LWCOM ПРЕДОСТАВЛЯЕТ УСЛУГУ ПО ОРГАНИЗАЦИИ ЗАЩИТЫ КОРПОРАТИВНЫХ СЕТЕЙ
Сеть компании – главная транспортная магистраль, по которой происходит обмен информацией между всеми элементами ИТ-инфраструктуры. Компрометация одного или нескольких ее элементов позволяет злоумышленникам получить доступ к конфиденциальной информации и вмешаться в работу корпоративных информационных систем, сервисов и приложений.
Одна из основных проблем, с которой сталкиваются специалисты, отвечающие за обеспечение безопасности сети организации – это сложность выбора оптимального решения из огромного количества представленных
на рынке программных и аппаратных средств защиты.
Цель проекта
Разработка архитектуры решения и внедрение передовых средств защиты корпоративной сети с целью повышения уровня информационной безопасности и успешного противостояния растущему количеству как внешних, так
и внутренних киберугроз.
Внедрение систем защиты КСПД требуется в случаях, когда:
- Инцидент безопасности уже произошел, в сеть проникло вредоносное программное обеспечение (например, вирус-шифровальщик) и нанесло ущерб компании
- На почтовые адреса сотрудников компании поступает слишком много нежелательной почты (спама), что негативно сказывается на производительности труда, а часть писем может содержать вредоносный код
- Удаленный доступ сотрудников к корпоративным сервисам и приложениям организован без должного уровня защищённости
- Связь филиалов компании организована без надлежащей защиты каналов передачи данных
- Общедоступные веб-сервисы компании (интернет-магазин, сервис регистрации итд.) не обеспечены специализированными средствами защиты
- Невозможно контролировать действия сотрудников при использовании информационных ресурсов компании по причине отсутствия или некорректно настроенных инструментов мониторинга
Этапы организации безопасности сети
1
Обозначение целей и задач внедрения/модернизации средств защиты
2
Разработка архитектуры решения и спецификаций необходимого оборудования и ПО
3
Подготовка коммерческого предложения на поставку оборудования и его внедрения
4
Проведение пилотного тестирования на инфраструктуре заказчика. Развертывание нескольких решений от разных производителей, тестирование их работы в период от 1 до 3 недель
5
Корректировка состава решения и спецификации оборудования в случае необходимости
6
Поставка, внедрение и пуско-наладка оборудования
7
Оформление технического паспорта решения
8
Обучение ответственных сотрудников компании администрированию решения
В составе комплекса защиты могут быть использованы
- Средства межсетевого экранирования (NGFW)
- Средства обнаружения и предотвращения вторжений (IDS/IPS)
- Системы защиты удаленного доступа
- Системы для объединения территориально распределённых сетей (Virtual Private Network)
- Средства защиты от несанкционированного доступа
- Решения антивирусной защиты
- Средства защиты от спама
- Системы контроля доступа к сети (NAC)
- Системы предотвращения утечек информации (DLP)
- Системы защиты WEB приложений (web application firewall)
Состав предлагаемых решений для организации безопасности информационной сети подбирается в каждом случае индивидуально и зависит от поставленных заказчиком задач и текущего состояния сетевой инфраструктуры.
Результаты
- Повышение уровня защищенности ресурсов и доступности сервисов компании
- Оперативное обнаружение и предотвращение действий злоумышленников
- Снижение уровня риска потери конфиденциальных данных, возникновения финансовых и репутационных потерь
- Исполнение требований регуляторов
Почему LWCOM
- Более 15 лет на рынке системной интеграции
-
Штат специалистов, имеющих постоянный стаж работы в проектах по организации сетевой безопасности более 10 лет
-
Обширный опыт реализации проектов по защите ИТ-инфраструктуры в компаниях до 20 000 ПК
-
Наличие необходимых лицензий для выполнения работ
-
Обязательное подписание NDA (соглашение о неразглашении)
-
Готовность устранить все найденные в рамках аудита уязвимости