В последние годы мы все чаще и чаще сталкиваемся с совершенно новыми, очень сложными атаками на наши корпоративные ресурсы. Виной тому в том числе стало объединение хакеров в весьма серьёзные организации. Отличным примером здесь может служить группа Anonymous. Эти парни терроризируют мир, и почти каждая их атака становится глобальной проблемой для атакуемой организации.
Взламываются сети государственных учреждений и заводов, ставится под угрозу национальная безопасность целых государств. Пора бы объединить и безопасность в вашей сети!
Реактивный подход к обеспечению безопасности не приносит желаемого результата — сегодня невозможно решить проблему, пытаясь обнаружить источники угроз и запретить доступ к ним. Постоянное тотальное блокирование источников заражения приведёт к тому, что довольно часто вам придётся блокировать доступ ко вполне легитимным ресурсам, а это плохую службу сослужит бизнесу вашей компании.
Устранение последствий любого серьёзного инцидента в области безопасности должно начинаться с определения корня возникновения проблемы, приведшей к инциденту. В разобщенных системах безопасности сделать это нельзя, так как вы не знаете и не видите всю картину происходящего в ваших сетях.
Network Security News Summary for Wednesday May 31st, 2023
Пришло время отказаться от медленных, старых, не готовых к интеграции с другими элементами безопасности систем обнаружения вторжений. Они должны быть отправлены на заслуженный отдых. Мы в McAfee (100%-ная дочерняя компания Intel) предлагаем решить проблему безопасности с помощью принципиально нового подхода.
Наша основная философия — объединение всех модулей безопасности в единую экосистему. Без такого объединения невозможно говорить о полноценной защите корпоративных ресурсов. McAfee Network Security Platform является ключевым продуктом, позволяющим объединить разрозненные системы безопасности в единую экосистему.
В конце концов, представьте себе торговую организацию, в которой работает 100 или 200 сотрудников, и эти сотрудники никогда не общаются между собой, никто никому не ставит никаких задач, никто ни с кем не советуется при принятии тех или иных решений. Будет ли такая организация работать эффективно? То же самое происходит и с безопасностью. Одиночки не справляются.
Нет и никогда не будет идеальных систем, способных решить любую проблему. Если отдельные задействованные в системе безопасности решения не будут обмениваться информацией об угрозах любой активности пользователей, баз данных, почтовых и веб-серверов, биллинговой системы и используемых в сети приложений, то невозможно построить действительно эффективную систему безопасности!
На рынке существует огромное множество решений, и все только и говорят о том, сколько новых галочек и функций появилось в новой версии того или иного продукта, какая достигнута производительность и т. д.! При этом никто не говорит, как объединить все те 10 или 20 решений по безопасности во что-то единое, быстрое, интеллектуальное, способное предугадывать ситуацию и готовое к отражению самых изощрённых атак.
tech.edu «Cybersecurity/Кибербезопасность»
Новая версия IPS/IDS-решения McAfee Network Security Platform, с 2003 г. находящаяся в группе лидеров в магическом квадранте Gartner, имеет обширную базу сигнатур для самых разных атак, в том числе на SCADA-системы. Это решение позволяет визуализировать весь трафик в корпоративной сети вплоть до приложения, имени пользователя, источника риска. Оно способно защитить ваши ресурсы от DOS/DDOS-атак, от нападок со стороны бот-сетей, от вирусов, пытающихся проникнуть в вашу инфраструктуру. При этом благодаря интеграции с vCenter компании VMWare оно обеспечивает защиту как физических, так и виртуальных устройств. Подтвержденная производительность McAfee Network Security Platform составляет до 10 Гбит/с на одно устройство со всеми включёнными правилами (в том числе при включении проверки SSL).
Но все это не главное. Главное то, что McAfee Network Security Platform может выступить в роли центра для принятия решений по инцидентам в системе безопасности. В данном случае под IPS мы понимаем целую платформу, а не просто отдельный продукт.
Самое важное сегодня — это поддержка внешних контекстов. Речь идёт не просто о способности продукта интегрироваться в сторонние консоли для выдачи оповещений об инцидентах в системе безопасности, а о полноценном его встраивании в другие решения, благодаря чему можно построить полноценную платформу, состоящую из кросс-функциональных продуктов.
McAfee Network Security Platform нативно поддерживает технологию GTI, позволяющую определять репутацию файла, сети, домена, IP-адреса, URL, уязвимости. GTI является самой крупной базой репутаций в мире. Поддержка данной технологии также позволяет McAfee IPS динамически изменять действия, применяемые к коммуникации с определённым ресурсом.
Например, McAfee IPS может блокировать соединения с ресурсами, имеющими плохую репутацию, и отправлять в карантин соединения с ресурсами, имеющими среднюю репутацию. При этом изменение рейтинга ресурса в базе GTI приведёт к автоматическому изменению действия со стороны McAfee IPS. Среди прочего GTI помогает в выявлении неизвестных атак.
Исследовательский центр McAfee Labs изучает известные и возможные неизвестные угрозы, результатом чего становится наличие в базе GTI уникальной всеобъемлющей информации по безопасности (так называемая безопасность на 360 градусов). Данная технология оправдывает своё использование на протяжении многих лет.
Отличным примером служит то, что GTI в своё время помогла нашим клиентам защититься от таких атак, как `Аврора`, `Стакснет`, `Красный Октябрь` и другие. Вы наверняка каждый день читаете о новых и новых клонах самых разных угроз, начиная с вирусов и заканчивая эксплойтами. GTI знает о самом главном! GTI изучает векторы атаки, GTI знает, как выглядит основа атаки, GTI знает о сущности атаки, GTI знает, как защитить вашу инфраструктуру даже без обновления каких-либо сигнатур.
McAfee Network Security Platform поддерживает нативную интеграцию с анализатором уязвимостей McAfee Vulnerability Manager, что позволяет динамически изменять правила защиты для определённых активов. Например, McAfee IPS может самостоятельно определить, какие правила защиты будут работать для хостов на базе Windows, а какие будут работать для серверов под управлением Linux. При этом изменение версии или типа ОС на хосте приведёт к автоматическому изменению правила, применяемого для данного хоста. К тому же вы можете осуществлять сканирование любых хостов на наличие у них уязвимостей, не покидая консоли управления IPS.
McAfee Network Security Platform поддерживает нативную интеграцию с McAfee Host IPS, позволяющей продуктам делиться информацией об угрозах, зафиксированных на уровне сети и уровне хоста. При этом McAfee IPS может динамически влиять на правила защиты, применяемые на Host IPS.
McAfee Network Security Platform поддерживает интеграцию с McAfee SIEM. Обладая широкими возможностями по объединению всех источников событий корпоративной сети, будь то коммутатор, маршрутизатор, база данных или кассовый аппарат, McAfee SIEM позволяет McAfee Network Security Platform получить всеобъемлющую картину происходящего в сети, тем самым предоставляя возможность влиять на правила защиты для любого участника вашей инфраструктуры в автоматическом режиме.
Давайте вспомним время, когда в наших компаниях не было ERP-систем. Управление трудовыми ресурсами существовало отдельно, управление финансами — отдельно, управление активами — отдельно. В какой-то момент все поняли, что без объединения всех элементов управления предприятием в единую систему не будет развития, не будет возможности опередить соперника в конкурентной борьбе. То же самое происходит сегодня на рынке безопасности. Превратите свою инфраструктуру безопасности в удобную экосистему, в которой для решения самых сложных вопросов, для защиты вашего бизнеса потребуются секунды, а не часы, а то и дни.
Компания McAfee выводит на рынок новую объединяющую платформу, способную противостоять самым сложным атакам. В текущем году платформа McAfee Network Security Platform получит сертификат ФСТЭК по 5-му уровню защиты.
McAfee Network Security Platform 6
McAfee Network Security Platform 6 впервые получил инструменты для анализа пакетов, передаваемых по внутренней корпоративной сети, – это помогает выявить признаки вторжений на самых ранних стадиях. Кроме того, пакет McAfee Network Security Platform 6 теперь обладает развитыми возможностями обнаружения работы ботнетов, выявляя поведение, характерное для «зомбированных» машин.
Новая версия пакета Network Security Platform 6 предоставляет администраторам реальную возможность для анализа сетевого трафика в виртуальных средах, в физической сетевой инфраструктуре, а также в каналах между виртуальной машиной и обслуживающим ее оборудованием. В частности, надзор за трафиком виртуальных сетей реализован для сред на платформе VMware. Поддержка виртуальных сред на базе технологий Microsoft и Citrix пока недоступна, но разработчики рассматривают возможность ее реализации в ближайшем будущем.
Система предотвращения вторжений Network Security Platform 6 использует систему агентских модулей, которую компания McAfee лицензировала у своего OEM-партнера – компании Reflex Systems. Агентский модуль работает под управлением гипервизора VMware, дублируя и собирая информацию о трафике, а собранные данные передаются за пределы виртуальной машины в физическую среду. Поскольку анализ трафика выполняется на физической машине, производительность каждой отдельной виртуальной машины не страдает.
McAfee Network Security Platform серии NS
McAfee Network Security Platform серии NS — это новая система предотвращения вторжений (IPS) в сеть на основе технологии Intel. Платформа McAfee серии NS, обладающая максимальной пропускной способностью до 40 Гбит/с, повышенной масштабируемостью и дополнительной вычислительной мощностью для запуска служб IPS следующего поколения, устанавливает новый стандарт быстродействия высокоскоростных систем IPS.
Платформа McAfee серии NS — первая аппаратная платформа IPS, созданная на основе технологии Intel, и, в отличие от устройств предыдущих серий, имеющая более компактную конструкцию. Разработанная инженерами Intel и McAfee новая аппаратная платформа позволяет максимизировать эффективность и повысить уровень быстродействия. Кроме того, платформа новой серии имеет один из наилучших в отрасли показателей плотности портов, что дает клиентам дополнительную свободу выбора при развертывании платформы. Отличаясь повышенным уровнем масштабируемости, McAfee Network Security Platform упрощает клиентам задачу развертывания и дает им возможность с большей легкостью удовлетворять растущие потребности сети.
«Хотя способность платформы McAfee новой серии NS пропускать необработанные данные впечатляет сама по себе, самое интересное — это полнофункциональные службы IPS следующего поколения, занимающиеся обработкой этих данных, — отметил Пэт Кэлхун (Pat Calhoun), старший вице-президент и генеральный менеджер подразделения сетевой безопасности McAfee. — Функции IPS следующего поколения обсуждаются в отрасли IPS уже несколько лет, но при проведении тестов на масштабируемость эти службы почти всегда отключают, принося безопасность в жертву пропускной способности. Службы IPS следующего поколения, такие как сбор информации о приложениях, ситуационный анализ и анализ поведения, необходимы для борьбы с современными угрозами повышенной сложности».
Наличие у платформы McAfee серии NS дополнительной вычислительной мощности не только позволяет поднять общий стандарт пропускной способности имеющихся на рынке систем IPS, но и способствует более реалистичному пониманию принципов истинно масштабируемой системы IPS, которых компания McAfee придерживалась с самого начала. Быстродействие платформы McAfee серии NS составляет 40 Гбит/с со всеми запущенными службами NGIPS. Спрос на дополнительную пропускную способность не снижается, 10-гигабитный и 40-гигабитный Ethernet распространяются быстрыми темпами, поэтому центрам обработки данных необходимы системы IPS с повышенным уровнем масштабируемости.
Сертификация на соответствие требованиям ФСТЭК
В рамках сертификации комплекта McAfee Network Security Platform были проведены испытания следующих продуктов:
- McAfee Network Security M-4050 Sensor Appliance c программным обеспечением версии 7.1
- Консоль управления: McAfee Network Security Manager версии 7.1
В результате испытаний было доказано, что характеристики сертифицированного решения McAfee Network Security Platform соответствуют требованиям задания по безопасности и «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011) по пятому классу защиты для систем обнаружения вторжений уровня сети.
Сертификат соответствия № 2907 был выдан Федеральной службой по техническому и экспортному контролю 21 июня 2013 года. Сертификация быда проведена для схемы производства.
Источник: www.tadviser.ru
Системы контроля сетевого доступа
Средства контроля безопасного доступа к корпоративной сети (NAC-решения)
Выбор средств защиты
Поиск
Мнение
Максим Каминский
Задать вопрос
Описание и назначение
Контроль сетевого доступа (NAC) — это комплекс технических мер и средств, реализующий политики и правила доступа в сеть, который также обеспечивает защиту всех конечных устройств, имеющих к ней доступ, от присутствующих внутри угроз безопасности.
Для выполнения требований политик информационной безопасности на предприятиях ответственные сотрудники должны контролировать учетные данные подключившихся к сервисам пользователей, информацию об устройстве, с которого было произведено подключение, и какими именно приложениями сотрудник может воспользоваться в рамках установленной сессии. Системы NAC позволяют выполнять эту задачу и обеспечить централизованное управление и администрирование политик доступа сотрудников в информационную среду организации.
Действия NAC-системы заключаются в том, чтобы выяснить, безопасно ли устройство, предпринимающее попытку подключения к сети, и соответствует ли его конфигурация определенным правилам доступа. После процедуры идентификации система принимает решение о том, какой уровень доступа к системным ресурсам необходимо предоставить.
Параллельно с увеличением количества совершаемых внешних атак посредством вирусов, червей, а также шпионских программ, решения NAC продолжают набирать свою популярность. Особое внимание этому классу продуктов уделяют разработчики антивирусных средств, так как в первую очередь стоит рассматривать работающих удаленно пользователей как потенциальных, даже если и неумышленно, нарушителей.
Изначально на рынке информационной безопасности появились два отдельных типа решений:
- Системы контроля доступа к сети (NAC).
- Системы централизованной аутентификации, авторизации и аккаунтинга (AAA).
Но с развитием технологий функциональности этих решений были интегрированы в одну систему. И теперь основными составляющими NAC являются:
- Сервер- и клиент-системы контроля доступа.
- Сетевые устройства, которые участвуют в идентификации сотрудников и применении определенных политик доступа.
Это позволило снизить риски успешного осуществления атак на сеть за счет превентивного блокирования доступа ноутбуков, мобильных телефонов и других удаленных устройств в случае их несоответствия принятым политикам, управлять и контролировать доступ, а также обеспечить автоматизацию доступа гостевых устройств.
Российские регуляторы выпустили ряд требований и рекомендаций к системам контроля сетевого доступа. Согласно ФСТЭК России, доступ к сервисам должен контролироваться, чтобы избежать компрометацию безопасности сети и самих сервисов.
При выборе NAC стоит обратить внимание на возможные особенности продуктов:
- Необходимо ли применение политик до или после подключения устройства к защищаемой сети.
- Будет ли установлен агент NAC или будет использоваться решение без агента.
- Внешнее исполнение или встроенные компоненты системы.
Зачастую компании, планирующие использовать NAC как средство защиты от внешних угроз, приходят к выводу, что для обеспечения всех внутренних требований к такой системе и соответствия внутренним политикам информационной безопасности необходимо настраивать два решения параллельно. Это зависит в первую очередь от количества и особенностей уже имеющихся систем информационных технологий внутри корпоративной сети.
Источник: www.anti-malware.ru
Outpost Network Security
Outpost Network Security — это инструмент для помощи организациям малого и среднего бизнеса в защите от последних угроз безопасности и решения проблемы снижения производительности труда.
Решение обезопасит интрасеть организации от внешних вторжений и внутренних посягательств, защитит рабочие станции от вирусов и прочих вредоносных программ, воспрепятствует разглашению служебной информации, поможет администратору управлять посещением Интернет-ресурсов сотрудниками предприятия. Одним из основных достоинств программы является возможность удаленного развертывания защиты и дальнейшего управления работой из удаленного источника, без отвлечения сотрудников на настройку и поддержание актуальности обновлений. Будучи высокопроизводительным, нетребовательным и в тоже время высокоэффективным и надежным решением,
Outpost Network Security привнесет управляемость, прозрачность и безопасность в IT инфраструктуру вашей компании.
Версии
Если у вас есть информация о доступных версиях программы, вы можете отправить ее нам.
Добавить программу
Укажите полное название программы и описание ее назначения
Спасибо за помощь!
Ваше сообщение было отправлено
Источник: freesoft.ru