Решения в области информационной безопасности, предоставляемые компанией ЭКОН Технологии.

За время своего существования компания «ЭКОН Технологии» разработала и реализовала большое количество эффективных проектов по обеспечению информационной безопасности своих Заказчиков. Основанные на продуктах ведущих мировых производителей, эти решения бесперебойно работают и сегодня.

МЕЖСЕТЕВОЕ ЭКРАНИРОВАНИЕ И ПРЕДУПРЕЖДЕНИЕ ВТОРЖЕНИЙ

Межсетевой экран больше не является просто средством разграничения сетевого доступа в его «классическом» понимании. Современный межсетевой экран является многофункциональным устройством, выполняющим глубокий контроль сетевого трафика на уровнях L3-L7 модели OSI с целью блокирования вредоносной сетевой активности и отражения кибератак.

КОРПОРАТИВНЫЕ VPN

VPN (Virtual Private Network) являются обязательной частью распределенной корпоративной сети, обеспечивающие конфиденциальность и целостность данных, передаваемых по каналам связи за пределами контролируемых зон объектов Заказчика. Мы предлагаем Заказчикам решения на базе технологий IPSec и SSL VPN от производителей CheckPoint, С-Терра, Код Безопасности и Infotecs.

ЗАЩИЩЕННЫЙ УДАЛЕННЫЙ ДОСТУП

Технологии безопасного удаленного доступа к корпоративным ресурсам, популярные в связи с последними событиями, решают 3 задачи:

Обеспечить безопасную транспортировку конфиденциальных данных между удаленным компьютером и Центром Обработки данных (ЦОД);
Снизить риски информационной безопасности, связанные с обработкой данных на удаленном (возможно личном) компьютере или мобильном устройстве пользователя;
Не допускать подключения к ресурсам ЦОД удаленного компьютера, для которого не обеспечена информационная безопасность в соответствии с корпоративными политиками.

ЗАЩИТА ОТ DDOS АТАК

Современные DDoS-атаки интенсивностью в десятки и даже сотни гигабит в секунду способны в течение считанных секунд полностью вывести из строя корпоративную инфраструктуру. Классические средства защиты информации, как то межсетевые экраны и IPS, не могут противостоять мощной DDoS-атаке, поскольку:

Под трафиком атаки они во многих случаях сами выходят из строя;
Трафик атаки «заливает» каналы последней мили, блокируя доступ к корпоративным ресурсам из Интернет.

WEB APPLICATION FIREWALL

Межсетевые экраны и IPS не могут полноценно нейтрализовать риски, связанные с эксплуатацией публичных корпоративных Web-сайтов и порталов. Как правило, успешные атаки хакеров на публичные ресурсы связаны с различными уязвимостями в кодах контента Web-сайтов.

Мы предлагаем Заказчикам технические решения Web Application Firewall (WAF) на базе продуктов Radware и Positive Technologies.

IPAM/DNS SECURITY

Управление распределением адресного пространства IP (IP Address Management, IPAM), а также управление серверами DNS и DHCP по мере роста масштабов корпоративной сети становится для Заказчика большой проблемой. Ручной учет распределения IP-адресов и DNS-имен в форме таблиц Excel и ручное управление DNS-зонами и DHCP-пулами неэффективно по трудоемкости и чревато ошибками и нестыковками в конфигурационных параметрах сети.

ЗАЩИТА "ОБЛАЧНЫХ" СЕРВИСОВ

Размещение компонент ИТ-инфраструктуры в приватных и публичных «облаках» становится все более популярным у Заказчиков ввиду его экономической и организационной эффективности. Необходимо однако учитывать, что этот тренд существенно изменяет подход к обеспечению информационной безопасности данных. Нет больше разграничения доступа на уровнях L1, L2, L3 модели OSI. Разграничение доступа средствами виртуальной сегментации сети является иллюзией, фактически кто угодно может получить доступ куда угодно и нет преград распространению вредоносного кода, если не предпринять адекватные меры безопасности.

КОМПЛЕКСНАЯ ЗАЩИТА КОРПОРАТИВНЫХ ДАННЫХ

Наша Компания также предлагает Заказчикам комплексное решение по защите корпоративных данных на базе группы продуктов Forcepoint TRITON (ранее Websense), которое включает:

Комплексный контроль Web-трафика корпоративных пользователей;
Почтовый Antispam и Antimalware;
Data Loss Prevention (предупреждение утечки конфиденциальных данных за пределы периметра корпоративной сети).

БАЛАНСИРОВЩИКИ НАГРУЗКИ

Балансировщики нагрузки позволяют распределять между серверами текущий трафик приложений, а также контролировать и изменять его характеристики в соответствии с заданными правилами. Современный балансировщик нагрузки далеко ушел от решения первоначальной задачи агрегации серверных мощностей и превратился в многофункциональное устройство управления сетевым трафиком.

СЕТЕВОЕ ОБОРУДОВАНИЕ

Мы предлагаем нашим Заказчикам решения по построению локальных и распределенных сетей передачи данных на базе оборудования производства компаний Eltex и Huawei. По нашему мнению, корпоративная система информационной безопасности будет работать эффективно только в том случае, когда есть возможность оперативно обнаруживать и изолировать источники угроз, что достигается применением сетевого оборудования корпоративного класса.

КОНТРОЛЬ ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ

Хотя базовые модели угроз ФСТЭК и не включают анализ угроз информационной безопасности, исходящих от привилегированных пользователей (администраторов ИТ), такие угрозы являются актуальными и крайне опасными. Нецелевое использование предоставленного санкционированного доступа, например, для хищения корпоративных данных достаточно трудно обнаружить и еще труднее предупредить, поскольку данный тип нарушителя хорошо технически подготовлен и знает способы «безопасного» для него вывода украденных данных и уничтожения «следов» нарушения.

РЕШЕНИЯ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные граждан, в отличие от коммерческих и производственных данных, не являются собственностью Заказчика и подлежат защите в соответствии с требованиями законодательства РФ. Данные требования накладывают ряд ограничений на использование средств защиты информации (СЗИ), в том числе предусматривают преимущественное использование СЗИ, сертифицированных ФСТЭК и ФСБ РФ.