Представьте, что вы построили вокруг своего дома высокий, красивый забор с кодовым замком. Вы спите спокойно, думая, что в безопасности. А в это время в подвале уже полгода тихонько живут непрошеные гости. Они пользуются вашим Интернетом, греются у вашего умного котла и, конечно, пьют ваш кофе. Примерно так же сегодня работают многие корпоративные сети.
Старый добрый фаервол – это тот самый забор
Он, конечно, отгонит случайного воришку. Но против профессионала, который уже просочился внутрь (через фишинг, флешку или уязвимость в программе), он беспомощен. Потому что его задача – смотреть наружу. А внутри царит полная свобода.
Допустим, злоумышленник уже внутри. Он неторопливо изучает вашу сеть, перебирается от одного сервера к другому, ищет базы данных с паролями. И все это – на полном легальном положении, под видом обычного сетевого трафика. Ваш фаервол молчит, антивирус доволен. Потому что формально ничего запрещенного не происходит.
Знакомое чувство беспокойства?
Именно поэтому сегодня одной «стены» мало. Нужен еще и «внутренний дворник» – система, которая видит не то, кто зашел, а то, что он делает внутри.
Представьте инструмент, который замечает, что бухгалтер Мария Ивановна вдруг в три часа ночи пытается подключиться к серверу с разработками. Или что какой-то компьютер внутри сети начал массово «стучаться» во все устройства подряд – явный признак разведки.
Это называется поведенческий анализ. Система не ищет вирусы по шаблону, а изучает привычки всех в сети. И сразу видит, когда кто-то начинает вести себя странно.
Такая система становится вторыми глазами для уставшего ИБ-шника. Он больше не гадает, что означают тысячи непонятных логов. Ему приходит четкий сигнал: «Вот тут и вот тут происходит что-то подозрительное, посмотри». Это как разобрать завал на столе и наконец-то увидеть чистую поверхность.
Самое приятное, что сегодня это не требует бюджета размером с космическую программу и штата из двадцати гениев.
Решения, которые совмещают умный фаервол нового поколения на границе и такого вот «дворника» внутри, становятся доступными. Они уже содержат в себе экспертизу по самым свежим угрозам и умеют находить атаки, о которых еще не написали в учебниках.
Получается элегантная связка: умный забор на входе отсекает 80% мусора и угроз. А внутренний наблюдатель ловит те 20% хитрецов, которые все же пробрались внутрь. И тогда вы можете быть уверены не только в том, что дверь закрыта, но и в том, что в вашем доме – точнее, в вашей сети – действительно нет посторонних.
Вы все еще надеетесь только на забор? Может, пора проверить, не пьют ли ваши сотрудники уже ваш кофе?
Более подробно о защите корпоративной сети вы можете прочитать в нашей статье.
