Аудит безопасности Check Point Security CheckUP
Аудит безопасности Check Point Security CheckUP
В данной статье будут приведены примеры статистик по аудитам безопасности в корпоративной сети...
Техническая
Задать вопрос специалисту -> Info@linkas.ru
В данной статье будут приведены примеры статистик по аудитам безопасности в корпоративной сети...
Наша компания специализируется на оказании профессиональных услуг по обеспечению информационной безопасности - мелкого, среднего и крупного бизнеса. Мы предлагаем современные и надежные ИТ-решения, которые позволяют осуществлять управление доступом к сети Интернет и осуществлять защиту сети от внешних угроз. Портфель компетенций включает в себя внедрение, настройку и последующую поддержку следующих направлений: 1. Сетевые системы контроля доступа - межсетевые экраны Firewall и системы обнаружения/предотвращения вторжений (IPS/IDS):
2. Безопасность данных (Data Secreсy) - сетевые системы защиты данных, в том числе на уровне конечных устройств:
3. Контроль доступности данных:
Только сейчас - Бесплатная диагностика, расчёт сметы, техническая поддержка, гарантия - 2 месяца! Почта для вопросов и заявок - info@lincas.ru, sales@lincas.ru Горячая линия - Москва, Санкт-Петербург: +7 (499) 703-43-50, +7 (812) 309-84-39 |
В данной статье будут приведены примеры статистик по аудитам безопасности в корпоративной сети. Поможет в этом решение от Check Point Security CheckUP. Не стоит быть голословным при описании данного продукта, лучше сразу перейти к тому, что он действительно умеет.
VPN и Proxy.
По статистике, почти каждый сотрудник пользуется данными услугами, и наверное, многие знают об их преимуществах. Чем опасно их использование?
Суть в том, что используя тот же VPN, в безопасности сети образуется огромная «щель», через которую свободно может проходить зашифрованный трафик. И тот, в свою очередь, совершенно не подлежит проверке даже самыми мощными средствами экранов Check Point. В таких файлах можно спокойно протащить вирус в систему, а решать эту проблему по факту – довольно затруднительно.
Статистика:
Достаточно большой объем трафика, не правда ли? И нет никаких гарантий, что даже в графе «32 MB» не может быть вирусной активности.
Торрент-трекеры
Конечно, халявный «рабочий» интернет привлекает сотрудников по полной программе. Зачем тратить трафик домашнего интернета, либо ждать скачивания дома, если можно воспользоваться рабочей сетью с высокой пропускной способностью? Но здесь есть большой подводный камень. Это очень большая нагрузка на корпоративную сеть. Как следствие – могут «упасть» некоторые приложения, использующиеся непосредственно для работы. Еще один забавный момент – при покупке МСЭ, многие компании ориентируются на статистику средней загрузки, и конечно же выбирают оборудование помощнее. А ведь можно было просто уволить «халявщиков» - лайфхак! Ну или ограничить доступ к торренту.
Также, из-за особенности торрент-трекера скачивать файлы «частями», сильно затруднена проверка скачиваемых данных антивирусом и системой предотвращения вторжений. И снова привет ненужным вирусам.
BotNet
Большую часть ботнетов (зараженных компьютеров) действительно удается обнаружить. Их опасность прежде всего кроется в том, что в один прекрасный момент им может поступить сигнал о начале атаке. А если все компьютеры в сети заражены?.. Существовать в сети они могут очень долгое время, а распознать их довольно затруднительно.
Статистика, если вдуматься, действительно неприятная.
Удаленный доступ
Многие сотрудники крупных компаний даже не догадываются об опасности применения того же TeamViewer. По статистике, его использование было замечено почти в каждой сети. Но как знать – это дело рук сотрудника, или все-таки часть вирусной компании?
Здесь кроется та же опасность, что и при использовании VPN. Через удаленный доступ мало того, что можно попасть внутрь корпоративной сети (утечка информации), так и еще и существует риск «протаскивания» огромной части трафика, который не поддаются анализу.
«Развлекательный контент»
Наверное, ни для кого не станет удивительным тот факт, что взрослые серьезные люди довольно часто смотрят порно на работе. Нет, мы, конечно, все понимаем… Но:
- Уходит много рабочего времени на развлечения. Работа стоит, как бы смешно это ни звучало.
- Уходит большой объем трафика (об этом уже говорилось при упоминании торрент-трекеров).
В одном из отчетов было видно, что сотрудник потратил на просмотр порно 26 ГБ за две недели!
А вот и статистика подъехала:
Вирусная рассылка
Преимущество CheckUP заключается также в том, что он может проверить входящую почту. Учитывая объем и разнообразие вложений в письмах – довольно удобная и полезная вещь.
Настроено это так: на почтовом сервере настраивается «переадресация» всех писем на Check Point с запущенным Mail Transfer Agent. И что самое удивительное, это не основная, а дополнительная проверка писем (они проверяются еще до прихода существующими решениями по безопасности).
Вот только все существующие решения все равно не справляются, и вредоносные письма продолжают поступать пользователю.
Статистика показывает, что почтовые вирусы до сих пор лидируют по опасности. В письмах могут содержаться как вредоносные ссылки, так и вложения.
Check Point может предоставить дополнительное решение данной проблемы благодаря технологии песочниц, но сейчас не об этом.
И снова статистика:
Довольно печально, что среди самых популярных зараженных файлов – обычные вордовские и пдф-файлы.
Фишинг
Статистика показывает, что переходы по фишинговым ссылкам (а-ля «sbebank») далеко не редкость. Плюс – CheckUP их регистрирует в отчете.
Но проблема так и остается актуальной – невнимательный сотрудник может устроить утечку данных, может отдать все свои деньги мошенникам, в общем... одна беда от этих сотрудников, думает CheckUP, собирая статистику переходов.
И сюда же, в копилочку – использование паролей из корпоративной сети в личных целях. Ну да, это же так сложно – придумать новый пароль и усложнить жить мошенникам.
Облачные хранилища
Да, хранить все в «облаке» довольно удобно. Впрочем как и «сливать» корпоративные данные через него. Или скачивать большой объем трафика. Да и какая разница, что это самая удобная площадка для хранения вирусов?
Приведем сразу статистику по объемам.
Что-то нам подсказывает, что «годовой отчет» вряд ли будет весить 6 ГБ.
Выжимать от работы всю пользу, конечно, хорошо, но только не в таком ключе. CheckUP негодует.
Существует еще ряд проблем, которые не были озвучены выше. Но это ни в коем случае не делает их менее важными.
Эксплойты.
Атакам подвержены не только пользовательские устройства, но и целые сервера.
Старый добрый DDoS
С ними всегда сложнее, поскольку есть риск ложного срабатывания системы. И всегда требуется глубокий анализ отчетов, регистрируемых решением по безопасности.
По-хорошему, глубокий анализ мог бы и не пригодиться, как видно из статьи. Поскольку часть проблем можно решить «корпоративной дисциплиной» и ужесточением правил пользования корпоративной сетью.
Ведь как показывает практика, можно купить хоть самое последнее решение на рынке, но если ваши сотрудники активно используют торренты, VPN, смотрят YouTube часами и единственный пароль, который они способны придумать – «1234», ни одно средство не спасет от вирусной атаки.
Поэтому, как говорят ИБ-шники, безопасность – это не результат, а непрерывный процесс. Его можно обеспечить со всеми преимуществами от Check Point (в других статьях они были описаны более подробно), но не стоит забывать о человеческом факторе.