Безопасность сети: как защитить себя от киберугроз
Время, когда приложение было расположено на одном сервере безвозвратно ушло.
На данный момент многие приложения используют по несколько как локальных так и удаленных серверов, которые расположены в разных сегментах сети и даже в разных облаках. Как в этих реалиях обеспечить безопасность и сохранность информации – головная боль всех служб ИТ безопасности.
Как обеспечить защиту от боковой атаки, ведь прямое проникновение на нужный сервер, как правило, сильно затруднено, поскольку ключевые элементы сети надежно защищены. Но найдя даже одно слабое звено, будь то компьютер кладовщика или офис-менеджера, хакеры могут получить доступ к остальным элементам сети.
Классическую структуру сети большинства компаний можно сравнить с крепостью: массивная стена, которую постоянно укрепляют, за которой следят, и практически нулевая защита внутри. Злоумышленник, найдя даже небольшую лазейку в периметре, проникает и легко перемещается к любой жизненно важной точке.
Выход из этой ситуации есть, и это микросегментация.
Микросегментация – это система дверей, которая четко знает что, например, из дома торговца может выйти только торговец или казначей и никто другой. Если что-то происходит не так, дом торговца блокируется. Крепость по сути становится сетью контролируемых ячеек. Такой подход упреждает горизонтальное распространение угрозы. Все процессы сразу же локализируются и помещаются в карантин. Микросегментация построена по принципу «нулевого доверия»!
При использовании микросегментации ситуация когда офис-менеджер, просто открыв вложение в письме, помогает злоумышленникам взломать операционные сервера банка, в принципе невозможна. Компьютер офис-менеджера, скорее всего, будет «знаком» только с принтером и кофеваркой, хотя физически может находится в одной комнате в сети с сервером работающим со SWIFT.
Внедрение микросегментации дает возможность актуализировать понимание о работе приложений, поскольку что бы ее внедрить необходимо пройти ряд процедур, до которых обычно не доходят руки:
- Анализ существующей сети: архитектуры, трафика, зависимости приложений.
- Составление плана будущей сегментации.
- Тестовое внедрение на небольшой группе.
- Анализ, корректировка процессов.
- Масштабирование на всю сеть.
Выгода от использования микросегментации очевидна. Ведь возможные финансовые и репутационные потери в случае взлома ваших серверов многократно превзойдут стоимость внедрения этой системы. Помимо усиления безопасности, в теории вашим специалистам должно стать проще. Теперь системному администратору не надо тратить время на поддержание актуальности списков ACL, а все процессы легко отслеживаются через одину систему управления (контроллер). Упрощается локализация даже «спящих» зловредов, которые могут не проявлять себя месяцами. Они не смогут выйти за пределы своего сегмента, что значительно облегчает поиск источника заражения.
Важно понимать, что главная задача микросегментации – предотвращение горизонтального распространения угрозы в сети. Защита от заражения отдельно взятой машины – это уже задача антивирусов и всех привычных процедур защиты. Микросегментация не отменяет традиционные инструменты, а лишь дополняет их и делает боковую атаку хакеров маловероятной.
- Війна змінила правила гри: Україна на першому місці за передачами озброєння (2022–2024) Христина Кухарук вчора о 16:22
- Как оформить наследство в Украине, если вы находитесь за границей: пошаговая инструкция Віра Тарасенко вчора о 14:50
- Централізація закупівель: як Україна та ЄС підвищують ефективність державних витрат Олена Усеінова 23.05.2025 17:38
- Обмеження переказів між картками: що зміниться з 1 червня? Денис Терещенко 23.05.2025 15:07
- Як уникнути блокування податкових накладних? Сергій Пагер 23.05.2025 08:47
- Сімейне підприємництво в Україні: міжнародний досвід та перспективи Юлія Мороз 22.05.2025 14:15
- Світло – не трофей Ірина Голіздра 22.05.2025 12:56
- Оскарження тарифу на електроенергію: КОАС розглядає справу проти постанови КМУ Андрій Хомич 22.05.2025 11:38
- Господарювання без сторонніх або ТОВ з 1 учасником Альона Пагер 22.05.2025 09:39
- Капітал у квадратних метрах: стратегічний погляд на інвестиції в українську нерухомість Раміль Мехтієв 22.05.2025 09:07
- Хто вбив Андрія Портнова? Дмитро Золотухін 22.05.2025 01:17
- Психосоціальні ризики: прихована загроза безпеці праці, яку не варто ігнорувати Валентин Митлошук 21.05.2025 15:51
- Війна і молодь України: виклики, нові цінності та перспективи розвитку після війни Захарій Ткачук 21.05.2025 13:32
- Що робити зі скасуванням торгівельного безвізу для України Юрій Щуклін 21.05.2025 13:22
- Суд не вправі оцнювати ухвали НСРД Андрій Хомич 21.05.2025 11:39
- Хто вбив Андрія Портнова? 3435
- Україна: 68 місце за якістю життя і 87 за зарплатами – сигнал для реформ 216
- Секс під час війни: про що мовчать, але переживають тисячі 152
- Війна змінила правила гри: Україна на першому місці за передачами озброєння (2022–2024) 95
- Обмеження переказів між картками: що зміниться з 1 червня? 86
-
Нові 1920-ті, "кернесанс" і "Геть від Москви!": як живе Харків за 30 км від Росії
9329
-
Від $2000 за квадрат і робітники з Індії. Ігор Ніконов про майбутнє ринку нерухомості
Бізнес 8106
-
Виклик Маску: як Китай утричі обігнав Starlink за потужностями виробництва супутників
Думка 7384
-
Натреновані на вбивство: Кремлю доведеться розв'язувати проблему розлючених фронтовиків
Думка 6749
-
"Агресор космічного масштабу". Ексрозвідниця США про загрозу РФ, Китаю і нову роль України
5852