Кибербезопасность как залог корпоративной устойчивости

В он-лайн журнале Киевской торговой палаты “Business Panorama” вышла статья о концепте киберзащиты от компании “АМ Интегратор” .

В последнее время активно разрушительная деятельность злоумышленников в киберпространстве Украины известна даже людям, не связанным с ИТ-отраслью. Государственные органы, корпорации, частные предприятия вынуждены принимать все более серьезные меры и средства по информационной безопасности, но традиционных мероприятий по защите оказалось недостаточно. Злоумышленники находят много новых возможностей для проникновения в корпоративную сеть и доступа к ресурсам, при этом долго оставаясь незамеченными. Важно защищать внешний периметр от угроз, но не менее весомо быть готовым оперативно реагировать на угрозы утечки данных изнутри организации. Также важно контролировать работу персонала, часто являющегося каналом утечки ценной информации структуры. А для того, чтобы качественно отрабатывать возникающие угрозы, необходимо иметь опытную команду по киберзащите. Поэтому компания «АМ Интегратор» составила концепт киберзащиты из самых надежных и новейших платформ кибербезопасности. «АМ Интегратор» входит в ТОП-3 ИТ-интеграторов Украины и имеет 28 лет опыта в сфере безопасности.

 

Выявление угроз

Основная задача кибербезопасности – автоматическое обнаружение угроз после их проникновения внутрь инфраструктуры и быстрое (за считанные минуты) реагирование на угрозу. Яркий пример – американская платформа кибербезопасности Fidelis Elevate, которая недавно появилась на рынке Украины и успела хорошо зарекомендовать себя в ряде государственных и частных предприятий.

Платформа Fidelis Elevate состоит из трех основных компонентов: Network module, Endpoint module и Deception module, – которые соответственно обеспечивают безопасность внутренней сети, безопасность конечных точек (серверов и рабочих станций) и поиск угроз, которые не были замечены остальными существующими средствами обеспечения безопасности в корпоративной сети. Для защиты от кибер-угроз, реагирования на них и анализа Fidelis используется многими представителями госсектора США, структурами Google, US CERT, NATO, HP, Microsoft и многими другими.

Network module (представляет собой NTA технологию – Network Traffic Analysis) осуществляет аналитику сетевого трафика и предоставляет пользователю полный контроль за безопасностью сети любой сложности.

Endpoint module (EDR) – работает по принципу контроля процессов и управления ими, не нагружая конечную точку и не конфликтуя с программным обеспечением.

Deception module (Post breach detection технология) – выявление атак и нелегитимной активности после проникновения в корпоративную сеть.

 

Контроль персонала

Также важно контролировать работу персонала, нередко неосознанно выносящего ценную информацию, а в условиях пандемии и удаленной работы полезно понимать эффективность работы сотрудников.

Умная система контроля активности сотрудников Mirobase – это программа, которая мониторит все действия сотрудников на компьютере и предоставляет данные об эффективности загрузки персонала, угрозах и утечках информации, использовании ресурсов компании. Это цифровой помощник, который собирает и обрабатывает статистику, проводит анализ и выдает отчеты об отклонении поведения, анализирует риски, гибко настраивается под структуру компании, сигнализирует о происшествиях.

Mirobase пригодится руководству и HR-отделу для повышения эффективности работы организации, анализа и улучшению рабочих процессов.

Mirobase пригодится службе безопасности компании – комплекс противодействует утечкам конфиденциальной информации и помогает в расследовании и предупреждении инцидентов. Программный комплекс Mirobase включает инновационные инструменты, которые повышают эффективность системы безопасности компании:

– Инструмент Распознавание лица – в совокупности с DLP-компонентами этот инструмент меняет подход к системе безопасности предприятия. Программа контролирует не только информационный периметр, в рамках которого перемещаются данные, но и отслеживает внешние факторы – действия работников в физической среде.

– Инструмент StopPhoto – фиксирует фотографирование экрана смартфоном и запрещает выполнение действия, сообщает о потенциально опасном событии.

 

Киберполигон

Чтобы киберспециалисты были готовы качественно отразить возникающие угрозы, мало иметь надежные и функциональные сервисы, важны еще опыт и квалификация сотрудников. Для этого есть отличное решение CyberBit Range – платформа из двух учебных классов, которая позволяет моделировать атаки и тренировать навыки персонала в защите от этих различных атак.

В ваше распоряжение предоставляется киберполигон с гиперреалистичными сценариями обучения, моделированием сетевого трафика и кибератак. Можно сгенерировать любые сценарии атаки с выбором инструментов с многими блоками. Фактически используется тот же принцип, что и на тренировках пилотов истребителей! Практикантам обеспечивается реальный опыт противодействия угрозам и инцидентов.

Готовятся специалисты разного уровня и опыта – от студента до инструктора с поддержкой как индивидуальной, так и командной подготовки. В Центре обучения осуществляется подготовка команд реагирования на инциденты информационной безопасности, повышение квалификации, сокращение сроков сертификации и актуализации знаний и навыков персонала по киберзащите, оценка эффективности внедряемых продуктов в области корпоративной ИБ.