Kwa usalama wa mfumo otomatiki tunaelewa kiwango cha utoshelevu wa njia za ulinzi wa habari zinazotekelezwa ndani yake kwa hatari zilizopo katika mazingira fulani ya uendeshaji yanayohusiana na utekelezaji wa vitisho kwa usalama wa habari.

Vitisho kwa usalama wa habari kwa kawaida humaanisha uwezekano wa ukiukaji wa sifa za habari kama vile usiri, uadilifu na upatikanaji.

Kwa njia kuu za utoaji usalama wa habari ni pamoja na:

Sheria (Sheria ya Julai 21, 1993 N 5485-1 "Kwenye Siri za Jimbo"), GOSTs ("GOST R 50922-96 "Ulinzi wa Habari"), kanuni (Kifungu cha 272 cha Kanuni ya Jinai ya Shirikisho la Urusi juu ya NSD) , mafundisho ya usalama wa habari na Katiba ya Shirikisho la Urusi)

Maadili na maadili

Shirika (utawala)

Kiufundi

Programu

Shirika (utawala) njia za ulinzi ni hatua za shirika, kiufundi na shirika-kisheria zinazofanywa katika mchakato wa kuunda na kuendesha vifaa vya mawasiliano ya simu ili kuhakikisha usalama wa habari. Shughuli za shirika hushughulikia kila kitu vipengele vya muundo vifaa katika hatua zote za mzunguko wa maisha yao

(ujenzi wa majengo, muundo wa mfumo, ufungaji na uagizaji wa vifaa, upimaji na uendeshaji).

Teknolojia za kisasa za kulinda mitandao ya ushirika.

1) Firewalls

ME ni programu ya ndani au inayosambazwa kiutendaji (vifaa na programu) zana (changamano) ambayo hutekeleza udhibiti wa taarifa zinazoingia kwenye mfumo otomatiki na/au kuacha mfumo otomatiki. ME ni jina kuu lililofafanuliwa katika RD ya Tume ya Kiufundi ya Serikali ya Shirikisho la Urusi kwa kifaa hiki. Pia kuna majina ya kawaida firewall na firewall. Kwa ufafanuzi, ME hutumika kama sehemu ya udhibiti kwenye mpaka wa mbili

mitandao. Katika hali ya kawaida, mpaka huu upo kati ya mtandao wa ndani wa shirika na mtandao wa nje, kwa kawaida mtandao. Hata hivyo, kwa ujumla, ME zinaweza kutumika kuweka mipaka ya subnets za ndani za mtandao wa shirika wa shirika.

Kazi za ME ni:

Udhibiti wa trafiki yote ILIYOjumuishwa katika mtandao wa kampuni ya ndani

Udhibiti wa trafiki yote inayotokana na mtandao wa ndani wa kampuni

Udhibiti wa mtiririko wa habari unajumuisha kuzichuja na kuzibadilisha kulingana na seti fulani ya sheria. Kwa kuwa katika uchujaji wa kisasa wa ME unaweza kufanywa kwa njia tofauti

viwango vya modeli ya marejeleo ya mwingiliano wa mifumo huria (EMIOS, OSI), ME inawakilishwa kwa urahisi kama mfumo wa vichungi. Kila kichujio, kulingana na uchambuzi wa data inayopita ndani yake, inakubali

Kazi muhimu ya ME ni ukataji miti kubadilishana habari. Kudumisha kumbukumbu huruhusu msimamizi kutambua vitendo na makosa ya tuhuma katika usanidi wa ngome na kufanya uamuzi wa kubadilisha sheria za ngome.

2) Mifumo ya kugundua mashambulizi

Usanifu wa kawaida wa mfumo wa kugundua mashambulizi ni pamoja na vipengele vifuatavyo:

1. Sensor (njia za kukusanya habari);

2. Analyzer (chombo cha uchambuzi wa habari);

3. Majibu yanamaanisha;

4. Vidhibiti.

Vitambuzi vya mtandao huingilia trafiki ya mtandao; vitambuzi vya seva pangishi hutumia OS, DBMS, na kumbukumbu za matukio ya programu kama vyanzo vya habari. Taarifa kuhusu matukio pia inaweza kupokelewa na kitambuzi mwenyeji moja kwa moja kutoka kwa kinu cha Uendeshaji, ngome au programu tumizi. Kichanganuzi, kilicho kwenye seva ya usalama, hukusanya na kuchambua habari iliyopokelewa kutoka kwa vihisi.

Zana za kujibu zinaweza kupatikana katika vituo vya ufuatiliaji wa mtandao, ngome, seva na vituo vya kazi vya LAN. Seti ya vitendo ya kujibu mashambulizi inajumuisha arifa

msimamizi wa usalama (kwa njia ya barua pepe, kutoa ujumbe kwa console au kutuma kwa pager), kuzuia vikao vya mtandao na rekodi za usajili wa mtumiaji ili kuacha mara moja mashambulizi, pamoja na kuingia kwa vitendo vya chama kinachoshambulia.

Usalama wa mtandao pepe wa VPN piga mchanganyiko wa mitandao ya ndani na kompyuta binafsi kupitia njia ya wazi ya upitishaji habari ya nje hadi mtandao mmoja wa ushirika unaohakikisha usalama wa data inayozunguka.

Wakati wa kuunganisha mtandao wa ndani wa shirika kwa mtandao wazi kutokea vitisho vya usalama aina mbili kuu:

Ufikiaji usioidhinishwa wa data ya shirika wakati wa usambazaji wake kwenye mtandao wazi;

Ufikiaji usioidhinishwa wa rasilimali za ndani za mtandao wa ndani wa shirika, uliopatikana na mshambulizi kwa sababu ya kuingia bila idhini kwenye mtandao huu.

Ulinzi wa habari wakati wa uwasilishaji kupitia njia wazi za mawasiliano ni msingi wa kazi zifuatazo za kimsingi:

Uthibitishaji wa vyama vya kuingiliana;

Kufungwa kwa kriptografia (usimbuaji) wa data iliyopitishwa;

Kuthibitisha ukweli na uadilifu wa taarifa iliyotolewa.

Wacha tuangalie mara moja kuwa, kwa bahati mbaya, hakuna mfumo wa ulinzi ambao utatoa matokeo ya 100% katika biashara zote. Baada ya yote, kila siku njia mpya za kupita na kuvinjari mtandao (iwe ni nyumbani au nyumbani) zinaonekana. Hata hivyo, ukweli kwamba ulinzi wa ngazi mbalimbali bado chaguo bora ili kuhakikisha usalama wa mtandao wa ushirika unabaki bila kubadilika.

Na katika makala hii tutaangalia njia tano za kuaminika zaidi za kulinda habari katika mifumo ya kompyuta na mitandao, na pia kuzingatia viwango vya ulinzi wa kompyuta kwenye mtandao wa ushirika.

Hata hivyo, hebu tufanye uhifadhi mara moja kwamba njia bora ya kulinda data kwenye mtandao ni uangalifu wa watumiaji wake. Wafanyakazi wote wa kampuni, bila kujali majukumu ya kazi, wanapaswa kuelewa na, muhimu zaidi, kufuata sheria zote za usalama wa habari. Yoyote kifaa kigeni(iwe simu, gari la flash au diski) haipaswi kushikamana na mtandao wa ushirika.

Kwa kuongeza, usimamizi wa kampuni unapaswa kufanya mara kwa mara majadiliano ya usalama na ukaguzi, kwa sababu ikiwa wafanyakazi wanapuuza juu ya usalama wa mtandao wa ushirika, basi hakuna kiasi cha ulinzi kitakachosaidia.

Kulinda mtandao wako wa shirika dhidi ya ufikiaji usioidhinishwa

1. 1. Kwa hiyo, kwanza kabisa, ni muhimu kuhakikisha usalama wa kimwili wa mtandao. Hiyo ni, upatikanaji wa makabati yote ya seva na vyumba lazima iwe madhubuti idadi ndogo watumiaji. Kusafisha anatoa ngumu na vyombo vya habari vya nje, lazima ufanyike chini ya udhibiti mkali zaidi. Baada ya yote, washambuliaji wakishapata data, wanaweza kusimbua nywila kwa urahisi.
2. 2. "Mstari wa ulinzi" wa kwanza wa mtandao wa ushirika ni firewall, ambayo itatoa ulinzi dhidi ya ufikiaji wa mbali usioidhinishwa. Wakati huo huo, itahakikisha "kutoonekana" kwa habari kuhusu muundo wa mtandao.

Miradi kuu ya firewall ni pamoja na:

• - kuitumia kama kipanga njia cha chujio, ambacho kimeundwa kuzuia na kuchuja mtiririko unaotoka na unaoingia. Vifaa vyote kwenye mtandao salama vina ufikiaji wa Mtandao, lakini ufikiaji wa nyuma wa vifaa hivi kutoka kwa Mtandao umezuiwa;
• - lango lililolindwa ambalo huchuja itifaki zinazoweza kuwa hatari, kuzuia ufikiaji wao kwa mfumo.

1. 3. Ulinzi wa kupambana na virusi ni mstari kuu wa ulinzi wa mtandao wa ushirika kutokana na mashambulizi ya nje. Ulinzi wa kina wa kupambana na virusi hupunguza uwezekano wa minyoo kuingia kwenye mtandao. Kwanza kabisa, ni muhimu kulinda seva, vituo vya kazi, na mfumo wa gumzo la kampuni.

Leo, moja ya kampuni zinazoongoza katika ulinzi wa kupambana na virusi mtandaoni ni Kaspersky Lab, ambayo hutoa kifurushi kifuatacho cha ulinzi:

• - udhibiti ni ngumu ya saini na mbinu za wingu kudhibiti programu na vifaa na kuhakikisha usimbaji fiche wa data;
• - kutoa ulinzi mazingira virtual kwa kusakinisha "wakala" kwenye mwenyeji mmoja (au kila mmoja) pepe;
• ulinzi wa "DPC" (kituo cha usindikaji wa data) - usimamizi wa muundo mzima wa ulinzi na koni moja ya kati;
• - ulinzi dhidi ya mashambulizi ya DDoS, uchambuzi wa trafiki wa saa-saa, onyo la uwezekano wa mashambulizi na kuelekeza trafiki kwenye "kituo cha kusafisha".

Hii ni mifano michache tu kutoka kwa safu nzima ya ulinzi kutoka kwa Kaspersky Lab.

1. 4. Ulinzi. Leo, wafanyikazi wengi wa kampuni hufanya kazi shughuli ya kazi kwa mbali (kutoka nyumbani), katika suala hili ni muhimu kuhakikisha ulinzi wa juu trafiki, na vichuguu vya VPN vilivyosimbwa vitasaidia kutekeleza hili.

Moja ya hasara za kuvutia "wafanyakazi wa mbali" ni uwezekano wa kupoteza (au wizi) wa kifaa ambacho kazi hufanyika na upatikanaji wa baadaye wa mtandao wa ushirika na watu wa tatu.

1. 5. Ulinzi wenye uwezo barua ya kampuni na uchujaji wa barua taka.

Usalama wa barua pepe wa kampuni

Makampuni kwamba mchakato idadi kubwa ya Barua pepe, kimsingi huathirika na mashambulizi ya hadaa.

Njia kuu za kuchuja barua taka ni:

• - ufungaji wa programu maalumu (huduma hizi pia hutolewa na Kaspersky Lab);
• - uundaji na uppdatering wa mara kwa mara wa orodha "nyeusi" za anwani za IP za vifaa ambavyo spam hutumwa;
• - uchambuzi wa viambatisho vya barua (sio tu sehemu ya maandishi inapaswa kuchambuliwa, lakini pia viambatisho vyote - picha, video na faili za maandishi);
• - uamuzi wa "wingi" wa barua: barua taka kawaida hufanana kwa barua zote, hii husaidia vichanganuzi vya kuzuia taka, kama vile GFI MailEssentials na Kaspersky Anti-spam, kuzifuatilia.

Haya ni mambo makuu ya usalama wa habari kwenye mtandao wa ushirika unaofanya kazi karibu kila kampuni. Lakini uchaguzi wa ulinzi pia unategemea muundo wa mtandao wa ushirika yenyewe.

Katika hatua ya awali ya maendeleo teknolojia za mtandao uharibifu kutoka kwa virusi na aina nyingine mashambulizi ya kompyuta ilikuwa ndogo, kwani utegemezi wa uchumi wa dunia teknolojia ya habari ilikuwa ndogo. Hivi sasa, kutokana na utegemezi mkubwa wa biashara njia za kielektroniki upatikanaji na ubadilishanaji wa habari na idadi inayoongezeka ya mashambulizi, uharibifu kutoka kwa mashambulizi madogo zaidi na kusababisha kupoteza muda wa kompyuta inakadiriwa kuwa mamilioni ya dola, na uharibifu wa kila mwaka wa uchumi wa dunia ni sawa na makumi ya mabilioni ya dola.

Habari iliyochakatwa kwenye mitandao ya ushirika iko hatarini sana, ambayo inawezeshwa na:

• kuongeza kiasi cha habari kusindika, kupitishwa na kuhifadhiwa kwenye kompyuta;
• mkusanyiko wa taarifa za viwango mbalimbali vya umuhimu na usiri katika hifadhidata;
• kupanua ufikiaji wa mduara wa watumiaji kwa habari iliyohifadhiwa kwenye hifadhidata na rasilimali mtandao wa kompyuta;
• kuongeza idadi ya kazi za mbali;
• matumizi mapana kimataifa Mitandao ya mtandao Na njia mbalimbali mawasiliano;
• otomatiki ya kubadilishana habari kati ya kompyuta za watumiaji.

Uchanganuzi wa matishio ya kawaida ambayo mitandao ya kisasa ya ushirika huonyeshwa unaonyesha kuwa vyanzo vya vitisho vinaweza kutofautiana kutoka kwa uvamizi usioidhinishwa na washambuliaji hadi. virusi vya kompyuta, wakati makosa ya kibinadamu ni tishio kubwa sana kwa usalama. Inahitajika kuzingatia kwamba vyanzo vya vitisho vya usalama vinaweza kupatikana ndani ya CIS - vyanzo vya ndani, na nje - vyanzo vya nje. Mgawanyiko huu una haki kabisa kwa sababu kwa tishio sawa (kwa mfano, wizi), hatua za kukabiliana na vyanzo vya nje na vya ndani ni tofauti. Maarifa vitisho vinavyowezekana, pamoja na udhaifu wa CIS ni muhimu kuchagua zaidi njia za ufanisi kuhakikisha usalama.

Mara kwa mara na hatari zaidi (kwa suala la kiasi cha uharibifu) ni makosa yasiyo ya kukusudia ya watumiaji, waendeshaji na wasimamizi wa mfumo kuhudumia CIS. Wakati mwingine makosa hayo husababisha uharibifu wa moja kwa moja (data iliyoingia vibaya, hitilafu katika programu ambayo imesababisha mfumo kuacha au kuanguka), na wakati mwingine huunda udhaifu ambao unaweza kutumiwa na washambuliaji (haya kawaida ni makosa ya utawala).

Kulingana na Taasisi ya Kitaifa ya Viwango na Teknolojia ya Marekani (NIST), 55% ya ukiukaji wa usalama wa IP ni matokeo ya makosa yasiyokusudiwa. Kufanya kazi katika mfumo wa habari wa kimataifa hufanya jambo hili kuwa muhimu sana, na chanzo cha uharibifu kinaweza kuwa vitendo vya watumiaji wa shirika na watumiaji wa mtandao wa kimataifa, ambayo ni hatari sana. Katika Mtini. Mchoro 2.4 unaonyesha chati ya pai inayoonyesha data ya takwimu kwenye vyanzo vya ukiukaji wa usalama katika CIS.

Wizi na kughushi ni katika nafasi ya pili katika suala la uharibifu. Katika kesi nyingi zilizochunguzwa, wahalifu waligeuka kuwa wafanyikazi wa wakati wote wa mashirika ambao walikuwa wakijua vizuri ratiba ya kazi na hatua za kinga. Upatikanaji wa nguvu kituo cha habari uhusiano na mitandao ya kimataifa kwa kukosekana kwa udhibiti sahihi juu ya uendeshaji wake unaweza kuwezesha zaidi shughuli hizo.

Si mwaminifu

Mashambulizi kutoka nje

Kuchukizwa

Makosa ya mtumiaji na wafanyikazi

Virusi 4%.

Mchele. 2.4. Vyanzo vya Ukiukaji wa Usalama

wafanyakazi

Matatizo

kimwili

usalama

Wafanyikazi waliokasirika, hata wale wa zamani, wanajua taratibu za shirika na wanaweza kusababisha madhara kwa ufanisi sana. Kwa hiyo, wakati mfanyakazi anafukuzwa kazi, haki zake za upatikanaji wa rasilimali za habari lazima zifutwe.

Majaribio ya kimakusudi ya kupata ufikiaji usioidhinishwa kupitia mawasiliano ya nje huchangia takriban 10% ya ukiukaji wote unaowezekana. Ingawa nambari hii inaweza isionekane kuwa muhimu, uzoefu wa Mtandao unaonyesha kuwa karibu kila seva ya Mtandao ina majaribio ya kuingiliwa mara kadhaa kwa siku. Vipimo vya Wakala wa Ulinzi mifumo ya habari(Marekani) ilionyesha kuwa 88% ya kompyuta ina udhaifu katika suala la usalama wa habari ambayo inaweza kutumika kikamilifu kupata ufikiaji usioidhinishwa. Kesi zinapaswa kuzingatiwa tofauti ufikiaji wa mbali kwa miundo ya habari ya shirika.

Kabla ya kuunda sera ya usalama, ni muhimu kutathmini hatari ambazo zinaweza kutokea mazingira ya kompyuta shirika na kuchukua hatua zinazofaa. Ni dhahiri kwamba gharama za shirika za kufuatilia na kuzuia vitisho vya usalama zisizidi hasara inayotarajiwa.

Takwimu zinazotolewa zinaweza kuwaambia wasimamizi na wafanyikazi wa shirika ambapo juhudi zinapaswa kuelekezwa ili kupunguza tishio la usalama kwa mtandao na mfumo wa shirika. Bila shaka, tunahitaji kukabiliana na matatizo usalama wa kimwili na hatua za kupunguza athari mbaya juu ya usalama wa makosa ya kibinadamu, lakini wakati huo huo ni muhimu kulipa kipaumbele zaidi kwa kutatua matatizo ya usalama wa mtandao ili kuzuia mashambulizi kwenye mtandao wa ushirika na mfumo wote kutoka nje na kutoka ndani ya mfumo.

Katika jitihada za kuhakikisha uwezekano wa kampuni, timu za usalama huelekeza mawazo yao katika kulinda mzunguko wa mtandao - huduma zinazopatikana kutoka kwa Mtandao. Picha ya mshambuliaji wa giza ambaye yuko tayari kushambulia huduma zilizochapishwa za kampuni kutoka popote duniani huwatisha sana wamiliki wa biashara. Lakini jinsi hii ni haki, kwa kuzingatia kwamba wengi habari muhimu Je, iko si kwenye mzunguko wa shirika, lakini katika kina cha mitandao yake ya ushirika? Jinsi ya kutathmini uwiano wa usalama wa miundombinu dhidi ya mashambulizi ya nje na ya ndani?

"Meli bandarini ni salama, lakini sivyo meli hutengenezwa kwa ajili yake"

Hisia ya usalama ni ya udanganyifu

Katika hali ya taarifa kamili na utandawazi, biashara inaweka mahitaji mapya kwenye mitandao ya ushirika; kubadilika na uhuru wa rasilimali za shirika kuhusiana na watumiaji wa mwisho: wafanyakazi na washirika. Kwa sababu hii, mitandao ya biashara ya leo ni mbali sana na dhana ya jadi ya kutengwa (licha ya ukweli kwamba walikuwa na sifa ya awali).

Fikiria ofisi: kuta kulinda kutoka ulimwengu wa nje, partitions na kuta hugawanya eneo la jumla katika kanda ndogo maalum: jikoni, maktaba, vyumba vya huduma, mahali pa kazi, nk Mpito kutoka eneo hadi eneo hutokea katika maeneo fulani - katika milango, na, ikiwa ni lazima, inadhibitiwa huko. fedha za ziada: kamera za video, mifumo ya udhibiti wa ufikiaji, walinzi wanaotabasamu... Tukiingia kwenye chumba kama hicho, tunajisikia salama, kuna hisia ya uaminifu na nia njema. Walakini, inafaa kutambua kuwa hisia hii ni athari ya kisaikolojia tu kwa msingi wa "ukumbi wa michezo ya kuigiza", wakati madhumuni ya shughuli hiyo yanasemwa kuwa usalama ulioongezeka, lakini kwa kweli maoni tu huundwa juu ya uwepo wake. Baada ya yote, ikiwa mshambuliaji anataka kweli kufanya kitu, basi kuwa katika ofisi haitakuwa ugumu usioweza kushindwa, na labda hata kinyume chake, kutakuwa na fursa za ziada.

Kitu kimoja kinatokea katika mitandao ya ushirika. Katika hali ambapo inawezekana kuwa ndani ya mtandao wa ushirika, mbinu za awali za kuhakikisha usalama hautoshi. Ukweli ni kwamba mbinu za ulinzi zinatokana na mtindo wa tishio la ndani na zinalenga kukabiliana na wafanyakazi ambao wanaweza kwa bahati mbaya au kwa makusudi, lakini bila sifa zinazofaa, kukiuka sera ya usalama. Lakini vipi ikiwa kuna mdukuzi mwenye ujuzi ndani? Gharama ya kushinda mzunguko wa mtandao wa shirika kwenye soko la chini ya ardhi ina karibu bei isiyobadilika kwa kila shirika na kwa wastani haizidi $500. Kwa mfano, orodha ifuatayo ya bei inaonyeshwa katika soko nyeusi la Dell kwa huduma za udukuzi kufikia Aprili 2016:

Kama matokeo, unaweza kununua udukuzi wa kisanduku cha barua cha kampuni, akaunti ambayo itafaa zaidi kwa huduma zingine zote za kampuni kwa sababu ya kanuni iliyoenea ya idhini ya Kuingia Moja. Au nunua zisizoweza kupatikana kwa antivirus virusi vya polymorphic na utumie barua pepe ya kuhadaa ili kuwaambukiza watumiaji wasiojali, na hivyo kuchukua udhibiti wa kompyuta ndani ya mtandao wa shirika. Kwa mzunguko wa mtandao uliolindwa vizuri, mapungufu ya ufahamu wa mwanadamu hutumiwa, kwa mfano, kwa kununua hati mpya za kitambulisho na kupata data kuhusu kazi na maisha ya kibinafsi ya mfanyakazi wa shirika kupitia utaratibu wa upelelezi wa mtandao, mtu anaweza kutumia uhandisi wa kijamii na kupata. habari za siri.

Uzoefu wetu katika kufanya vipimo vya kupenya unaonyesha kuwa mzunguko wa nje umeingia katika 83% ya kesi, na katika 54% hii haihitaji mafunzo yenye ujuzi. Wakati huo huo, kulingana na takwimu, takriban kila mfanyakazi wa kampuni ya tano yuko tayari kuuza sifa zao kwa kujua, ikiwa ni pamoja na zile za ufikiaji wa mbali, na hivyo kurahisisha sana kupenya kwa mzunguko wa mtandao. Chini ya hali hiyo, washambuliaji wa ndani na wa nje huwa wasiojulikana, ambayo huunda changamoto mpya usalama wa mitandao ya ushirika.

Kuchukua data muhimu na sio kuilinda

Ndani ya mtandao wa shirika, kuingia kwa mifumo yote kunadhibitiwa na kunapatikana tu kwa watumiaji ambao tayari wamethibitishwa. Lakini ukaguzi huu unageuka kuwa "ukumbi wa michezo wa usalama" uliotajwa hapo awali, kwani hali halisi ya mambo inaonekana ya kusikitisha sana, na hii inathibitishwa na takwimu juu ya udhaifu wa mifumo ya habari ya kampuni. Hapa kuna baadhi ya hasara kuu za mitandao ya ushirika.

• Nywila za kamusi

Ajabu ya kutosha, matumizi ya nywila dhaifu ni ya kawaida sio tu kwa wafanyikazi wa kawaida wa kampuni, bali pia kwa wasimamizi wa IT wenyewe. Kwa mfano, mara nyingi huduma na vifaa huhifadhi nenosiri la msingi lililowekwa na mtengenezaji, au mchanganyiko sawa wa msingi hutumiwa kwa vifaa vyote. Kwa mfano, moja ya mchanganyiko maarufu zaidi ni Akaunti admin na msimamizi wa nenosiri au nenosiri. Pia maarufu nywila fupi, inayojumuisha herufi ndogo Alfabeti ya Kilatini, na nywila rahisi za nambari kama vile 123456. Kwa hivyo, unaweza kulazimisha nenosiri kwa haraka, kupata mchanganyiko sahihi na kupata rasilimali za shirika.

• Kuhifadhi taarifa muhimu ndani ya mtandao fomu wazi

Wacha tufikirie hali: mshambuliaji amepata ufikiaji wa mtandao wa ndani; kunaweza kuwa na hali mbili za ukuzaji wa matukio. Katika kesi ya kwanza, habari huhifadhiwa kwa fomu wazi, na kampuni mara moja inaleta hatari kubwa. Katika hali nyingine, data kwenye mtandao imesimbwa, ufunguo huhifadhiwa mahali pengine - na kampuni ina nafasi na wakati wa kupinga mshambuliaji na kuokoa hati muhimu kutoka kwa wizi.

• Matumizi matoleo ya zamani mifumo ya uendeshaji na vipengele vyao

Kila wakati sasisho linatolewa, karatasi nyeupe hutolewa wakati huo huo ambayo inaelezea ni masuala gani na hitilafu ambazo zimerekebishwa katika sasisho. toleo jipya. Ikiwa tatizo linalohusiana na usalama limegunduliwa, basi washambuliaji huanza kuchunguza mada hii kikamilifu, kupata makosa yanayohusiana na kwa msingi huu kukuza zana za udukuzi.

Hadi 50% ya makampuni hayasasishi programu zao au kufanya hivyo kwa kuchelewa sana. Mapema 2016, Hospitali ya Royal Melbourne iliteseka kutokana na kompyuta zake zinazotumia Windows XP. Baada ya kutua hapo awali kwenye kompyuta ya idara ya ugonjwa, virusi vilienea haraka kwenye mtandao, na kuzuia kwa muda. kazi ya kiotomatiki hospitali nzima.

• Kutumia programu za biashara zilizojiendeleza bila vidhibiti vya usalama

Kazi kuu maendeleo mwenyewe- utendaji wa kazi. Maombi sawa Wana kizingiti cha chini cha usalama na mara nyingi huzalishwa katika hali ya uhaba wa rasilimali na msaada wa kutosha kutoka kwa mtengenezaji. Bidhaa hiyo inafanya kazi kweli, hufanya kazi, lakini wakati huo huo ni rahisi sana kudanganya na kupata ufikiaji wa data muhimu.

• Ukosefu wa ufanisi ulinzi wa antivirus na njia zingine za ulinzi

Inaaminika kuwa kile kilichofichwa kutoka kwa macho ya nje kinalindwa, i.e. mtandao wa ndani inaonekana kuwa salama. Walinzi wa usalama hufuatilia kwa karibu mzunguko wa nje, na ikiwa umelindwa vizuri, basi hacker haitaingia ndani ya ndani. Lakini kwa kweli, katika 88% ya kesi, makampuni hayatekelezi taratibu za kutambua hatari, hakuna mifumo ya kuzuia kuingilia na hakuna hifadhi ya kati ya matukio ya usalama. Kwa pamoja, hii haihakikishii usalama wa mtandao wa shirika.

Wakati huo huo, habari ambayo imehifadhiwa ndani ya mtandao wa ushirika ina kiwango cha juu cha umuhimu kwa uendeshaji wa biashara: hifadhidata za mteja katika mifumo ya CRM na bili, viashiria muhimu vya biashara katika ERP, mawasiliano ya biashara kwa barua, mtiririko wa hati zilizomo ndani. portaler na rasilimali za faili, Nakadhalika.

Mpaka kati ya mtandao wa shirika na wa umma umefifia sana hivi kwamba imekuwa vigumu sana na ghali kudhibiti usalama wake kikamilifu. Baada ya yote, karibu kamwe hawatumii hatua za kukabiliana na wizi au biashara ya akaunti, uzembe wa msimamizi wa mtandao, vitisho vinavyotekelezwa kupitia uhandisi wa kijamii, nk. Ambayo huwalazimisha washambuliaji kutumia mbinu hizi kushinda ulinzi wa nje na kupata karibu na miundombinu iliyo hatarini na yenye thamani zaidi. habari.

Suluhisho linaweza kuwa dhana ya usalama wa habari, ambayo usalama wa mitandao ya ndani na nje inahakikishwa kulingana na mfano mmoja wa tishio, na kwa uwezekano wa kubadilisha aina moja ya mshambuliaji hadi mwingine.

Washambuliaji dhidi ya mabeki - nani atashinda?

Usalama wa habari kama serikali unawezekana tu katika kesi ya Joe asiye na uwezo - kwa sababu ya kutokuwa na maana kwake. Mzozo kati ya washambuliaji na watetezi hutokea kwenye ndege tofauti kimsingi. Wavamizi hunufaika kwa kukiuka usiri, upatikanaji, au uadilifu wa taarifa, na kadiri kazi yao inavyokuwa na ufanisi zaidi, ndivyo wanavyoweza kufaidika zaidi. Watetezi hawanufaiki na mchakato wa usalama hata kidogo; hatua yoyote ni uwekezaji usioweza kurejeshwa. Ndio maana usimamizi wa usalama unaozingatia hatari umeenea, ambapo tahadhari ya watetezi inazingatia hatari za gharama kubwa zaidi (kutoka kwa mtazamo wa tathmini ya uharibifu) na gharama ya chini zaidi ya kuzifunika. Hatari zilizo na gharama ya juu zaidi kuliko ile ya rasilimali inayolindwa zinakubaliwa kwa uangalifu au kuwekewa bima. Lengo la mbinu hii ni kuongeza gharama ya kushinda hatua dhaifu ya usalama ya shirika iwezekanavyo, kwa hivyo huduma muhimu lazima zilindwe vizuri bila kujali rasilimali iko wapi - ndani ya mtandao au kwenye mzunguko wa mtandao.

Mbinu ya msingi wa hatari ni kipimo muhimu tu kinachoruhusu dhana ya usalama wa habari kuwepo katika ulimwengu wa kweli. Kwa hakika, inawaweka mabeki katika hali ngumu: wanacheza mchezo wao kama weusi, wakijibu tu vitisho halisi vinavyojitokeza.

Haya ndiyo matokeo yaliyotolewa na uchunguzi wa wakuu zaidi ya 1,000 wa idara za IT za makampuni makubwa na ya kati. makampuni ya Ulaya, iliyoagizwa na Intel Corporation. Madhumuni ya uchunguzi huo yalikuwa kubaini tatizo ambalo linawatia wasiwasi zaidi wataalam wa sekta hiyo. Jibu lilitarajiwa kabisa; zaidi ya nusu ya waliohojiwa walitaja tatizo la usalama wa mtandao, tatizo ambalo linahitaji ufumbuzi wa haraka. Matokeo mengine ya uchunguzi pia yanatarajiwa kabisa. Kwa mfano, sababu ya usalama wa mtandao inaongoza kati ya matatizo mengine katika uwanja wa teknolojia ya habari; umuhimu wake umeongezeka kwa asilimia 15 ikilinganishwa na hali ilivyokuwa miaka mitano iliyopita.
Kulingana na matokeo ya utafiti, wataalam wa IT waliohitimu sana hutumia zaidi ya 30% ya muda wao kutatua masuala ya usalama. Hali katika makampuni makubwa(pamoja na wafanyakazi zaidi ya 500) inatisha zaidi - karibu robo ya waliohojiwa wanatumia nusu ya muda wao kushughulikia masuala haya.

Usawa wa vitisho na ulinzi

Ole, suala la usalama wa mtandao linahusishwa bila kutenganishwa na teknolojia za kimsingi zinazotumiwa katika mawasiliano ya kisasa. Ilifanyika tu kwamba wakati wa kuendeleza familia ya itifaki za IP, kipaumbele kilitolewa kwa kuaminika kwa mtandao kwa ujumla. Wakati wa kuonekana kwa itifaki hizi, usalama wa mtandao ulihakikishwa kwa njia tofauti kabisa, ambazo hazikuwa za kweli kutumia katika muktadha wa Mtandao wa Ulimwenguni. Unaweza kulalamika kwa sauti kubwa juu ya mtazamo mfupi wa watengenezaji, lakini ni vigumu sana kubadili hali hiyo. Sasa unahitaji tu kuwa na uwezo wa kujikinga na vitisho vinavyoweza kutokea.
Kanuni kuu katika ujuzi huu inapaswa kuwa usawa kati ya vitisho vinavyowezekana kwa usalama wa mtandao na kiwango cha ulinzi kinachohitajika. Ulinganifu lazima uhakikishwe kati ya gharama za usalama na gharama ya uharibifu unaowezekana kutokana na vitisho vinavyopatikana.
Kwa makampuni makubwa ya kisasa na ya kati, teknolojia ya habari na mawasiliano imekuwa msingi wa kufanya biashara. Kwa hivyo, waligeuka kuwa nyeti zaidi kwa athari za vitisho. Kubwa na mtandao ngumu zaidi, jitihada kubwa zaidi zinazohitajika ili kuilinda. Zaidi ya hayo, gharama ya kuunda vitisho ni amri za ukubwa chini ya gharama ya kuzibadilisha. Hali hii ya mambo inalazimisha makampuni kupima kwa uangalifu matokeo ya hatari zinazowezekana kutoka kwa vitisho mbalimbali na kuchagua mbinu zinazofaa za ulinzi dhidi ya hatari zaidi.
Hivi sasa, vitisho vikubwa zaidi kwa miundombinu ya ushirika vinatokana na vitendo vinavyohusiana na ufikiaji usioidhinishwa kwa rasilimali za ndani na kwa kuzuia operesheni ya kawaida mitandao. Kuna idadi kubwa ya vitisho kama hivyo, lakini kila moja inategemea mchanganyiko wa mambo ya kiufundi na ya kibinadamu. Kwa mfano, kupenya programu hasidi kwenye mtandao wa ushirika inaweza kutokea sio tu kwa sababu ya kupuuza kwa msimamizi wa mtandao kwa sheria za usalama, lakini pia kwa sababu ya udadisi mwingi wa mfanyakazi wa kampuni ambaye anaamua kutumia kiunga cha kumjaribu kutoka kwa mtandao wa ushirika. barua taka. Kwa hivyo, haupaswi kutumaini kuwa hata bora zaidi ufumbuzi wa kiufundi katika uwanja wa usalama itakuwa dawa ya magonjwa yote.

Suluhisho za darasa la UTM

Usalama daima ni dhana ya jamaa. Ikiwa ni nyingi sana, basi inakuwa vigumu zaidi kutumia mfumo wenyewe ambao tutaulinda. Kwa hiyo, maelewano ya busara inakuwa chaguo la kwanza katika kuhakikisha usalama wa mtandao. Kwa makampuni ya biashara ya ukubwa wa kati kwa viwango vya Kirusi, uchaguzi huo unaweza kusaidiwa na maamuzi ya darasa UTM (Umoja Usimamizi wa Tishio au Usimamizi wa Tishio la Muungano), imewekwa kama vifaa vya multifunctional mtandao na usalama wa habari. Katika msingi wao, ufumbuzi huu ni programu na mifumo ya vifaa vinavyochanganya kazi vifaa tofauti: ngome, mfumo wa kugundua na kuzuia uingiliaji wa mtandao (IPS), pamoja na kazi za lango la kuzuia virusi (AV). Mara nyingi tata hizi hukabidhiwa uamuzi kazi za ziada, kama vile kuelekeza, kubadili au Usaidizi wa VPN mitandao.
Mara nyingi, watoa huduma za UTM hutoa suluhisho kwa biashara ndogo ndogo. Pengine njia hii ina haki kwa sehemu. Lakini bado, ni rahisi na nafuu kwa biashara ndogo ndogo katika nchi yetu kutumia huduma ya usalama kutoka kwa mtoaji wao wa mtandao.
Kama suluhisho lolote la ulimwengu wote, vifaa vya UTM vina faida na hasara zake. Ya kwanza ni pamoja na kuokoa gharama na wakati kwa utekelezaji ikilinganishwa na kupanga ulinzi wa kiwango sawa kutoka kwa vifaa tofauti vya usalama. UTM pia ni suluhu iliyosawazishwa awali na iliyojaribiwa ambayo inaweza kutatua matatizo mbalimbali ya usalama kwa urahisi. Hatimaye, ufumbuzi wa darasa hili hauhitajiki sana juu ya kiwango cha sifa za wafanyakazi wa kiufundi. Mtaalam yeyote anaweza kushughulikia usanidi wao, usimamizi na matengenezo.
Hasara kuu ya UTM ni ukweli kwamba utendaji wowote suluhisho la ulimwengu wote mara nyingi haifai kuliko utendakazi sawa wa suluhisho maalum. Ndiyo maana, wakati utendaji wa juu au kiwango cha juu cha usalama kinahitajika, wataalam wa usalama wanapendelea kutumia ufumbuzi kulingana na ushirikiano wa bidhaa za kibinafsi.
Hata hivyo, licha ya hasara hii, ufumbuzi wa UTM unazidi kuhitajika na mashirika mengi ambayo yanatofautiana sana kwa kiwango na aina ya shughuli. Kulingana na Teknolojia ya Upinde wa mvua, suluhisho kama hizo zimetekelezwa kwa mafanikio, kwa mfano, kulinda seva ya moja ya duka mkondoni. vyombo vya nyumbani, ambayo ilikuwa chini ya mashambulizi ya mara kwa mara ya DDoS. Pia Suluhisho la UTM inaruhusiwa kupunguza kwa kiasi kikubwa kiasi cha barua taka ndani mfumo wa posta moja ya hisa za magari. Mbali na kutatua matatizo ya ndani, tuna uzoefu katika kujenga mifumo ya usalama kulingana na ufumbuzi wa UTM kwa mtandao uliosambazwa, kifuniko Ofisi kuu kampuni ya kutengeneza pombe na matawi yake.

Watengenezaji wa UTM na bidhaa zao

Soko la Kirusi la vifaa vya darasa la UTM linaundwa tu na matoleo wazalishaji wa kigeni. Kwa bahati mbaya, hakuna wazalishaji wa ndani Bado sijaweza kutoa suluhisho langu mwenyewe katika darasa hili la vifaa. Isipokuwa ni suluhisho la programu Eset NOD32 Firewall, ambayo kulingana na kampuni iliundwa na watengenezaji Kirusi.
Kama ilivyoelezwa tayari, juu Soko la Urusi Ufumbuzi wa UTM unaweza kuwa wa manufaa hasa kwa makampuni ya ukubwa wa kati ambao mtandao wa ushirika una hadi 100-150 mahali pa kazi. Wakati wa kuchagua vifaa vya UTM vitakavyowasilishwa katika hakiki, kigezo kikuu cha uteuzi kilikuwa utendakazi wake katika njia mbalimbali za uendeshaji, ambazo zinaweza kuhakikisha uzoefu wa mtumiaji mzuri. Watengenezaji mara nyingi huonyesha sifa za utendaji za Firewall, Kinga, Uingiliaji wa IPS na ulinzi dhidi ya virusi vya AV.

Suluhisho makampuni Cheki Point inaitwa UTM-1 Edge na ni kifaa cha usalama kilichounganishwa ambacho huchanganya ngome, mfumo wa kuzuia uvamizi, lango la kuzuia virusi, pamoja na zana. kujenga VPN na ufikiaji wa mbali. Imejumuishwa katika suluhisho la firewall vidhibiti hufanya kazi na idadi kubwa maombi, itifaki na huduma, na pia ina utaratibu wa kuzuia trafiki ambayo ni wazi haifai katika jamii ya maombi ya biashara. Kwa mfano, trafiki ya mfumo ujumbe wa papo hapo(IM) na mitandao ya peer-to-peer (P2P). Lango la antivirus hukuruhusu kufuatilia kanuni hasidi katika ujumbe wa barua pepe, trafiki ya FTP na HTTP. Hakuna vikwazo kwa ukubwa wa faili na decompression unafanywa faili za kumbukumbu"juu ya kuruka".
Suluhisho la UTM-1 Edge lina uwezo wa hali ya juu wa kufanya kazi katika mitandao ya VPN. Imeungwa mkono uelekezaji wa nguvu OSPF na Muunganisho wa VPN wateja. Muundo wa UTM-1 Edge W unapatikana kwa kujengewa ndani WiFi hotspot Ufikiaji wa IEEE 802.11b/g.
Wakati matumizi makubwa yanahitajika, UTM-1 Edge inaunganishwa kwa urahisi na Check Point SMART ili kurahisisha usimamizi wa usalama kwa kiasi kikubwa.

Kampuni ya Cisco jadi hulipa kipaumbele kwa masuala ya usalama wa mtandao na hutoa vifaa mbalimbali muhimu. Kwa ukaguzi, tuliamua kuchagua mfano Cisco ASA 5510, ambayo inalenga kuhakikisha usalama wa mzunguko wa mtandao wa ushirika. Kifaa hiki ni sehemu ya mfululizo wa ASA 5500, unaojumuisha mifumo ya kawaida ya ulinzi ya darasa la UTM. Njia hii hukuruhusu kurekebisha mfumo wa usalama kwa upekee wa utendaji wa mtandao wa biashara fulani.
Cisco ASA 5510 inakuja katika vifaa vinne kuu - ngome, zana za VPN, mfumo wa kuzuia uvamizi, pamoja na zana za kuzuia virusi na za kuzuia taka. Suluhisho ni pamoja na vipengele vya ziada, kama vile mfumo wa Meneja wa Usalama wa kuunda miundombinu ya usimamizi kwa mtandao mpana wa shirika, na mfumo wa Cisco MARS, ulioundwa kufuatilia mazingira ya mtandao na kujibu ukiukaji wa usalama kwa wakati halisi.

Kislovakia Kampuni ya Eset vifaa kifurushi cha programu Weka Firewall ya NOD32 Darasa la UTM, ambalo linajumuisha, pamoja na kazi za firewall za ushirika, mfumo wa kupambana na virusi Ulinzi wa Eset NOD32, barua (kupambana na barua taka) na zana za kuchuja trafiki ya wavuti, mifumo ya kugundua na onyo mashambulizi ya mtandao IDS na IPS. Suluhisho linasaidia uundaji wa mitandao ya VPN. Ngumu hii imejengwa kwa msingi jukwaa la seva, kufanya kazi chini Udhibiti wa Linux. Sehemu ya programu vifaa vilivyotengenezwa kampuni ya ndani Leta IT, inayodhibitiwa na ofisi ya mwakilishi wa Urusi ya Eset.
Suluhisho hili hukuruhusu kudhibiti trafiki ya mtandao kwa wakati halisi, uchujaji wa maudhui kwa kategoria za rasilimali za wavuti unasaidiwa. Hutoa ulinzi dhidi ya mashambulizi ya DDoS na kuzuia majaribio ya kukagua lango. Suluhisho la Eset NOD32 Firewall linajumuisha usaidizi Seva za DNS DHCP na Usimamizi wa Mabadiliko kipimo data kituo. Trafiki ya barua pepe inadhibitiwa Itifaki za SMTP,POP3.
Pia uamuzi huu inajumuisha uwezo wa kuunda mitandao ya ushirika iliyosambazwa kwa kutumia miunganisho ya VPN. Wakati huo huo, wanaunga mkono modes mbalimbali uhusiano wa mtandao, uthibitishaji na usimbaji fiche.

Kampuni ya Fortinet inatoa familia nzima ya vifaa FortiGate Darasa la UTM, likiweka suluhisho zake kama uwezo wa kutoa ulinzi wa mtandao wakati wa kudumisha kiwango cha juu cha utendaji, pamoja na uendeshaji wa kuaminika na wa uwazi wa mifumo ya habari ya biashara kwa wakati halisi. Kwa ukaguzi tulichagua mfano FortiGate-224B, ambayo inalenga kulinda mzunguko wa mtandao wa ushirika na watumiaji 150 - 200.
Vifaa vya FortiGate-224B ni pamoja na utendaji wa ngome, seva ya VPN, uchujaji wa trafiki ya wavuti, mifumo ya kuzuia uingilizi, pamoja na kinga ya virusi na ya kuzuia taka. Muundo huu una swichi ya LAN ya Tabaka 2 iliyojengewa ndani na violesura vya WAN, hivyo basi kuondoa hitaji la uelekezaji wa nje na kubadili vifaa. Kwa kusudi hili, uelekezaji unatumika RIP itifaki, OSPF na BGP, pamoja na itifaki za uthibitishaji wa mtumiaji kabla ya kutoa huduma za mtandao.

Kampuni ya SonicWALL inatoa pana kuchagua Vifaa vya UTM kutoka kwa tathmini hii nimepata suluhu NSA 240. Kifaa hiki ni mfano mdogo kwenye mstari, unaolenga kutumika kama mfumo wa usalama kwa mtandao wa ushirika wa biashara za ukubwa wa kati na matawi ya makampuni makubwa.
Mstari huu unategemea matumizi ya njia zote za ulinzi dhidi ya vitisho vinavyoweza kutokea. Hizi ni firewall, mfumo wa ulinzi wa kuingilia, anti-virusi na lango la kupambana na spyware. programu. Kuna uchujaji wa trafiki ya wavuti kwa kategoria 56 za tovuti.
Kama mojawapo ya mambo muhimu ya suluhisho lake, SonicWALL inabainisha teknolojia ya skanning ya kina na uchambuzi wa trafiki inayoingia. Ili kuepuka uharibifu wa utendaji, teknolojia hii hutumia usindikaji wa data sambamba kwenye msingi wa multiprocessor.
Kifaa hiki kinaauni VPN, ina uwezo wa hali ya juu wa kuelekeza na inasaidia anuwai itifaki za mtandao. Pia, suluhisho kutoka kwa SonicWALL linaweza kutoa ngazi ya juu usalama wakati wa kuhudumia trafiki ya VoIP kupitia itifaki za SIP na H.323.

Kutoka kwa mstari wa bidhaa Kampuni ya WatchGuard suluhisho lilichaguliwa kwa ukaguzi Firebox X550e, ambayo imewekwa kama mfumo wenye utendaji wa hali ya juu wa kuhakikisha usalama wa mtandao na unalenga kutumika katika mitandao ya biashara ndogo na za kati.
Ufumbuzi wa darasa la UTM wa mtengenezaji huyu ni msingi wa kanuni ya ulinzi dhidi ya mashambulizi ya mtandao mchanganyiko. Ili kufikia hili, vifaa vinasaidia firewall, mfumo wa kuzuia mashambulizi, lango la kupambana na virusi na lango la spam, kuchuja rasilimali za mtandao, pamoja na mfumo wa kupambana na spyware.
Kifaa hiki kinatumia kanuni ulinzi wa pamoja, kulingana na ambayo trafiki ya mtandao iliyoangaliwa na kigezo fulani katika kiwango kimoja cha ulinzi haitaangaliwa na kigezo sawa katika kiwango kingine. Mbinu hii inaruhusu sisi kutoa utendaji wa juu vifaa.
Mtengenezaji huita faida nyingine ya suluhisho lake msaada wake kwa teknolojia ya Siku ya Zero, ambayo inahakikisha uhuru wa usalama kutoka kwa uwepo wa saini. Kipengele hiki ni muhimu wakati aina mpya za matishio zinapoibuka ambazo bado hazijakabiliwa kikamilifu. Kwa kawaida, "dirisha la mazingira magumu" hudumu kutoka saa kadhaa hadi siku kadhaa. Unapotumia teknolojia ya Siku ya Sifuri, uwezekano wa matokeo mabaya kutoka kwa kidirisha cha kuathiriwa hupunguzwa sana.

Kampuni ya ZyXEL inatoa ufumbuzi wake wa ngome ya darasa la UTM, inayolenga kutumika katika mitandao ya ushirika yenye hadi watumiaji 500. Hii Suluhisho la ZyWALL 1050 iliyoundwa ili kujenga mfumo wa usalama wa mtandao, ikiwa ni pamoja na ulinzi kamili wa virusi, kuzuia uvamizi na usaidizi kwa mitandao pepe ya kibinafsi. Kifaa kina milango mitano ya Gigabit Ethernet, ambayo inaweza kusanidiwa kutumika kama violesura vya WAN, LAN, DMZ na WLAN kulingana na usanidi wa mtandao.
Kifaa hiki kinaauni utumaji wa trafiki ya maombi ya VoIP kupitia itifaki za SIP na H.323 kwenye ngome na kiwango cha NAT, pamoja na utumaji wa trafiki ya simu ya pakiti katika vichuguu vya VPN. Hii inahakikisha utendakazi wa mbinu za kuzuia mashambulizi na vitisho kwa aina zote za trafiki, ikiwa ni pamoja na trafiki ya VoIP, uendeshaji mfumo wa antivirus na hifadhidata kamili ya saini, kuchuja maudhui kwa kategoria 60 za tovuti na ulinzi wa barua taka.
Suluhisho la ZyWALL 1050 linaauni topolojia nyingi za mtandao wa kibinafsi, modi ya mkusanyiko wa VPN, na mkusanyiko. mitandao pepe kwa maeneo yenye sera zinazofanana za usalama.

Tabia kuu za UTM

Maoni ya wataalam

Dmitry Kostrov, Mkurugenzi wa Mradi wa Kurugenzi ya Ulinzi wa Teknolojia kituo cha ushirika OJSC "MTS"

Upeo wa ufumbuzi wa UTM hutumika hasa kwa makampuni yaliyoainishwa kama biashara ndogo na za kati. Dhana yenyewe ya Usimamizi wa Tishio Pamoja (UTM), kama darasa tofauti la vifaa vya ulinzi rasilimali za mtandao, ilianzishwa na shirika la kimataifa IDC, kulingana na ambayo ufumbuzi UTM ni multifunctional programu na mifumo ya vifaa kwamba kuchanganya kazi ya vifaa mbalimbali. Kawaida hizi ni pamoja na ngome, VPN, ugunduzi wa uingiliaji wa mtandao na mifumo ya kuzuia, pamoja na lango la kuzuia virusi na lango la barua taka na vichujio vya URL.
Ili kufikia kweli ulinzi wa ufanisi kifaa lazima iwe na safu nyingi, kazi na kuunganishwa. Wakati huo huo, wazalishaji wengi wa vifaa vya usalama tayari wana anuwai ya bidhaa zinazohusiana na UTM. Urahisi wa kutosha wa kupeleka mifumo, pamoja na kupata mfumo wa yote kwa moja, hufanya soko. vifaa maalum kuvutia kabisa. Gharama ya jumla ya umiliki na kurudi kwa uwekezaji wakati wa kutekeleza vifaa hivi inaonekana kuvutia sana.
Lakini suluhisho hili la UTM ni kama "kisu cha Jeshi la Uswizi" - kuna zana kwa kila hali, lakini ili kutoboa shimo kwenye ukuta unahitaji kuchimba visima halisi. Pia kuna uwezekano kwamba kuibuka kwa ulinzi dhidi ya mashambulizi mapya, uppdatering saini, nk. haitakuwa haraka, tofauti na usaidizi wa vifaa vya mtu binafsi katika mpango wa ulinzi wa mtandao wa "classic" wa kampuni. Pia bado kuna tatizo la hatua moja ya kushindwa.