Фильтрация проходящего через межсетевой экран сетевого трафика в соответствии с заданными правилами.

Ключевые функциональные возможности:

• Глубокая проверка сетевых пакетов (Deep Packet Inspection)
• Предотвращение/Обнаружение вторжений (Intrusion Detection/Prevention Systems)
• Проверка трафика на уровне Приложений L7 модели OSI (Application Control)
• Потоковая антивирусная проверка (Stream Antivirus)
• Проверка зашифрованного трафика SSL/TLS и Веб-фильтрация (URL-Filtering)
• Интеграция со cлужбами каталогов (AD, FreeIPA, ALD pro) и сторонними решениями (SIEM, Sandbox)

Организация защищённых соединений с применением технологий шифрования сетевого трафика для обмена информацией между подразделениями или предоставления доступа для удалённых пользователей к внутренним ресурсам организации.

Ключевые функциональные возможности:

• Фильтрация сетевого трафика по заданным правилам (межсетевое экранирование)
• Поддержка технологий Virtual Private Network, VPN
• Интеграция со cлужбами каталогов (AD, FreeIPA, ALD pro)
• Поддержка интеграции со средствами 2FA/MFA

Обеспечение безопасности соединений путём анализа проходящего сетевого трафика в роли посредника между клиентом, находящимся во внутренней сети и другим сервером, который находится во вне сетевой инфраструктуры или наоборот.

Типы прокси-серверов:

1. Прямой (Forward) прокси-сервер
2. Обратный (Reverse) прокси-сервер

Ключевые функциональные возможности:

• Фильтрация веб-трафика для контролируемого доступа к ресурсам сети Интернет
• Анонимизация IP-адреса клиента при подключении через прокси-сервер
• Потоковая антивирусная проверка (Stream Antivirus)
• Журналирование событий и инцидентов

Анализ проходящего сетевого трафика на предмет наличия признаков вторжений злоумышленника в сетевую инфраструктуру.

Система обнаружения вторжений – только мониторинг и регистрация зафиксированных фактов вторжений

Система предотвращения вторжений – мониторинг и регистрация зафиксированных фактов вторжений с возможность блокировки проходящего сетевого трафика с обнаруженными признаками

Основные виды:

• Сигнатурная
• Аномальная
• Основанная на правилах
• Комбинированная (несколько видов анализа)

Организация защищённых соединений с применением технологий шифрования сетевого трафика для обмена информацией между подразделениями, предоставления доступа для удалённых пользователей к внутренним ресурсам организации или подключения к государственным информационным системам.

Использование криптографических алгоритмов ГОСТ
Ключевые функциональные возможности:

• Фильтрация сетевого трафика по заданным правилам (межсетевое экранирование)
• Поддержка технологий Virtual Private Network, VPN
• Наличие собственного VPN-клиента для подключения удалённых пользователей

Обеспечение контроля сетевого доступа путём применения механизмов аутентификации, авторизации и аудита для исключения присутствия в сетевой инфраструктуре нелегитимных пользователей и устройств.

Ключевые функциональные возможности:

• Поддержка TACACS+ и/или RADIUS протоколов
• Регистрация фактов доступа и журналирование событий информационной безопасности
• Централизованное управление учётными данными и данными об устройствах
• Экспорт событий в SIEM
• Авторизация устройств по протоколам стандарта 802.1X
• Авторизация конечных устройств по MAC
• Поддержка LDAP и работы с сертификатами
• Настройка политик доступа в сеть

Обеспечение мониторинга и активного контроля удалённых рабочих мест при подключении к сетевой инфраструктуре путём применения политик безопасности для оценки конечного устройства на соответствие требованиямпредоставления доступа (compliance).

Ключевые функциональные возможности:

• Наличие собственного клиента с поддержкой настольных операционных систем
• Проверка параметров рабочих мест на соответствие требованиям политик информационной безопасности
• Возможность формирования собственных правил контроля
• Ограничение доступа в случае выявления несоответствийи журналирование
• Поддержка интеграции со средствами 2FA/MFA

Соответствие требованиям Законодательства и Регуляторов в области информационной безопасности на территории Российской Федерации путём реализации технических мер при применении средств защиты информации.

Требования:

• Государственные информационные системы (ГИС) - Приказ ФСТЭК России от 11 февраля 2013г. №17
• Информационные системы персональных данных (ИСПДн) – Приказ ФСТЭК России от 18 февраля 2013г. №21
• Федеральный закон «О безопасности КИИ РФ» №187-ФЗ
• Значимые объекты критической информационной инфраструктуры (ЗОКИИ) – Приказ ФСТЭК России от 25 декабря 2017г. №239
• Приказ ФСТЭК России от 21 декабря 2017г. №235

Меры по обеспечению безопасности:
1. Технические:

• Установка и настройка средств защиты информации
• Настройка программных и программно-аппаратных средств

2. Организационные:

• Разработка организационно-распорядительных документов
• Внедрение организационных мер

Пример состава мер:

• Идентификация и аутентификация (ИАФ)
• Управление доступом (УПД)
• Ограничение программной среды (ОПС)
• Аудит безопасности (АУД)
• Антивирусная защита (АВЗ)
• Предотвращение вторжений (СОВ)
• и другие, согласно Требованиям

Виртуальным серверам присущи те же уязвимости, что и физическому оборудованию. Кроме того, в их отношении могут быть реализованы специфические сценарии вторжений. Компания Softline предлагает решения по управлению безопасностью в виртуальной среде. Они соответствуют требованиям российского законодательства, защищают сведения, содержащие государственную тайну, конфиденциальную информацию: коммерческую тайну или персональные данные. Мы поможем предотвратить:

• Атаки на гипервизор с виртуальной машины;
• Атаки на гипервизор из физической сети;
• Атаки на диск виртуальной машины;
• Атаки на средства администрирования виртуальной инфраструктуры;
• Атаки на виртуальную машину с другой виртуальной машины;
• Атаки на сеть репликации виртуальных машин;
• Неконтролируемый рост числа виртуальных машин.

Мы предлагаем надежные решения по организации защищенного удаленного доступа к корпоративным системам и приложениям с мобильных устройств. Как в случае корпоративных управляемых устройств, так и для собственных гаджетов сотрудников мы обеспечиваем безопасный доступ к данным и системам, защиту хранящихся на устройствах информации и документов, даже в случае утери гаджета. Сотрудники получают возможность полноценной мобильной работы и могут подключаться к рабочим вопросам из любой точки мира.

Важная часть информации компании содержится в базах данных, поэтому СУБД часто становятся целью для атак злоумышленников, например, атак типа SQL injection и попыток несанкционированного доступа к конфиденциальной информации.

Решения класса DBF (DataBaseFirewall) – комплексный инструмент защиты корпоративных СУБД, предотвращающий основные угрозы для доступности, целостности и конфиденциальности данных. Специализированные брандмауэры для баз данных помогают выявлять атаки на БД и попытки использования прав доступа к БД не по назначению путем отслеживания и классификации миллионов SQL-запросов, а также за счет выявления аномального поведения.

Таким образом вокруг СУБД создается первый эшелон обороны, который остановит внутренние и внешние атаки далеко от периметра баз данных.

Межсетевые экраны прошлых лет фильтровали сетевой трафик на низком уровне, по портам и адресам. Современной альтернативой им стали комплексные брандмауэры, объединяющие все компоненты защиты – системы обнаружения и предотвращения вторжений, межсетевой экран, VPN, антивирус, антиспам, контент-фильтр, балансировку нагрузки, средства отчетности и даже DLP. Такие межсетевые экраны представлены как программными решениями, так и программно-аппаратными комплексами UTM (Unified Threat Management). Брандмауэры нового поколения управляются из единого центра и способны учитывать, какие именно приложения и пользователи генерируют трафик.

Современные кибератаки всё чаще ориентированы на конкретную отрасль (банки, ритейл, промышленность, гос. сектор, интернет-магазины и т.п.) или конкретную компанию. Уникальный характер таких угроз позволяет с легкостью обходить классические средства защиты – антивирусы, межсетевые экраны, IPS, почтовые и веб-шлюзы и т.д. Конечная цель злоумышленников – перевести деньги в свою пользу, осуществить шпионаж, кражу ценной информации, вымогательство, остановить производство и вывести из строя оборудование.

Мы предлагаем услуги по внедрению специализированных средств обнаружения современных атак («песочницы», детекторы аномалий, мониторинг процессов на рабочих станциях), а также услуги по выстраиванию необходимых процессов эффективного противодействия целевым атакам (аналитика по инцидентам, локализация заражения в сети, действия по предотвращению атаки и исключению повторных инцидентов).

В большой и распределенной сети может быть установлено множество программных и аппаратных межсетевых экранов разных производителей, при этом настроенные на них правила, запреты и прочие особенности конфигурации могут образовывать запутанную и противоречивую структуру. Внедрение специализированного решения по анализу, контролю конфигурации и аудиту управления брандмауэрами поможет разобраться в существующем положении дел и наладить процесс автоматизированного и оптимизированного управления.

Мы умеем внедрять такие интеллектуальные решения. Мы поможем не только развернуть решение, но и провести анализ, выявить циклы и противоречия маршрутизации, составить рекомендации по оптимизации. В итоге вы получаете прозрачно настроенную сеть, которую потом будет просто поддерживать с консоли управления.