Реальность такова, что угроз информационной безопасности много, а бюджетов для реализации всех необходимых контрмер мало. При этом финансовым организациям надо еще и обеспечивать соответствие требованиям различных нормативных документов, например: закона о персональных данных, стандарта PCI DSS, стандарта Банка России и т.п.
Кроме обеспечения compliance для банковских и финансовых структур как ни для кого другого важно обеспечить реальную защищенность своих информационных ресурсов, поскольку каждый день в мире появляются все новые способы мошенничества, а наиболее сложные атаки в основном направлены на получение финансовых выгод.
Еще одной особенностью информационных систем банковских структур является то, что вопросы целостности и доступности имеют не меньшее значение, чем обеспечение конфиденциальности информации. С помощью решений Stonesoft, о которых пойдет речь далее, можно достигнуть оптимального баланса между формальным соответствием требованиям нормативных документов, с одной стороны, и функциональностью, производительностью, доступностью, удобством работы и обеспечением защиты от реальных сетевых угроз - с другой стороны.
Продукты StoneGate финской компании Stonesoft включают в себя межсетевой экран, средство VPN, систему предотвращения сетевых атак, средства защиты удаленного доступа SSL VPN и UTM устройства, полностью интегрированные друг с другом и использующие единую унифицированную систему управления, которая параллельно позволяет производить мониторинг всей сетевой и ИТ-инф-раструктуры. Этот комплекс средств позволяет с легкостью обеспечивать высокий уровень защиты как для небольших, так и для крупных распределенных информационных систем, в том числе информационных систем персональных данных самого высокого 1-го класса. Все продукты StoneGate сертифицированы ФСТЭК России: StoneGate Firewall по ТУ, 2-му классу защищенности для межсетевых экранов, 4-му уровню контроля НДВ; StoneGate IPS и StoneGate SSL по ТУ, 3-му классу защищенности для межсетевых экранов, 4-му уровню контроля НДВ, а также сертифицированы для использования в АС до класса 1Г и ИСПДН до 1-го класса включительно.
В решения StoneGate Firewall/VPN и StoneGate SSL VPN встроена поддержка сертифицированных криптографических продуктов Крипто Про; кроме того, в настоящее время ведутся активные работы по сертификации продуктов StoneGate в системе сертификации ФСБ России.
В StoneGate Firewall применены самые современные технологии анализа трафика и обеспечения отказоустойчивости. При этом фильтрация трафика с отслеживанием контекста устанавливаемых соединений возможна и на уровне приложений, т.е. StoneGate понимает последовательность установления соединения, умеет разбирать логику работы протокола и позволяет задавать для них такие параметры, как режим работы, набор разрешенных команд и т.п. Для почтовых протоколов поддерживается дополнительно антивирусная инспекция.
Система предотвращения вторжений StoneGate IPS поддерживает как сигнатурные, так и поведенческие методы обнаружения вторжений. Кроме того, StoneGate IPS реализует механизмы проактивной защиты, обнаруживая и предотвращая распространение вредоносного трафика до того, как информационной системе будет нанесен ущерб. Технология Transparent Access Control обеспечивает сегментирование существующей сетевой инфраструктуры и разделение сети на ряд зон с различными требованиями к безопасности.
StoneGate IPS обладает одним из самых низких в индустрии процентом ложных срабатываний и успешно препятствует атакам переполнения буфера, «червям», шпионскому и вредоносному ПО, DoS/DDoS, программным закладкам, «троянам», сканированию сети, блокирует потенциально опасный и подозрительный трафик.
Но главное преимущество, которое может получить организация при выборе решения на базе StoneGate, - это оптимизация эксплуатационных затрат за счет тесной интеграции между собой всех компонентов, входящих в состав решения, и за счет использования общих средств управления, что значительно снижает совокупную стоимость владения всей системой сетевой защиты в целом. При этом все компоненты могут работать не только в физической, но и в виртуальной среде, что позволяет сохранить непревзойденный уровень безопасности даже при отказе от традиционных вычислительных ресурсов и переходе на виртуальные фермы.
Начать дискуссию