Аудит безопасности от Check Point
Несмотря на обширный список опасностей, которым подвержена ваша сеть, всегда найдется решение, способное помочь их избежать.
Наша компания специализируется на оказании профессиональных услуг по обеспечению информационной безопасности - мелкого, среднего и крупного бизнеса. Мы предлагаем современные и надежные ИТ-решения, которые позволяют осуществлять управление доступом к сети Интернет и осуществлять защиту сети от внешних угроз. Портфель компетенций включает в себя внедрение, настройку и последующую поддержку следующих направлений: 1. Сетевые системы контроля доступа - межсетевые экраны Firewall и системы обнаружения/предотвращения вторжений (IPS/IDS):
2. Безопасность данных (Data Secreсy) - сетевые системы защиты данных, в том числе на уровне конечных устройств:
3. Контроль доступности данных:
Только сейчас - Бесплатная диагностика, расчёт сметы, техническая поддержка, гарантия - 2 месяца! Почта для вопросов и заявок - info@lincas.ru, sales@lincas.ru Горячая линия - Москва, Санкт-Петербург: +7 (499) 703-43-50, +7 (812) 309-84-39 |
Несмотря на обширный список опасностей, которым подвержена ваша сеть, всегда найдется решение, способное помочь их избежать. Данных средств достаточно много, они охватывают широкий круг мероприятий, проводимых в сети. Нот вот задача посложнее: как понять, какое решение и от какого производителя наиболее эффективно поможет конкретно вашей сети? Можно воспользоваться различными комплексными решениями, но встает вопрос еще сложнее – как им воспользоваться в условиях уже созданной сети без долгих настроек и затрат.
Выход только один – аудит от Check Point. Данный производитель представил свою бесплатную платформу, которая способна обнаружить различные «дыры» в безопасности, выявить риски и помочь их избежать.
Security CheckUP может работать с различными угрозами, как например: угроза от веб-сайтов и приложений; от неизвестных файлов, которые потенциально считаются вредоносными; способен также оценить уязвимость всей системы в целом, а также отследить безопасность файлов, передаваемых по сети; оценка загруженности сети и ресурсов, «поедающих» трафик; оценка соответствия политик безопасности требованиям и т.п.
По итогу данное решение создает некий отчет по проведенным исследованиям, включая некоторые рекомендации по использованию тех или иных мер защиты.
Процесс аудита
Во-первых, Security CheckUP совершенно не требует изменения текущих конфигураций для своего внедрения. Устанавливается шлюз безопасности как бы «внутри сети», происходит подключение к Тестируемой точке доступа и копируется весь трафик в сети. Можно также воспользоваться портом зеркалирования на коммутаторе. Таким образом, это позволяет не мешать сети функционировать в привычном режиме, поскольку исследуется только копия трафика.
Схема выглядит следующим образом:
Бывают случаи, когда внутренний регламент безопасности запрещает использование чужого оборудования. В таком случае можно воспользоваться виртуальной средой.
На сервере с гипервизором создается виртуальная машина с программным решением от Check Point. Так на самом деле чуточку проще, поскольку нет необходимости пользоваться «железом». Но данный вариант буде рассмотрен в следующей статье. Во-вторых, аудит включает себя практически все блейды, которые стандартно используются в Check Point. К ним относятся: межсетевой экран, система предотвращения вторжений, технология защиты от внутренних угроз, контроль приложений, Identity Awareness, фильтрация по URL, анти-бот, антивирус, эмулятор угроз.
И как было сказано ранее – после окончания проверки можно получить полноценный отчет, собранный с указанных блейдов.
Кстати, об отчете
Отчет выходит в формате PDF, первым делом отображается статистика по ИБ:
Затем можно перейти к более подробным данным.
В качестве примера – веб-сайты, которые представляют наиболее высокий уровень опасности для сети. Дополнительно можно отследить, сколько пользователей их посещают, какой объем трафика «ползает» по сети и т.п. Что самое удивительное – можно ознакомиться с подробным описанием данных ресурсов, причем они уже будут русифицированы.
Также можно отследить утечку важных данных:
Передачу данных скрыть также не получится, поскольку Security CheckUP отобразит и это:
Вирусная и бот-активность:
Очень помогает в работе и мониторинг системы предотвращения вторжений:
Таким образом, собрав подобную статистику, можно понять, какие зоны риска есть в вашей сети и как вы можете решить данный вопрос.
По срокам данный отчет собирается примерно за две-четыре недели, этого времени хватает с запасом, чтобы выявить все риски и недостатки системы информационной безопасности.
В итогах хочется отметить огромную пользу, которую предоставляет решение от Check Point. Без серьезного вмешательства в существующую инфраструктуру можно спокойно провести аудит сети. И конечно же, в случае, если потенциальных опасностей слишком много, и вы понимаете, что применимых действий для обеспечения безопасности недостаточно – можно смело переходить на использование Check Point. Время, потраченное на «перелопачивание» сети, будет возвращено, как только вы заметите реальную пользу от применения всех решений данного производителя.