Крупным и развивающимся компаниям для защиты рабочих станций и серверов важно выбрать масштабируемое решение с гибкими настройками. Необходимо, чтобы оно учитывало специфику бизнеса и защищало конфиденциальные данные территориально распределенных подразделений с учетом особенностей их работы (крупные, средние и малые офисы). Продукт должен позволить создать индивидуальную систему защиты информации для первого лица и ТОП-менеджеров: людей, которые владеют стратегической информацией и принимают решения.
Помимо перечисленного бизнесу в условиях политической нестабильности и экономического кризиса важно найти систему защиты информации (СЗИ), которая соответствует нормам российского законодательства.
Таким решением стал новый продукт компании «Код Безопасности» — Secret Net Studio.
Защищаем центральный офис
В тех компаниях, где все сотрудники размещаются в одном офисе или здании, СЗИ Secret Net Studio устанавливается в сети с Active Directory и осуществляет настройки политик безопасности для доменных пользователей с установленным клиентом. Развертывание клиентов Secret Net Studio производится из центра управления (рис. 1).
Для удобства управления и мониторинга компьютеры в сети делятся на группы. Каждой из них или отдельным компьютерам может быть установлен приоритет. Например, можно настроить одинаковые политики для всех компьютеров бухгалтерии или отдела продаж, но наибольший приоритет назначить защите компьютеров руководителей подразделений. Для событий безопасности особой важности в Secret Net Studio предусмотрен отдельный тип сообщений — «тревоги». При их возникновении офицер безопасности получит уведомление в панели мониторинга, по e-mail и SNMP.
Обезопасить региональное представительство
Региональная экспансия организаций обычно начинается с создания небольшого офиса из трех-пяти человек. Для такой структуры оптимальным вариантом подключения к контуру безопасности Secret Net Studio может быть создание удаленного защищенного соединения с корпоративными ресурсами посредством VPN-клиента СКЗИ «Континент-АП», одного из модулей продукта (рис. 2).
Настройка защитных механизмов и мониторинг событий безопасности регионального представительства осуществляются из центрального офиса компании. Вся информация (команды управления, уведомления об инцидентах и др.) передается между компьютером и сервером безопасности Secret Net Studio в защищенном виде. Канал связи защищен от перехвата и подделки благодаря шифрованию данных по алгоритму ГОСТ
Региональные представители много времени проводят в командировках, работают из кафе и аэропортов. VPN-канал позволяет защитить информацию при ее передаче, а для предотвращения потери данных в случае кражи ноутбуков в Secret Net Studio реализован механизм шифрования контейнеров. Конфиденциальная информация на компьютере или флэшке выглядит как подключаемый жесткий диск, на котором все данные зашифрованы по алгоритму ГОСТ
Такой подход к организации защиты конечных точек позволяет обезопасить удаленные компьютеры от внешних вторжений, вредоносного ПО и внутренних нарушителей.
Защита сети региональных офисов и представительств
Офисы крупных компаний обычно распределены по всем регионам России и могут находиться в других странах. Спецификой защиты таких ИТ-инфраструктур является их изменчивость: локальные офисы объединяются, мигрируют, появляются новые или закрываются. Для защиты территориально распределенных организаций должно применяться решение, которое можно быстро развернуть из центрального или регионального офиса, настроить политики децентрализованного мониторинга событий безопасности.
В региональных офисах с развитой структурой зачастую создаются собственные ИТ-отделы, на которые возлагаются и функции защиты информации. Локальное управление и мониторинг в таких случаях передается локальным администраторам Secret Net Studio (рис. 3). Для этого в офисе устанавливается подчиненный сервер безопасности. Иерархия серверов позволяет задать из центрального офиса основные политики, которые не могут быть изменены локально, а детализировать их можно уже на подчиненном сервере. Защищаемые компьютеры для удобства разбиваются на группы наблюдения, состояния конечных точек отображаются раздельно. Администратор дочернего сервера безопасности при этом видит и управляет только своими рабочими станциями. Администраторы центрального офиса осуществляют мониторинг как напрямую подчиненных компьютеров, так и подчиненных дочернему серверу (рис. 4). «Тревоги» при этом передаются по иерархии вверх.
Удаленные компьютеры также могут быть подчинены как центральному серверу безопасности, так и любому другому в иерархии. Управление такими станциями осуществляется по аналогии с рабочими станциями в локальной сети.
Таким образом, использование Secret Net Studio в территориально распределенной организации позволяет не только надежно защитить информацию с разными уровнями конфиденциальности от внешних и внутренних угроз, но и сократить затраты на развертывание системы, ее администрирование и поддержку.
Secret Net Studio включает в себя более 20 защитных механизмов для обеспечения безопасности на пяти уровнях: данных, приложений, сети, операционной системы и периферийного оборудования (рис. 5). Совместная работа подсистем решения обеспечивает комплексную защиту конечных точек. Благодаря этому на рабочих станциях можно использовать только одно СЗИ вместо трех-четырех. Эту единую систему, которая уже прошла испытание в инфраструктурах организаций, имеющих свыше 10 тыс. компьютеров, масштабировать проще и дешевле.
Кроме того, работа Secret Net Studio не заметна для пользователей. Такой подход позволяет минимизировать затраты на обучение сотрудников работе с программой и снижает нагрузку на техническую поддержку.
Автор статьи — руководитель отдела продвижения продуктов компании «Код Безопасности».
СПЕЦПРОЕКТ КОМПАНИИ «КОД БЕЗОПАСНОСТИ»