Аудит безопасности от Check Point
Аудит безопасности от Check Point
Несмотря на обширный список опасностей, которым подвержена ваша сеть, всегда найдется решение, способное помочь их избежать.
Техническая
Задать вопрос специалисту -> Info@linkas.ru
Несмотря на обширный список опасностей, которым подвержена ваша сеть, всегда найдется решение, способное помочь их избежать.
|
Наша компания специализируется на оказании профессиональных услуг по обеспечению информационной безопасности - мелкого, среднего и крупного бизнеса. Мы предлагаем современные и надежные ИТ-решения, которые позволяют осуществлять управление доступом к сети Интернет и осуществлять защиту сети от внешних угроз. Портфель компетенций включает в себя внедрение, настройку и последующую поддержку следующих направлений: 1. Сетевые системы контроля доступа - межсетевые экраны Firewall и системы обнаружения/предотвращения вторжений (IPS/IDS):
2. Безопасность данных (Data Secreсy) - сетевые системы защиты данных, в том числе на уровне конечных устройств:
3. Контроль доступности данных:
Только сейчас - Бесплатная диагностика, расчёт сметы, техническая поддержка, гарантия - 2 месяца! Почта для вопросов и заявок - info@lincas.ru, sales@lincas.ru Горячая линия - Москва, Санкт-Петербург: +7 (499) 703-43-50, +7 (812) 309-84-39 |
Несмотря на обширный список опасностей, которым подвержена ваша сеть, всегда найдется решение, способное помочь их избежать. Данных средств достаточно много, они охватывают широкий круг мероприятий, проводимых в сети. Нот вот задача посложнее: как понять, какое решение и от какого производителя наиболее эффективно поможет конкретно вашей сети? Можно воспользоваться различными комплексными решениями, но встает вопрос еще сложнее – как им воспользоваться в условиях уже созданной сети без долгих настроек и затрат.
Выход только один – аудит от Check Point. Данный производитель представил свою бесплатную платформу, которая способна обнаружить различные «дыры» в безопасности, выявить риски и помочь их избежать.
Security CheckUP может работать с различными угрозами, как например: угроза от веб-сайтов и приложений; от неизвестных файлов, которые потенциально считаются вредоносными; способен также оценить уязвимость всей системы в целом, а также отследить безопасность файлов, передаваемых по сети; оценка загруженности сети и ресурсов, «поедающих» трафик; оценка соответствия политик безопасности требованиям и т.п.
По итогу данное решение создает некий отчет по проведенным исследованиям, включая некоторые рекомендации по использованию тех или иных мер защиты.
Процесс аудита
Во-первых, Security CheckUP совершенно не требует изменения текущих конфигураций для своего внедрения. Устанавливается шлюз безопасности как бы «внутри сети», происходит подключение к Тестируемой точке доступа и копируется весь трафик в сети. Можно также воспользоваться портом зеркалирования на коммутаторе. Таким образом, это позволяет не мешать сети функционировать в привычном режиме, поскольку исследуется только копия трафика.
Схема выглядит следующим образом:
Бывают случаи, когда внутренний регламент безопасности запрещает использование чужого оборудования. В таком случае можно воспользоваться виртуальной средой.
На сервере с гипервизором создается виртуальная машина с программным решением от Check Point. Так на самом деле чуточку проще, поскольку нет необходимости пользоваться «железом». Но данный вариант буде рассмотрен в следующей статье. Во-вторых, аудит включает себя практически все блейды, которые стандартно используются в Check Point. К ним относятся: межсетевой экран, система предотвращения вторжений, технология защиты от внутренних угроз, контроль приложений, Identity Awareness, фильтрация по URL, анти-бот, антивирус, эмулятор угроз.
И как было сказано ранее – после окончания проверки можно получить полноценный отчет, собранный с указанных блейдов.
Кстати, об отчете
Отчет выходит в формате PDF, первым делом отображается статистика по ИБ:
Затем можно перейти к более подробным данным.
В качестве примера – веб-сайты, которые представляют наиболее высокий уровень опасности для сети. Дополнительно можно отследить, сколько пользователей их посещают, какой объем трафика «ползает» по сети и т.п. Что самое удивительное – можно ознакомиться с подробным описанием данных ресурсов, причем они уже будут русифицированы.
Также можно отследить утечку важных данных:
Передачу данных скрыть также не получится, поскольку Security CheckUP отобразит и это:
Вирусная и бот-активность:
Очень помогает в работе и мониторинг системы предотвращения вторжений:
Таким образом, собрав подобную статистику, можно понять, какие зоны риска есть в вашей сети и как вы можете решить данный вопрос.
По срокам данный отчет собирается примерно за две-четыре недели, этого времени хватает с запасом, чтобы выявить все риски и недостатки системы информационной безопасности.
В итогах хочется отметить огромную пользу, которую предоставляет решение от Check Point. Без серьезного вмешательства в существующую инфраструктуру можно спокойно провести аудит сети. И конечно же, в случае, если потенциальных опасностей слишком много, и вы понимаете, что применимых действий для обеспечения безопасности недостаточно – можно смело переходить на использование Check Point. Время, потраченное на «перелопачивание» сети, будет возвращено, как только вы заметите реальную пользу от применения всех решений данного производителя.