Кібербезпека як запорука корпоративної стабільності

В он-лайн журналі Київської торгової палати «Business Panorama» вийшла стаття про концепт кіберзахисту від компанії «АМ Інтегратор».

Останнім часом активна руйнівна діяльність зловмисників у кіберпросторі України відома навіть людям, не пов’язаним з ІТ-галуззю. Державні органи, корпорації, приватні підприємства змушені приймати все більш серйозні міри та заходи з інформаційної безпеки, але традиційних заходів з захисту виявилося недостатньо. Зловмисники знаходять багато нових можливостей для проникнення у корпоративну мережу та доступу до ресурсів, при цьому довго залишаючись непоміченими. Важливо захищати зовнішній периметр від загроз, але не менш вагомо бути готовим оперативно реагувати на загрози витоку даних з середини організації. Також важливо контролювати роботу персоналу, який часто являється каналом витоку цінної інформації структури. А для того, щоб якісно відпрацьовувати виникаючі загрози, необхідно мати досвідчену команду з кіберзахисту. Тому компанія «АМ Інтегратор» склала концепт кіберзахисту з найнадійніших та новітніх платформ кібербезпеки. «АМ Інтегратор» входить в ТОП 3 ІТ-Інтеграторів України та має 28 років досвіду у сфері безпеки.

Виявлення загроз

Основне завдання кібербезпеки – автоматичне виявлення загроз після їх проникнення всередину інфраструктури та швидке (за лічені хвилини) реагування на загрозу. Яскравий приклад – американська платформа кібербезпеки Fidelis Elevate, яка нещодавно з’явилася на ринку України та встигла добре зарекомендувати себе у низці державних та приватних підприємств.

Платформа Fidelis Elevate складається з трьох основних компонентів: Network module, Endpoint module та Deception module, – які відповідно забезпечують безпеку внутрішньої мережі, безпеку кінцевих точок (серверів та робочих станцій), та пошук загроз, які не були помічені рештою існуючих засобів забезпечення безпеки у корпоративній мережі. Для захисту від кібер-загроз, реагування на них та аналізу Fidelis використовується в більшості держсектору США, у структурах Google, US CERT, NATO, HP, Microsoft та багато інших.

Network module (являє собою NTA технологію – Network Traffic Analysis) здійснює аналітику мережевого трафіку та надає користувачу повний контроль за безпекою мережі будь-якої складності.

Endpoint module (EDR) – працює за принципом контролю процесів та керування ними, не навантажуючи кінцеву точку та не конфліктуючи з програмним забезпеченням.

Deception module (Post breach detection технологія) – виявлення атак та нелегітимної активності після проникнення у корпоративну мережу.

Контроль персоналу

Також важливо контролювати роботу персоналу, який нерідко неусвідомлено виносить цінну інформацію, а в умовах пандемії і віддаленої роботи, корисно розуміти ефективність роботи співробітників.

Розумна система контролю активності співробітників Mirobase – це програма, яка моніторить всі дії співробітників на комп’ютері та надає данні про ефективність загрузки персоналу, загрози та витоки інформації, використання ресурсів компанії. Це цифровий помічник, який збирає та обробляє статистику, проводить аналіз і видає звіти про відхилення поведінки, аналізує ризики, гнучко настроюється під структуру компанії, сигналізує про надзвичайну подію.

Mirobase стане в нагоді керівництву та HR-відділу для підвищення ефективності роботи організації, аналізу та покращенню робочих процесів.

Mirobase стане в нагоді службі безпеки компанії – комплекс протидіє витоку конфіденційної інформації, та допомагає в розслідуванні та попереджені інцидентів. Програмний комплекс Mirobase включає інноваційні інструменти, які підвищують ефективність системи безпеки компанії:

  • Інструмент Розпізнавання обличчя – у сукупності з DLP-компонентами цей інструмент змінює підхід до системи безпеки підприємства. Програма контролює не тільки інформаційний периметр, в рамках якого переміщаються дані, але відстежує зовнішні чинники – дії працівників у фізичному середовищі.
  • Інструмент StopPhoto – фіксує фотографування екрана смартфоном та забороняє виконання дії і сповіщає про потенційно небезпечному подію.

Кіберполігон

Щоб кіберфахівці були готові якісно відбити виникаючі загрози, мало мати надійні і функціональні сервіси, важливі ще досвід і кваліфікація співробітників. Для цього є відмінне рішення CyberBit Range — платформа з двох навчальних класів, яка дозволяє моделювати атаки і тренувати навички персоналу в захисті від цих різноманітних атак.

В ваше розпорядження надається кіберполігон з гіперреалістичними сценаріями навчання, моделювання мережевого трафіку і кібератак. Можливо згенерувати будь-які сценарії атаки з вибором інструментів із багатьма блоками. Фактично використовується той же принцип, що й на тренуваннях пілотів винищувачів! Практикантам забезпечується реальний досвід протидії загрозам та інцидентам.

Підготовлюються фахівці різного рівня та досвіду – від студента до інструктора з підтримкою як індивідуальної, так і командної підготовки. В Центрі навчання здійсняється підготовка команд реагування на інциденти інформаційної безпеки, підвищення кваліфікації, скорочення термінів сертифікації та актуалізації знань та навичок персоналу з кіберзахисту, оцінка ефективності впроваджуваних продуктів в області корпоративної ІБ.

 

Кібербезпека як запорука корпоративної стабільності

16.11.2020

В он-лайн журналі Київської торгової палати «Business Panorama» вийшла стаття про концепт кіберзахисту від компанії «АМ Інтегратор». Останнім часом активна...