Защитить ИТ-периметр компании изнутри и существенно снизить риски помогают современные решения, например — межсетевой экран (он же файрвол и брандмауэр). Это своеобразный пропускной пункт для трафика, который обеспечивает защиту от попыток получить несанкционированный доступ к внутренней информации компании, передать на компьютер вирус или осуществить сетевую атаку.

Межсетевые экраны (МЭ):

• Блокируют передачу данных неизвестному источнику. В случае, если в сеть попадет вирус-вор и попытается «выгрузить» данные на незнакомый IP, межсетевой экран станет своеобразной стеной, которая не допустит утечки.
  
  
• Ограничивают доступ. Бывает так, что доступ к информации есть только у определенных сотрудников. Просто запаролить папку на сервере не всегда эффективно, а вот организовать ограниченный доступ только для определенных людей — в разы надежнее. Еще одна полезная функция МЭ: при необходимости с его помощью можно ограничить доступ сотрудников на определенные ресурсы.
  
  
• Выявляют «чужой» трафик. Злоумышленники могут маскироваться под чужие данные — например, пытаться «вклиниться» в обмен информацией между двумя разными компаниями или филиалами. Межсетевой экран отслеживает трафик и не дает проникнуть в сеть ничему чужеродному.
  
  
• Создают купол от DDoS-атак. В последнее время DDoS-атаки проходят все чаще: хакеры присылают множество запросов, которые «роняют» как государственные платформы и сайты, так и коммерческие. Межсетевой экран выступает своеобразной заслонкой, которая не дает такому трафику воздействовать на узлы и перегружать систему.

Как межсетевой экран оценивает трафик?

У межсетевого экрана есть целый свод правил, по которым он действует. Например, входящий и исходящий трафик оценивается по таким параметрам, как:

• IP-адрес и порт источника IP-пакета (узла сети, от которого трафик пришел);
• IP-адрес и порт узла назначения IP-пакета (узла сети, которому направляется трафик);
• протокол транспортного уровня (они бывают разные по скорости и защищенности: UDP, TCP);
• время передачи пакета данных.

Вся полученная межсетевым экраном информация сопоставляется с правилами, чтобы определить, пропустить трафик или отклонить его.

Какие бывают межсетевые экраны?

Межсетевые экраны могут быть разные по количеству функций, а также по способу реализации. Например, выделяют:

1. Аппаратный— это отдельное устройство, которое подключается к сети и фильтрует трафик.

Преимущества: высокая производительность и надежность, простота в развертывании и использовании.

Пример:

1. Ideco MX cert — подходит для организаций, в которых до 200 пользователей. Сертифицирована ФСТЭК — можно использовать в государственных организациях, на объектах критической информационной структуры и в компаниях, которые работают с персональными данными;
2. Ideco LX+ — решение для защиты сети предприятий малого и среднего бизнеса, в которых от 1000 до 3000 активных пользователей интернет.

2. Программный— софт с прописанными механизмами защиты, интерфейсом и настройками.

Преимущества: более дешевые по стоимости, могут отличаться более широким функционалом, а также защищают сеть не только от внешних, но и от внутренних угроз — например, исходящих от персональных компьютеров пользователей.

Пример: виртуальный межсетевой экран UserGate — работает на уже существующей инфраструктуре заказчика, легко масштабируется.

Что такое универсальный шлюз безопасности?

Существует более продвинутый вариант, который сочетает в себе целый комплекс мер — это универсальный шлюз безопасности. Так, среди дополнительных полезных функций могут быть потоковый антивирус (защищает от вирусов, которые могут передаваться через сеть), веб-фильтр (ограничивает доступ к некоторым сайтам) и другие.

Пример:

Интернет Контроль Сервер (ИКС) — межсетевой экран нового поколения, который включает в себя не только высокий уровень защиты, но и потоковый антивирус, веб-фильтр, позволяет развернуть сетевые сервисы, настроить удаленный доступ и так далее.

Предлагать пользователям расширенный функционал нередко помогают разнообразные модули, которые уже «вшиты» в решение. Среди таких модулей — KasperskySuricataRulesFeed, который включает в себя знания об актуальных угрозах со всего мира. Он постоянно обновляется и способен «ловить» даже тех, кто научился избегать обнаружения обычными средствами защиты сети.

Модуль дополнительно защищает от таких угроз, как:

• Advanced Persistent Threat (APT, они же таргетированные или целевые угрозы) — кибератаки, которые направлены на конкретную компанию и были заранее хорошо спланированы и организованы.
• Botnet C&C (центры управления ботнетами) — это сеть, состоящая из большого количества компьютеров, зараженных определенным программным обеспечением. Злоумышленники используют их без ведома самих пользователей для совершения разных вредоносных действий: пересылки спама, установки шпионских программ, кражи учетных данных и так далее.
• Банковские трояны и средства похищения персональных данных.
• DNS-туннели — злоумышленник «маскирует» трафик и передает его поверх DNS-протокола. Таким образом можно как украсть те или иные данные, так и загрузить что-то — например, вредоносное ПО.
• Программы-вымогатели — при скачивании файла или переходе по ссылке пользователю блокируется доступ к системе или происходит шифрование внутренних данных. Например, все документы компании становятся недоступны. В обмен на предоставление доступа к данным злоумышленники требуют денежный выкуп.
• Эксплоиты — программы, которые используют уязвимости в программном обеспечении для атаки на вычислительную систему. Таким образом злоумышленник может как просто нарушить её функционирование, так и получить полный контроль.
• Криптомайнеры — вредоносный код, который перехватывает неиспользуемые вычислительные мощности устройства и перенаправляет их на добычу криптовалюты.

На что обращать внимание при выборе межсетевого экрана?

• На наличие сертификатов ФСТЭК, ФСБ и Минобороны РФ. Они будут актуальны в том случае, если планируется разворачивать межсетевой экран, например, на объектах критической информационной инфраструктуры.
• На стабильность работы и регулярность обновлений — важно, чтобы экран защищал от актуальных угроз.
• На нужды компании. Тут вариантов много: например, если в компании много устройств, есть смысл искать решение с централизованным управлением, а если нужно закрыть доступ к определенным сайтам — с фильтрацией контента.

Подобрать подходящее решение для бизнеса можно у партнёрской сети «1Софт»: https://1csoft.ru/vendors  

А если вы хотите стать партнёром «1С» и начать выгодно продавать софт клиентам, переходите на https://dist.1c.ru/