Организация защиты корпоративной сети передачи данных

Описание Реализованные проекты
LWCOM ПРЕДОСТАВЛЯЕТ УСЛУГУ ПО ОРГАНИЗАЦИИ ЗАЩИТЫ КОРПОРАТИВНЫХ СЕТЕЙ
Сеть компании – главная транспортная магистраль, по которой происходит обмен информацией между всеми элементами ИТ-инфраструктуры. Компрометация одного или нескольких ее элементов позволяет злоумышленникам получить доступ к конфиденциальной информации и вмешаться в работу корпоративных информационных систем, сервисов и приложений. 

Одна из основных проблем, с которой сталкиваются специалисты, отвечающие за информационную безопасность в своих организациях – это сложность выбора оптимального решения из огромного количества представленных на рынке программных и аппаратных средств защиты.

Цель проекта

Разработка архитектуры решения и внедрение передовых средств защиты корпоративной сети с целью повышения уровня информационной безопасности и успешного противостояния растущему количеству как внешних, так и внутренних киберугроз.

Внедрение систем защиты КСПД требуется в случаях, когда:

  • Инцидент безопасности уже произошел, в сеть проникло вредоносное программное обеспечение (например, вирус-шифровальщик) и нанесло ущерб компании
  • На почтовые адреса сотрудников компании поступает слишком много нежелательной почты (спама), что негативно сказывается на производительности труда, а часть писем может содержать вредоносный код
  • Удаленный доступ сотрудников к корпоративным сервисам и приложениям организован без должного уровня защищённости
  • Связь филиалов компании организована без надлежащей защиты каналов передачи данных
  • Общедоступные веб-сервисы компании (интернет-магазин, сервис регистрации итд.) не обеспечены специализированными средствами защиты
  • Невозможно контролировать действия сотрудников при использовании информационных ресурсов компании по причине отсутствия или некорректно настроенных инструментов мониторинга

Этапы проекта

1
Обозначение целей и задач внедрения/модернизации средств защиты
2
Разработка архитектуры решения и спецификаций необходимого оборудования и ПО
3
Подготовка коммерческого предложения на поставку оборудования и его внедрения
4
Проведение пилотного тестирования на инфраструктуре заказчика. Развертывание нескольких решений от разных производителей, тестирование их работы в период от 1 до 3 недель
5
Корректировка состава решения и спецификации оборудования в случае необходимости
6
Поставка, внедрение и пуско-наладка оборудования
7
Оформление технического паспорта решения
8
Обучение ответственных сотрудников компании администрированию решения

В составе комплекса защиты могут быть использованы

  • Средства межсетевого экранирования (NGFW)
  • Средства обнаружения и предотвращения вторжений (IDS/IPS)
  • Системы защиты удаленного доступа
  • Системы для объединения территориально распределённых сетей (Virtual Private Network)
  • Средства защиты от несанкционированного доступа
  • Решения антивирусной защиты
  • Средства защиты от спама
  • Системы контроля доступа к сети (NAC)
  • Системы предотвращения утечек информации (DLP)
  • Системы защиты WEB приложений (web application firewall)

Состав предлагаемых решений подбирается в каждом случае индивидуально и зависит от поставленных заказчиком задач и текущего состояния сетевой инфраструктуры и уровня информационной безопасности

Результаты

  • Повышение уровня защищенности ресурсов и доступности сервисов компании
  • Оперативное обнаружение и предотвращение действий злоумышленников
  • Снижение уровня риска потери конфиденциальных данных, возникновения финансовых и репутационных потерь
  • Исполнение требований регуляторов

Почему LWCOM

  • Более 15 лет на рынке системной интеграции
  • Штат специалистов, имеющих постоянный стаж работы проектах по безопасности более 10 лет

  • Обширный опыт реализации проектов по защите ИТ-инфраструктуры в компаниях до 20 000 ПК

  • Наличие необходимых лицензий для выполнения работ

  • Обязательное подписание NDA (соглашение о неразглашении)

  • Готовность устранить все найденные в рамках аудита уязвимости

Задать вопрос эксперту
Евгений
Евгений
эксперт по сетевым решениям
Количество — до 3 файлов, размером — не более 5 МБ
Нажимая на кнопку, вы даете согласие на обработку персональных данных. Пользовательское соглашение