Ақпараттық қауіпсіздік

Информационная безопасность
CompuDiode

RSA негізіндегі өнімдер мен технологиялар жиынтығы:

  • ішкі, сондай-ақ сыртқы алаяқтыққа (фродқа) қарсы тиімді әсер ететін ақпараттық қауіпсіздіктің эшелонданған жүйесін құруға мүмкіндік береді.

 

Банктің басты корпоративтік жүйелерінің бірі онлайн-банкинг болып табылады. Бұл қызмет компанияға өзіндік операциялық шығындарды қысқарту арқылы шығындарды айтарлықтай азайтуға мүмкіндік береді.

Алайда ағымдағы кезеңнің өзінде бұл қызметтегі алаяқтықтың жоғары деңгейі қаржылық шығындарға әкеледі, беделден айырады. Жиі алаяқтық сыртқы (онлайн жүйедегі осалдық) және ішкі (қызметкерлердің мәліметтерді ұрлауы) деп бөлінеді. Белгілі бір дәрежеде бұл шартты бөлініс, себебі көп жағдайда сыртқы шабуылдарды кибер шабуылға ұшырайтын дәл сол ұйымның өз қызметкерлері дайындайды. Дәл осы себепті RSA онлайн-банкингтің нақты сервисін қорғап қана қоймай, бүкіл кәсіпорынның қорғаныс деңгейін көтеруге мүмкіндік беретін кешенді шешім ұсынады.

Шешім келесідей компоненттерден тұрады:

 

1 Сайтты қорғау

RSASilverTail – e-commerce бағдарламаларды қорғаудың инновациялық технологиясы. Аталмыш бағдарламаны eBay және PayPal компаниясының бұрынғы қызметкерлері – фродпен күрес бойынша мамандар жасап шығарды. Енгізуде көп күш салуды қажет етпейді, себебі коммутатор портының SPAN\TAB (айналы) қосылады және НТТР трафикті талдайды. Жүйе автоматты түрде қолданушының күмәнді белсенділігін анықтайды, бұл ықтималды фродтың белгісі болып табылады.

 

2 Ақпарат жылыстауы мен хакерлік шабуылдардан қорғаныс

RSASecurityAnalyticsforPackets жүйесі қорғалатын аумақтан кететін бүкіл трафикті мұрағаттайды және автоматтандырылған режимде АҚ түрлі жайттарын анықтауға қажетті жинақталған ақпараттың талдауын жүргізуге мүмкіндік береді.

 

3 Барлық іс-қимылдардың аудиті және логтау

RSASecurityAnalyticsforLogs (SIEM санатты жүйе) түрлі бағдарламалар журналдарын жинайды және АҚ бөлімінің қызметкерлеріне АҚ жайттарын анықтауға және оларға қатысты шара қабылдауға мүмкіндік береді.

Ұсынылатын шешім RSA мен оның ірі тапсырыс берушілерінің (әлем бойынша 8000 астам ірі e-commerce жүйелер) тәжірибесіне сүйенсек, алаяқтық жайттарының 98% алдын алуға мүмкіндік береді.

Ұсынылатын шешімді алдын ала бағалау үшін біршама қосымша ақпарат қажет:

  • Инфрақұрылым топологиясы (қанша сайттар, аумақтар арасындағы арақашықтықтар мен арналар);
  • Қорғалатын жүйедегі қолданушылар саны.

«Айқын рұқсат берілмесе, демек тыйым салынады»

Диодтың үш түрі:

Классикалық диод.

Анағұрлым қауіпсіз, себебі мәліметтер бір бағытта жүреді

2

 

Сигналды диод

Мәліметтерді тек бір бағытта береді, алайда пакеттерді алатын брандмауэр сигналдарды рұқсат етілмеген желілерге кері қайтаруы мүмкін.

3

Бақылау диоды

Бақылаушы CompuDiode түрлі  желілерге ие, қауіпсіздікті қажет ететін, сонымен қатар бір бірімен екі тәсілмен тілдесу мүмкіндігін қажет ететін ұйымдар үшін таптырмайды.

Қолданбалы деңгейдегі екі дара брандмауэр қатаң, алайда қауіпсіз режимде тілдесуге мүмкіндік береді.

4