Ещё 4 инструмента защиты в информационной безопасности

18.08.2020 20:34  734   Наталья Наумова  Статья

Они пригодятся не только крупным компаниям, но и рядовым интернет-пользователям.

Они пригодятся не только крупным компаниям, но и рядовым интернет-пользователям.

В одном из прошлых материалов мы рассказывали о видах средств защиты, применяемых для обеспечения информационной безопасности. Сегодня эта тема будет продолжена, и мы поговорим о других инструментах, которыми пользуются ИБ-специалисты на предприятиях и не только.

Брандмауэр или файрвол

Межсетевым экраном называют решение, используемое для контроля доступа в Интернет, блокирующее или фильтрующее трафик. Брандмауэры классифицируются на сетевые и хост-серверы. Сетевые размещаются на шлюзовых машинах LAN и WAN, а также в интрасетях. Они имеют следующую структуру:

  • программные продукты, функционирующие на ПК сотрудников,
  • устройства, обеспечивающие фильтрацию интернет-трафика, попадающего во внутреннюю инфраструктуру, например, какого-то представителя корпоративного сектора.

Файрволы способны предоставлять и другие функции для пространства, внутри которого они функционируют, поэтому они активно используются ИБ-специалистами.

Virtual Private Network

VPN делает возможным использование для обмена данными частную сеть в рамках общедоступной. Благодаря этому, пользователи, работающие по VPN, являются более защищёнными. С помощью VPN-подключений можно организовать единую инфраструктуру для работников, которые находятся на удалении. Для физических лиц VPN-соединение также полезно, поскольку его применение способствует повышению конфиденциальности, а также позволяет обойти региональные ограничения на посещение каких-либо интернет-ресурсов. 

Proxy-server

В качестве прокси-сервера может выступать специальное ПО или же отдельный компьютер. Он выполняет роль некоего связующего звена между, например, рабочей машиной и каким-то сервером. Один из плюсов прокси в том, что его кеш общий для всех клиентов, за счёт чего наиболее часто посещаемые веб-сайты загружаются значительно быстрее.

Системы мониторинга и управления ИБ (SIEM) 

Для обнаружения и оперативного реагирования на ИБ-инциденты в организациях нередко проводят внедрение SEIM. Такой подход помогает собирать и анализировать информацию из разных источников, в том числе антивирусов и аппаратных средств. Кроме того, реализуется хранение централизованных журналов событий, анализ которых ускоряет своевременное выявление отклонений и инцидентов, а значит, помогает реагировать на них.