Информационная безопасность

Информационная безопасность
CompuDiode

Набор продуктов и технологий на базе RSA позволяют построить

  • эшелонированную систему информационной безопасности, которая будет эффективно противодействовать как внутреннему, так и внешнему мошенничеству (фроду).

 

Одной из ключевых корпоративных систем банка является онлайн-банкинг. Данная услуга позволяет компании существенно сократить затраты за счет сокращения собственных операционных затрат.

Однако уже на текущем этапе высокий уровень мошенничества в данном сервисе приводит как финансовым, так и репутационным потерям.

Часто мошенничество подразделяют на внешнее (уязвимости в онлайн системе) и внутреннее (кража данных сотрудниками). В известной степени это условное деление, так как во многих случаях внешние атаки бывают подготовлены сотрудниками той же организации, которая подвергается кибер нападению. Именно по этой причине RSA предлагает комплексное решение, позволяющее не только защитить конкретный сервис онлайн-банкинга, но и поднять уровень защищенности всего предприятия.

Решение состоит из следующих компонентов:

 

1 Защита сайта

RSASilverTail – инновационная технология защиты e-commerce приложений. Данное приложение разработали бывшие сотрудники компаний eBay иPayPal — специалисты по борьбе с фродом. Требует минимальных усилий по внедрению, так как подключается к SPAN\TAB (зеркалированному) порту коммутатора и анализирует HTTP трафик. Система автоматически выявляет аномальную активность пользователя, которая является индикатором возможного фрода.

 

2 Защита от утечек и хакерских атак

Система RSASecurityAnalyticsforPackets архивирует весь трафик, покидающий охраняемый периметр и позволяет в автоматизированном режиме проводить анализ собранной информации для выявления различных инцидентов ИБ.

 

3 Аудит и логирование всех действий

RSASecurityAnalyticsforLogs (система класса SIEM) собирает журналы различных приложений и позволяет сотрудникам отдела ИБ оперативно выявлять и реагировать на инциденты ИБ.

Предлагаемое решение исходя из опыта RSA и его крупнейших заказчиков (более 8000 крупнейшихe-commerceсистем в мире) позволит предотвратить до 98% попыток мошенничества.

Для предварительной оценки предлагаемого решения необходима некоторая дополнительная информация:

  • Топология инфраструктуры (сколько сайтов, расстояние и каналы связи между площадками);
  • Количество пользователей в защищаемой системе.

«Все что явно не разрешено, как правило запрещено»

Три вида диода:

Классический диод.

Наиболее безопасный, поскольку данные идут в одном направлении

2

 

Сигнальный диод

Передаёт данные только в одну сторону, но брандмауэр, который получает пакеты, может возвращать сигнал в не допущенные сети

3

Контрольный диод

Контрольный CompuDiode идеально подходит для организаций, которые имеют различные сети, для которых необходима безопасность, в то же время возможность общаться друг с другом двумя способами.

Два индивидуальных брандмауэра прикладного уровня дают возможность общаться в строгом, но безопасном режиме.

4