных правил, обеспечивающих политики доступа к данным.
В данном случае преимуществом Safe’n’Sec перед большинством встроенных средств системного администрирования является возможность работы на уровне «приложение-данные», а не «пользователь-данные». Таким образом, появляется возможность легко ограничить область хранения, например, документов MS Word в конкретной директории и невозможность сохранения даже временных копий в других местах. В тоже время реализация подобного защитного механизма другими средствами существенно сложнее и неудобнее.
Таким образом, Safe’n’Sec, построенный на технологии контроля и анализа поведения, способен решать несколько различных задач, стоящих перед менеджерами по информационной безопасности, основными из которых являются:
-
защита от новых вирусов и шпионского ПО различного типа,
-
защита от внутренних угроз,
-
контроль за доступом к информации.
Безусловно, данный продукт не является универсальным средством от всех видов угроз, но его использование в корпоративной сети способно значительно повысить уровень информационной безопасности при отсутствии необходимости значительного усложнения работы системных администраторов и пользователей.