Безопасность сети: как защитить себя от киберугроз
Время, когда приложение было расположено на одном сервере безвозвратно ушло.
На данный момент многие приложения используют по несколько как локальных так и удаленных серверов, которые расположены в разных сегментах сети и даже в разных облаках. Как в этих реалиях обеспечить безопасность и сохранность информации – головная боль всех служб ИТ безопасности.
Как обеспечить защиту от боковой атаки, ведь прямое проникновение на нужный сервер, как правило, сильно затруднено, поскольку ключевые элементы сети надежно защищены. Но найдя даже одно слабое звено, будь то компьютер кладовщика или офис-менеджера, хакеры могут получить доступ к остальным элементам сети.
Классическую структуру сети большинства компаний можно сравнить с крепостью: массивная стена, которую постоянно укрепляют, за которой следят, и практически нулевая защита внутри. Злоумышленник, найдя даже небольшую лазейку в периметре, проникает и легко перемещается к любой жизненно важной точке.
Выход из этой ситуации есть, и это микросегментация.
Микросегментация – это система дверей, которая четко знает что, например, из дома торговца может выйти только торговец или казначей и никто другой. Если что-то происходит не так, дом торговца блокируется. Крепость по сути становится сетью контролируемых ячеек. Такой подход упреждает горизонтальное распространение угрозы. Все процессы сразу же локализируются и помещаются в карантин. Микросегментация построена по принципу «нулевого доверия»!
При использовании микросегментации ситуация когда офис-менеджер, просто открыв вложение в письме, помогает злоумышленникам взломать операционные сервера банка, в принципе невозможна. Компьютер офис-менеджера, скорее всего, будет «знаком» только с принтером и кофеваркой, хотя физически может находится в одной комнате в сети с сервером работающим со SWIFT.
Внедрение микросегментации дает возможность актуализировать понимание о работе приложений, поскольку что бы ее внедрить необходимо пройти ряд процедур, до которых обычно не доходят руки:
- Анализ существующей сети: архитектуры, трафика, зависимости приложений.
- Составление плана будущей сегментации.
- Тестовое внедрение на небольшой группе.
- Анализ, корректировка процессов.
- Масштабирование на всю сеть.
Выгода от использования микросегментации очевидна. Ведь возможные финансовые и репутационные потери в случае взлома ваших серверов многократно превзойдут стоимость внедрения этой системы. Помимо усиления безопасности, в теории вашим специалистам должно стать проще. Теперь системному администратору не надо тратить время на поддержание актуальности списков ACL, а все процессы легко отслеживаются через одину систему управления (контроллер). Упрощается локализация даже «спящих» зловредов, которые могут не проявлять себя месяцами. Они не смогут выйти за пределы своего сегмента, что значительно облегчает поиск источника заражения.
Важно понимать, что главная задача микросегментации – предотвращение горизонтального распространения угрозы в сети. Защита от заражения отдельно взятой машины – это уже задача антивирусов и всех привычных процедур защиты. Микросегментация не отменяет традиционные инструменты, а лишь дополняет их и делает боковую атаку хакеров маловероятной.
- Суд визнав: студент іноземного вишу має право на відстрочку від мобілізаці Арсен Маринушкін вчора о 21:42
- Енергоефективність для багатоповерхівок: інвестиції в енергію, які окупляться Христина Ліштван вчора о 16:42
- Експорт української продукції в Азербайджан зріс на 15,1% за 10 місяців 2024 року Юрій Гусєв вчора о 14:30
- Підстави для виселення при зверненні стягнення на предмет іпотеки Євген Морозов вчора о 14:16
- Історичний кіт у мішку: чому піврічні торги деревиною обурили деревообробників Юрій Дюг вчора о 07:32
- Доплата за фактичні квадратні метри об`єкту інвестування Євген Морозов 24.11.2024 14:52
- "Компостер подій" Кремля: будьте пильними Євген Магда 24.11.2024 11:28
- З 1 грудня зміняться правила бронювання: з'явилася Постанова Кабміну Віталій Соловей 23.11.2024 20:23
- Бюджет-2025 прийнятий, але це не точно Любов Шпак 23.11.2024 18:55
- Час затягувати паски Андрій Павловський 23.11.2024 17:27
- Строк нарахування 3% річних від суми позики Євген Морозов 23.11.2024 13:52
- Судовий захист при звернені стягнення на предмет іпотеки, якщо таке майно не відчужено Євген Морозов 22.11.2024 13:02
- Система обліку немайнової шкоди: коли держава намагається залікувати невидимі рани війни Світлана Приймак 22.11.2024 11:36
- Чому енергетичні та газові гіганти обирають Нідерланди чи Швейцарію для бізнесу Ростислав Никітенко 22.11.2024 08:47
- 1000+ днів війни: чи достатньо покарати агрессора правовими засобами?! Дмитро Зенкін 21.11.2024 21:35
- Час затягувати паски 335
- Історичний кіт у мішку: чому піврічні торги деревиною обурили деревообробників 177
- "Компостер подій" Кремля: будьте пильними 173
- Горизонтальний моніторинг як сучасний метод податкового контролю 85
- Як зниження міжнародної підтримки впливає на гуманітарне розмінування в Україні 81
-
Рада скасувала можливість конфіскувати майно у корупціонерів за угодою зі слідством
Бізнес 14733
-
Чоловіки, які прийшли на підприємство і були заброньовані після 18 травня, втратять бронь
уточнено виправлено Бізнес 10773
-
У Британії опублікували дані про реальний стан економік України та Росії
Фінанси 9657
-
В Україні фальсифіковані до 25% молочних продуктів: голова Спілки молочних підприємств
Бізнес 9106
-
Польський єврокомісар порадив Україні посилити малі й середні сімейні ферми
Бізнес 6412