Современные угрозы
Программы-вымогатели
Программы вымогатели ("шифровальщики") - вредоносные программы, использующие штатные средства шифрования данных без ведома пользователя с целью требования выкупа ключа расшифровки.
Чаще всего, программы-вымогатели присылаются в компанию рассылкой по электронной почте,замаскированные под важные сообщения.
Никто никаких гарантий не дает! Цены расшифровки исчисляются сотнями и тысячами долларов USD.
Для защиты от программ-вымогателей необходимо:
- Обеспечить корпоративную электронную почту эффективной фильтрацией от СПАМа и вирусов.
- Внедрить систему защиты электронной почты от фишинговых сообщений.
- На устройствах развернуть антивирусную систему, обеспечивающую контроль активности программ.
- Организовать систему резервного копирования информации на устройствах.
- Настроить синхронизацию данных пользователей с защищенным хранилищем.
Эти меры позволят защитить компьютеры компании от шифровальщиков и в то же время обеспечат механизм восстановления информации.
Хочу защитить сеть
Фишинг
Фишинг (от англ. "phishing") - метод атак, который позволяет злоумышленникам маскироваться, например, под реальных людей (Ваш руководитель) или компании (партнеров / клиентов) с целью получения конфиденциальной информации. Также, фишинг может использоваться для подготовки целевой атаки.
Для защиты сети компании от фишинговых атак необходимо:
- Обеспечить почтовые сервера компании цифровыми подписями, подтверждающие их подлинность.
- Обеспечить фильтрацию и проверку Интернет-трафика.
- Внедрить систему проверки и ограничения открываемых Интернет-ресурсов.
- Для корпоративных ресурсов внедрить двухфакторную авторизацию.
- Развернуть систему фильтрации электронной почты с доменов со схожим написанием.
- Внедрить систему проверки вложений и ссылок в электронных письмах. При проверке в изолированной среде должны эмулироваться действия пользователей.
Данные меры обеспечат минимально-необходимый уровень защиты предприятия от фишинговых атак.
Хочу защитить сеть
Целевые атаки
Целевые атаки (APT) - атаки тщательно спланированные для конкретной сети. Злоумышленник получает дистанционный доступ к данным и информационным системам компании.
Тем не менее, APT позволяет завладеть сетью предприятия так, что даже системные администраторы лишатся доступа, а главное - все делается дистанционно!
Если вы не знаете, что вашу сеть взломали - это не значит, что этого не произошло. Это лишь значит, что Вы об этом пока не знаете!
Для эффективной защиты сети организации от целевых атак необходимо:
- Внедрить систему мониторинга сетевой активности и контроля аномальных событий.
- Настроить двухфакторную проверку подлинности для доступа к корпоративным данным.
- Организовать систему мониторинга журналов безопасности серверов и ПК.
- Развернуть SIEM-систему.
- Разработать и распространить на все ПК, ноутбуки и смартфоны компании политики безопасности для устройств, приложений, данных.
- Обеспечить централизованный контроль и управление состояния устройств компании и пользователей.
Данные мероприятия позволят значительно усложнить процесс проведения APT-атаки, а также предоставят инструменты для быстрого реагирования на подозрительные события в сети. Кроме мониторинга в сети предприятия будет инструмент для проведения расследований в случае возникновения инцидентов.
Хочу защитить сеть
Утечка данных
Утечка данных - намеренная или случайное предоставление корпоративной информации третьим лицам, например, конкурентам.
Часто причиной утечки являются ошибки и невнимательность сотрудников. Такие ошибки могут стоить компании репутации или жирного контракта.
Для защиты корпоративной информации от хищения и изъятия требуется:
- Разработать политику классификации информации и определить уровни доступа к ней.
- Внедрить систему автоматической установки маркеров безопасности в документах.
- Внедрить систему контроля отправляемых документов.
- Настроить проверку подлинности пользователя при обращении к информации.
Данный комплекс мероприятий позволит обеспечить сохранность корпоративных данных и предотвратить преднамеренную или случайную утечку информации.
Хочу защитить сеть
Услуга "Безопасность сети предприятия"
Безопасность сети предприятия - это комплексный подход к обеспечению защиты сети и данных предприятия малого и среднего бизнеса. В основе подхода лежат передовые технологии и системы защиты данных, мониторинга угроз безопасности и инструментах предотвращения кибер-атак.
Услуга позволяет
- Защитить данные предприятия от блокировки программами-вымогателями (шифровальщиками).
- Предотвратить утечку корпоративных данных и организовать контроль за распространением информации (кто открывает файлы, где, кому пересылает и тд.)
- Обеспечить мониторинг кибербезопасности на всех устройствах компании, включая мобильные устройства.
- Мониторить и предотвращать целевые атаки (таргетинговые или APT), направленные на хищение данных компании.
Тарифы
Почему нет цен?
Услуга "Безопасность сети предприятия" состоит из нескольких компонентов и комплектуется индивидуально под заказчика. Так же есть ряд факторов, влияющих на стоимость услуги. Закажите звонок или заполните форму заказа, и наши менеджеры выполнят расчет.
Закажите консультацию сейчас и защитите сеть своего предприятия уже сегодня
|
Заказать услугу
|