В наши дни сложно представить современную компанию, не использующую компьютерные сети. Они стали неотъемлемой частью бизнес-процессов со всеми вытекающими проблемами и потребностями. Если информационная безопасность (ИБ) компании оставляет желать лучшего, ее коммерческая сеть подвергается многочисленным угрозам. В результате это может привести к серьезным последствиям, затрагивающим технические, финансовые и репутационные аспекты бизнеса.
Ненадежная ИБ
Слабая защита сети или вовсе ее отсутствие даёт возможность злоумышленникам использовать ее уязвимости. Хакеры, сомнительные сотрудники или недостаточная внутренняя кибергигиена могут спровоцировать утечку важной информации, включая коммерческие секреты и личные данные клиентов. Примеры из открытых источников подтверждают, что потеря конфиденциальных данных может привести к многомиллионным убыткам для организации, поставив ее в невыгодное положение перед конкурентами. Продажа украденной информации хакерами для мошенничества не только наносит финансовый ущерб, но и формирует негативное общественное мнение об организации. К примеру, в 2014 году злоумышленники успешно взломали систему Starwood Preferred Guest, где хранилась личная информация постояльцев отелей Marriott. В результате пострадало полмиллиона человек, а самой компании пришлось выплачивать штраф за утечку данных в размере 124 млн. долларов.
Эффективные меры обеспечения ИБ играют важную роль в предотвращении подобных инцидентов. Они обеспечивают защиту данных и блокируют уязвимости системы от внешних воздействий, создавая безопасную среду для взаимодействия с информацией в сети. В этой статье мы рассмотрим одно из самых эффективных решений для обеспечения ИБ для бизнеса – устройствах Unified threat management (UTM) от компании Ideco, но сперва…
NGFW или универсальные шлюзы безопасности
Устройства представляют собой сетевые аппаратные средства, способные защищать сети от комбинированных киберугроз. Они борются с вирусным ПО и сетевыми атаками, направленными на различные части сети, обеспечивают комплексную безопасность.
Функциональным аналогом аппаратного устройства являются облачные службы и виртуальные инструменты ИБ. Ими в основном пользуются мелкие и средние организации. Виртуальные решения предоставляют централизованное управление, им свойственна легкость в использовании для создания эффективной защиты сети.
ПоЕсли сравнивать с NGFW (Firewall нового поколения), устройства UTM уступают им в производительности. При этом универсальные шлюзы содержат в себе дополнительный функционал. Среди возможностей следует отметить предоставление нескольких уровней сетевой защиты:
- Firewall для ограничения сетевых соединений и минимизации воздействия внешних угроз;
- механизмы обнаружения и предотвращения кибератак;
- антивирусная проверка сетевых данных на уровне шлюза;
- виртуальные частные сети;
- двухфакторная аутентификация пользователей;
- блокировка вредоносного трафика, веб-адресов, опасных почтовых атак;
- контроль работы сетевого ПО;
UTM играют важную роль для компаний с множеством точек продаж, использующих общедоступные интернет-подключения. Применение универсальных шлюзов обеспечивает эффективный контроль и информирование о безопасности всей корпоративной сети. Предприятия могут выбирать между различными способами развертывания UTM в зависимости от своих потребностей, что включает в себя использование программного обеспечения на серверах, аппаратных устройств, «облачных» или виртуальных решений.
Ideco NGFW
Это российский разработчик программных продуктов для создания сетей и развития сетевой инфраструктуры разной степени сложности. Основная цель Ideco – разработка новаторских решений и сервиса с долгосрочной партнерской перспективой. Среди особенностей отметим, что компания разрабатывает собственные технологии на основе ядра Linux, адаптировав эту платформу для построения маршрутизаторов, управления ИБ корпоративных сетей.
Ideco помогает бизнесу бороться с серьезными трудностями киберугроз и постоянным усложнением их характера. В качестве инструментов борьбы Ideco предлагает универсальные программно-аппаратные комплексы различной конфигурации. Устройства предоставляют надежную защиту от сетевых угроз, начиная от малых организаций со штатом в 50 работников и заканчивая крупными корпорациями с многотысячным сетевым подключением.
Преимущества Ideco
Ideco NGFW соответствует всем требованиям регуляторов, входит в реестр отечественного ПО, имеет сертификацию ФСТЭК.
Среди достоинств использования Ideco NGFW следует отметить следующие.
- Оптимальное время внедрения и перенос правил с аналогичных решений
- Интуитивно понятный и продуманный интерфейс
- Стабильно обновляемая база данных, содержащая более полумиллиона веб-адресов.
- Возможность гибкой настройки среды, адаптируемой под уникальные потребности предприятия.
- Поддержка различных гипервизоров.
- Многоканальная техподдержка, включая уникальную возможность - чат в интерфейсе, время реакции не превышает 2 минут, есть возможность подключения разработчиков
Технологические предложения и достижения
Компания Ideco предлагает флагманское решение Ideco NGFW, которjt обеспечивает эффективную защиту сетевого периметра любой коммерческой сети. В технологии реализован полностью управляемый, безопасный и надежный доступ к веб-ресурсам. Важным достижением разработчика является ФСТЭК-сертификация продуктов компании (такие продукты содержат в своем названии запись «Cert»).
Межсетевой экран Ideco NGFW обладают следующим функционалом:
- защита от сетевых проникновений;
- управление приложениями с использованием глубокого пакетного анализа;
- фильтрация трафика на наличие вредоносного контента;
- защита приложений при публикации веб-ресурсов;
- аутентификация пользователей;
- антивирусный анализ сетевых данных.
Далее рассмотрим более детально, что из себя представляют продукты Ideco.
Ideco EX
Наиболее мощная модель в ассортименте доступных аппаратных комплексов. Устройство предназначено для организаций с числом пользователей сети от 3000. Что же касается максимального количества подключений, для этой модели – ограничений нет. С высоким уровнем отказоустойчивости и производительности система обеспечивает отличную управляемость и стабильную работу даже при увеличении объема мощностей системы. Все это обеспечивает непрерывность бизнес-процессов.
Модель EX укомплектована:
- оперативной памятью в 64 Гб;
- физическим хранилищем информации в 480 Гб;
- сдвоенными блоками питания мощностью 2х800 Вт;
- процессором с 28 ядрами.
Система обладает пропускной способностью межсетевого экрана (МЭ) до 42 Гб/с. Кроме того она способна фильтровать трафик со скоростью до 25 Гб/с, контролировать приложения – до 8,8 Гб/с, предотвращать проникновения – до 5 Гб/с, работать в NGFW режиме – до 5 Гб/с.
Ideco LX+/LX/LX Cert
Устройство предназначено для предприятий с числом подключений от 1 до 3 тысяч пользователей. LX+ оснащена таким же объемом оперативной и физической памяти, как и флагманская модель EX. Важно отметить, что в Ideco LX+ встроен более слабый 12-ядерный процессор. По поддержке скоростей модель также уступает предшественнику: пропускная способность – до 19,6 Гб/с, скорость контентной фильтрации – до 10,2, для приложений до 4 Гб/с, защита от взлома – до 2 Гб/с, NGFW поддерживает скорость такую же как и предшествующая модель.
Ideco LX представляет собой бизнес-решение для малых и средних организаций со штатом от 3 сотен до 1 тысячи сотрудников. Что же касается LX Cert, продукт способен работать с минимальным количеством подключений в 300 пользователей и максимальным пределом в 2000 одновременных подключений. Оба устройства по своим техническим характеристикам уступают более продвинутой модели LX+.
Ideco MX/MX Cert/MX2 Cert
Аппаратные шлюзы Ideco MX и MX2 Cert рассчитаны для работы в бизнес-сетях с количеством одновременно возможных подключений от 50 до 350. Модель MX Cert способна поддерживать работу до 200 пользователей. Продукты всей серии MX значительно уступают Ideco LX и EX по техническим характеристикам и скорости работы с трафиком.
Ideco SX+
Компактный шлюз спроектирован для небольших организаций с численностью до 80 сотрудников. Продукт обеспечивает возможность установки ограничений на трафик для каждого сотрудника или группы, защиту сетевого периметра, сегментацию сети и поддержку нескольких провайдеров с использованием 6 сетевых интерфейсов.
Покупка лицензии
подписку на ПО. Для бизнес-клиентов доступно два варианта лицензирования на выбор:
- Безлимитная
- Конкурентная, по числу одновременных подключений, при этом каждый пользователь может активировать в системе до 5 устройств;
- Для виртуальных машин возможно лицензирование по ядрам процессоров
Подытожим
В свете увеличения числа кибератак на бизнес сектор по всему миру, в организациях возникает насущная потребность в использовании современных средств, инструментов для обеспечения ИБ. Это подразумевает постоянный контроль безопасности с последующим устранением обнаруженных и предупреждением потенциальных угроз. Однако выбор метода обеспечения сетевой безопасности зависит от финансовых возможностей фирмы и ценности защищаемой информации.
Ideco NGFW предлагает эффективное решение – межсетевой экран нового поколения. Он представляет собой современную кибер-защиту информационного периметра. Установка и настройка продуктов компании максимально упрощены благодаря наличию графического интерфейса. Это облегчает работу системных администраторов, особенно в случае небольших предприятий. Высокая производительность и гибкость систем Ideco NGFW позволяют удовлетворить современный спрос крупных организаций enterprise уровня, ищущих альтернативу предложениям западных вендоров.
В продуктах Ideco реализованы все необходимые меры по защите от кибератак. Система обеспечивает безопасную авторизацию пользователей и стабильную работу корпоративных сетей.
В условиях роста конкурентного рынка средств ИБ в России потенциальные клиенты все чаще анализируют существующие решения, делая выбор в пользу наиболее подходящего. Чтобы убедиться в эффективности предлагаемых решений компании, воспользуйтесь возможностью запроса демо-версии и проведите собственное тестирование в условиях вашего бизнеса.
