Защита от вирусов

защита от вирусовСегодня защита от вирусов является обязательным компонентом системы информационной безопасности любой корпоративной инфраструктуры. При этом большинство организаций используют единственный антивирус на рабочих станциях и надеются, что его будет вполне достаточно для обеспечения полноценной защиты от вредоносного программного обеспечения. К сожалению, это не так. С развитием новых технологий угрозы информационной безопасности постоянно эволюционируют – появляются новые способы обмана пользователей и хищения конфиденциальных данных, сетевые атаки становятся все более изощренными, а требования регуляторов более жесткими. Рекомендации международных стандартов и экспертов по безопасности однозначны – только многоуровневая система защиты от вирусов способна значительно снизить риск проникновения вредоносного кода в корпоративные информационные системы.

Каким образом вирусы попадают в корпоративную сеть?

Во-первых, они проникают внутрь Web трафика при переходе пользователей на зараженные или фишинговые сайты, а также при скачивании файлов или программ с файлообменников, социальных сетей и серверов сомнительного содержания.

Во-вторых, вложения электронной почты часто содержат вирусы, особенно при массовых рассылках спама.

Вредоносное ПО может попасть на компьютеры пользователей со съемных устройств, таких как флешки, карты памяти, электронные книги и другие "гаджеты", подключаемые к рабочей станции.

Другой канал проникновения вирусов – доступ в сеть сторонних «чужих» устройств, на которых не установлен антивирус или не обновлены сигнатурные базы. Это могут быть ноутбуки партнеров или клиентов, домашние компьютеры, личные смартфоны и коммуникаторы, то есть такие устройства, которые не управляются ИТ подразделением организации.


Компания «СОВИТ» специализируется на построении комплексных систем защиты от вирусов и вредоносного программного обеспечения. В своих решениях мы используем продукты ведущих мировых производителей, качество которых подтверждается независимыми аналитическими агентствами и экспертными тестами.

Наши специалисты помогут выбрать наиболее подходящее по стоимости и функционалу решение, расскажут об особенностях лицензирования, гарантии и технической поддержке каждого из продуктов, организуют пилотное тестирование и внедрение в существующую информационную инфраструктуру.


Мы определяем комплексную защиту от вирусов как:

1. Потоковое антивирусное сканирование всего Интернет трафика. Выполняется на межсетевом экране или шлюзе безопасности, установленном при входе в корпоративную сеть. Подобный функционал есть в наших решениях по сетевой безопасности Check Point UTM-1, StoneGate Firewall/VPN, FortiGate или McAfee Firewall Enterprise.

2. Контентная антивирусная проверка почтовых вложений. Выполняется на специализированных шлюзах безопасности электронной почты, например Cisco IronPort ESA, McAfee Email Gateway или eSafe Mail Security Gateway.

3. Контентная антивирусная проверка содержимого http/https/ftp трафика. Выполняется на специализированных шлюзах Web безопасности, например Cisco IronPort WSA, BlueCoat Proxy SG, McAfee Web Gateway или eSafe Web Security Gateway.

4. Антивирусы на рабочих станциях, ноутбуках и серверах. Традиционные антивирусные модули (например, ESET NOD32, McAfee Total Protection или Kaspersky) должны регулярно проверять все объекты на компьютерах корпоративной сети.

5. Антивирусы на корпоративных смартфонах, планшетах и коммуникаторах. На всех мобильных устройствах, периодически получающих доступ к ресурсам организации, необходимо иметь актуальную антивирусную защиту.

6. Проверка наличия антивирусов на всех подключаемых к сети устройствах. Должно быть реализовано правило «Нет антивируса или не установлены последние обновления баз – нет доступа в корпоративную сеть». Его необходимо применять ко всем мобильным устройствам партнеров, заказчиков, удаленных сотрудников, домашним компьютерам, то есть ко всем устройствам, временно получающим доступ к информационным ресурсам организации.

7. Корпоративная антивирусная политика. В политике определяются периодичность обновления баз, порядок работы с вложениями электронной почты, действия при обнаружении неизвестных или подозрительных файлов, контроль доступа в сеть, вирусные карантины и т.д.


Более подробную информацию о наших решениях по информационной безопасности Вы сможете получить, обратившись по адресу info@sovit.net, заполнив форму обратной связи или позвонив по телефону +7 (495) 120-2530.



СОВИТ

Аналитика

Архив

Новости

Архив