Защита корпоративной сети

Защитите свою сеть с помощью решений от ведущих вендоров

Получить консультацию

Сетевая безопасность – краеугольный камень всех усилий по противодействию хакерской активности и борьбе с внешними угрозами. Хотя современные тенденции развития информационных технологий и бизнес-процессов всё активнее уводят корпоративные активы в облако или вообще на личные устройства сотрудников (удалённая работа, Bring Your Own Device и т.п.), концепция сетевого периметра – условной границы между сетью организации и внешней средой общедоступного интернета – сохраняет значимость и является важным аспектом деятельности службы информационной безопасности.

Впрочем, Network Security – это не только защита периметра корпоративной сети. Нередко об этом обстоятельстве забывают, полагая, будто укреплённого периметра достаточно для предотвращения рисков в сфере кибербезопасности. Нарушитель, сумевший преодолеть такую защиту, получает почти неограниченную свободу действий внутри сети, без труда перемещаясь между узлами, повышая привилегии и эксплуатируя уязвимости. Поэтому безопасность сетевой инфраструктуры корпоративной сети невозможно обеспечить только за счёт отражения атак извне: полноценная система такого рода должна быть способна обнаружить и предотвратить боковое («латеральное») перемещение злоумышленника в инфраструктуре, выявлять и пресекать попытки злоумышленника закрепиться во взломанной сети.


Защита сетевой инфраструктуры и периметра обеспечивается следующими продуктами и решениями, доступными в портфолио «Инфратех»:

  • image description

    Механизмы и средства идентификации, аутентификации и авторизации. Они убеждаются, что пользователь существует, удостоверяют его личность (т.е. проверяют, что человек, пытающийся воспользоваться учётной записью, действительно является тем, за кого себя выдаёт) и наделяют его правами на доступ к системе, в рамках которых он может выполнять рабочие операции. Традиционные средства парольной защиты постепенно уступают место более совершенным механизмам многофакторной (а в перспективе – и биометрической) аутентификации, где используются одноразовые пароли (One-Time Passwords, OTP), смарт-карты, токены, особые мобильные приложения.

  • image description

    Межсетевые экраны (firewalls). Программные и программно-аппаратные разработки ведущих мировых и отечественных производителей, которые мы готовы вам предложить, обеспечивают исполнение политик сетевой безопасности всё более сложными и надёжными способами. Уходят в прошлое типовые «файрволлы», которые были способны лишь разрешать и блокировать соединения по заданным правилам. Развиваются межсетевые экраны нового поколения (Next Generation Firewall, NGFW) и унифицированные шлюзы безопасности (Unified Security Gateway, USG), построенные по принципу единообразного управления угрозами (Unified Threat Management, UTM).

  • image description

    Системы обнаружения и предотвращения вторжений (Intrusion Detection / Prevention System, IDS / IPS). Хотя это понятие всё ещё ассоциируется с выявлением сетевых атак по фиксированным критериям (сигнатурам), современные продукты такого рода из нашего каталога во многом полагаются на машинное обучение, технологии искусственного интеллекта и другие проактивно-эвристические алгоритмы, нацеленные на поиск аномалий в сетевом трафике. Этот подход позволяет им бороться с ещё неизвестными угрозами.

Опытные и квалифицированные специалисты «Инфратех» оказывают широкий спектр услуг в сфере консалтинга и поддержки при выборе, пилотировании, внедрении, эксплуатации средств защиты сетевой инфраструктуры и периметра корпоративной сети. Наши решения помогут снизить и нейтрализовать риски убытков и иного ущерба от действий злоумышленников, обеспечивая безопасность и в то же время продвигая ключевые задачи бизнеса.

Консультация по услуге