Безопасность сети: как защитить себя от киберугроз
Время, когда приложение было расположено на одном сервере безвозвратно ушло.
На данный момент многие приложения используют по несколько как локальных так и удаленных серверов, которые расположены в разных сегментах сети и даже в разных облаках. Как в этих реалиях обеспечить безопасность и сохранность информации – головная боль всех служб ИТ безопасности.
Как обеспечить защиту от боковой атаки, ведь прямое проникновение на нужный сервер, как правило, сильно затруднено, поскольку ключевые элементы сети надежно защищены. Но найдя даже одно слабое звено, будь то компьютер кладовщика или офис-менеджера, хакеры могут получить доступ к остальным элементам сети.
Классическую структуру сети большинства компаний можно сравнить с крепостью: массивная стена, которую постоянно укрепляют, за которой следят, и практически нулевая защита внутри. Злоумышленник, найдя даже небольшую лазейку в периметре, проникает и легко перемещается к любой жизненно важной точке.
Выход из этой ситуации есть, и это микросегментация.
Микросегментация – это система дверей, которая четко знает что, например, из дома торговца может выйти только торговец или казначей и никто другой. Если что-то происходит не так, дом торговца блокируется. Крепость по сути становится сетью контролируемых ячеек. Такой подход упреждает горизонтальное распространение угрозы. Все процессы сразу же локализируются и помещаются в карантин. Микросегментация построена по принципу «нулевого доверия»!
При использовании микросегментации ситуация когда офис-менеджер, просто открыв вложение в письме, помогает злоумышленникам взломать операционные сервера банка, в принципе невозможна. Компьютер офис-менеджера, скорее всего, будет «знаком» только с принтером и кофеваркой, хотя физически может находится в одной комнате в сети с сервером работающим со SWIFT.
Внедрение микросегментации дает возможность актуализировать понимание о работе приложений, поскольку что бы ее внедрить необходимо пройти ряд процедур, до которых обычно не доходят руки:
- Анализ существующей сети: архитектуры, трафика, зависимости приложений.
- Составление плана будущей сегментации.
- Тестовое внедрение на небольшой группе.
- Анализ, корректировка процессов.
- Масштабирование на всю сеть.
Выгода от использования микросегментации очевидна. Ведь возможные финансовые и репутационные потери в случае взлома ваших серверов многократно превзойдут стоимость внедрения этой системы. Помимо усиления безопасности, в теории вашим специалистам должно стать проще. Теперь системному администратору не надо тратить время на поддержание актуальности списков ACL, а все процессы легко отслеживаются через одину систему управления (контроллер). Упрощается локализация даже «спящих» зловредов, которые могут не проявлять себя месяцами. Они не смогут выйти за пределы своего сегмента, что значительно облегчает поиск источника заражения.
Важно понимать, что главная задача микросегментации – предотвращение горизонтального распространения угрозы в сети. Защита от заражения отдельно взятой машины – это уже задача антивирусов и всех привычных процедур защиты. Микросегментация не отменяет традиционные инструменты, а лишь дополняет их и делает боковую атаку хакеров маловероятной.
- Наслідки пред`явлення віндикаційного позову зі спливом позовної давності Євген Морозов вчора о 15:14
- Навіщо Феміді обценьки? Лариса Гольник вчора о 09:05
- Корпоративні wellbeing проєкти – за чи проти? Мої думки та досвід Анастасія Яворська 27.09.2024 16:49
- Бізнес на межі фолу: уроки успіху і краху Михайло Зборовський 27.09.2024 16:07
- Медиа и коммуникации во время войны Володимир Стус 27.09.2024 13:09
- Наслідки енергетичної кризи для металобізнесу і будівництва Сергій Коваленко 27.09.2024 11:21
- Внесення змін до плану-графіка проведення податкових перевірок Євген Морозов 27.09.2024 10:47
- 2 запитання, на які не варто відповідати на допиті Сергій Моргун 27.09.2024 10:06
- Топ-5 причин, чому форменний одяг в медичній сфері має бути стильним та якісним Павло Астахов 26.09.2024 16:30
- Обʼєднання Агенції оборонних закупівель та Державного оператора тилу Дана Ярова 26.09.2024 15:35
- Позовні вимоги до державного нотаріуса чи державної нотаріальної контори? Євген Морозов 26.09.2024 10:26
- Маленькими кроками від маленької радянської армії до армії країн НАТО Дана Ярова 25.09.2024 15:33
- По конях! Євген Магда 25.09.2024 13:48
- Наявність арешту при спадкуванні майна, що знаходиться у спільній частковій власності Євген Морозов 25.09.2024 09:26
- Архіви як джерело історичної пам’яті та інформації Валентина Шрамко 24.09.2024 12:35
-
Дорожче, ніж готель "Україна". Хто і навіщо купив котельний завод в Івано-Франківську
Бізнес 16768
-
"Якщо Трамп переможе – це кінець". Шість запитань до Френсіса Фукуями
7847
-
Твердіший за сталь. Історія заводу з Дніпра, який виробляє необхідний машинобудівництву міцний сплав
Бізнес 6738
-
Будівництво тунелю для з'їзду з Подільського мосту на Троєщину затягується до листопада
Бізнес 6551
-
На місці зруйнованого спорткомплексу "Локомотив" у Києві побудують ЛокоСіті – фото
Бізнес 6188