LETA разработала уникальную методологию обеспечения безопасности сетевой инфраструктуры

Сегодня сетевые технологии являются одним из тех базисов, на которых основывается практически любой бизнес. Передача электронной почты, доступ к веб-ресурсам, удаленная работа командированных сотрудников с внутренними ресурсами и информационным системам организации — уже не осталось компаний, в которых информация так или иначе не передается посредством компьютерных сетей. Современные информационные системы организаций представляют собой сложные комплексы технических средств и технологий, направленных на решение самых различных бизнес-задач. Эти системы стали сложными, распределенными, охватывающими большое количество подразделений, филиалов, дочерних организаций, нередко находящихся в разных городах, странах, континентах. С ними работают сотни и тысячи сотрудников, в них обрабатываются, передаются и хранятся гигабайты и терабайты информации, жизненно необходимой для функционирования бизнеса. И, конечно же, нельзя забывать об активном использовании ресурсов всемирной сети Интернет, к которой подключены практически все организации. Все это позволяет бизнесу оперативно вести свои дела, оставаться на плаву и повышать прибыльность.

Неоспоримо, что сетевую инфраструктуру организации необходимо защищать. Не проходит и недели без новостей о кражах конфиденциальных данных, перехватах информации, взломах информационных систем. Все это ведет к убыткам, падению репутации и доверия на рынке и, в конечном счете, — к банкротству компаний. 

Перед подразделениями компаний, отвечающими за безопасность сетевой инфраструктуры, стоит целый ряд задач. Если провести их систематизацию, то можно выделить три основных направления обеспечения безопасности: защищенность инфраструктуры от попыток вторжения извне; защищенность инфраструктуры при разделении информационных потоков внутри организации; защищенность инфраструктуры при организации удаленного доступа к внутренним информационным ресурсам организации; проведение регулярных мероприятий по оценке защищенности сетевой инфраструктуры организации. 

Благодаря богатому проектному опыту в различных секторах экономики, компания LETA разработала уникальную методологию обеспечения безопасности сетевой инфраструктуры (далее – БСИ), направленную на решение данных проблем. 

Методология основана на высоком уровне достоверности собираемой информации, достигаемом за счет проведения комплекса взаимосвязанных мероприятий; индивидуальном подходе при выстраивании целостной системы обеспечения БСИ; проектировании и построение СОБСИ с учетом финансовой и организационной эффективности. 

Работы по обеспечению БСИ разбиты на 4 основных этапа. Первый — сбор информации о состоянии сетевой инфраструктуры и классификация сетевых активов. На данном этапе эксперты LETA проводят интервьюирование работников структурных подразделений компании-заказчика, отвечающих за сетевую инфраструктуру и обеспечение ее безопасности, а также осуществляют наблюдение за фактическим состоянием ИБ.

Второй этап — инструментальное сканирование. Основной задачей проведения инструментального сканирования является обнаружение технических уязвимостей в сетевой инфраструктуре компании, которые могут быть использованы потенциальным злоумышленником. Инструментальное сканирование логически завершает процесс сбора информации об информационных активах и среде, в которой данные информационные активы используются.

Третий этап — оценка рисков безопасности сетевой инфраструктуры. По результатам всестороннего изучения ИТ-инфраструктуры проводится анализ рисков, связанных с нарушением безопасности сетевых активов. Для анализа рисков используется инцидентно-ориентированный подход, включающий в себя выявление всех потенциально возможных сценариев возникновения инцидентов БСИ. По результатам анализа рисков специалистами LETA определяется целевой уровень защищенности организации и производится выбор технических мер и решений, направленных на минимизацию последствий выявленных рисков БСИ.

На последнем этапе специалистами LETA осуществляется проектирование системы обеспечения безопасности сетевой инфраструктуры. 

Подчеркнем, что разработанное компанией LETA решение позволит любой организации оптимально распределить бюджет и ресурсы для формирования эффективной системы обеспечения ИБ, охватывающей все направления и процессы деятельности организации.