Защита от вирусов и
нежелательного содержимого

Связаться

О решении

Еще в средневековой Японии бывалые самураи, глядя на окружающий их мир, произносили сакральную фразу «Раньше было лучше». С тех пор эта фраза в разные эпохи и на разных континентах произносилась миллионы раз – и всегда при этом рядом могли быть те, кто готов был поспорить.

С чем поспорить трудно, так это с тем, что еще десятилетие назад не было столько способов вывести из строя организм предприятия, обладая широкополосным доступом, ноутбуком и небольшим количеством денег и/или знаний в сочетании со специфическим взглядом на мир.

Современная эволюция бизнеса ведет нас от медленных, величественных и стойких гигантов к юридическим лицам со все более сложными нервными ИТ-системами, и – какая ирония! – параллельно развивается и усложняется темный мир вирусов и паразитов, стремящихся к паразитированию на этих нервах (в основном финансовому, но в ближайшем будущем такое паразитирование может стать угрозой для целых экосистем).

Оставаться в таком окружении без иммунной и оборонной системы предприятиям, конечно же, не стоит. Можно возразить, что подобные решения не всегда срабатывают, но шансы на выживание существенно увеличиваются, особенно в сочетании с рядом других мер.

Решения

«Диджитал Дизайн» предлагает заказчикам ряд решений, позволяющих реализовать такую оборону, в частности от:

  • Зловредного ПО, на сегодняшний день часто ориентированного на шантаж пользователей и целых предприятий, но уже встречаются образцы, целенаправленно созданные для вывода их строя промышленной инфраструктуры.
  • Шпионского ПО, создаваемого с целью сбора конфиденциальных данных (в том числе ключей и паролей), перехвата и модификации передаваемой информации.
  • Спама, отвлекающего и дезориентирующего шума цифрового мира, удивительным образом приносящего своим создателям выгоду.
  • Мошеннических писем – сообщений, целью которых является обман пользователя с последующим хищением конфиденциальной информации, денежных средств или скрытой установки ПО.

 

Указанные выше угрозы достаточно тесно взаимосвязаны – в шуме спама передаются мошеннические письма, ссылки в которых ведут на многоступенчатую загрузку и запуск зловредного и шпионского ПО, начинающего свой жизненный цикл внутри ни о чем не подозревающего предприятия.

Технологии

Сложные многоступенчатые угрозы требуют комплексных решений, в состав которых входят:

Системы антивирусной фильтрации почтового трафика (к примеру, построенные на базе Forcepoint Mail Security, Kaspersky Security for Mail Server, Trend Micro InterScan Messaging Security). Общей чертой этих систем является применение разнообразных механизмов снижения риска попадания зловредного ПО через почтовый канал.

Системы антиспам-защиты, выполняющие фильтрацию и маркировку подозрительных почтовых сообщений, обычно сопутствуют системам антивирусной фильтрации.

Системы антивирусной фильтрации веб-трафика (к примеру, на базе Forcepoint Web Security, Kaspersky Anti-Virus for Proxy Server, Trend Micro InterScan Web Security). Анализ загружаемых файлов и учет категорий веб-ресурсов позволяет снизить сопутствующие риски веб-браузинга и перехода по ссылкам фишинговых писем.

Системы антивирусной защиты серверов и рабочих станций (например, производства Kaspersky Labs) – общеизвестные, но не менее важные компоненты иммунной системы предприятия.

Кроме того, не стоит забывать
и следующие меры:


Корректная настройка почтовых серверов, позволяющая им правильно работать с антивирусными и антиспам-системами и не попадать самим в категорию подозрительных.

Настройка и сопровождение систем централизованного обновления серверного и клиентского ПО.

Реализация процессов управления информационной безопасностью, в частности управление уязвимостями и событиями (на базе Positive Technologies MaxPatrol и MaxPatrol SIEM), позволяющие выявить подозрительные события в ИТ-среде, и контролировать собственную защищенность серверов и рабочих станций.

 

И конечно же, следует помнить о защите основного компонента предприятия – сотрудников! Их обучение и поддержание их осведомленности является обязательной организационной мерой, ведущей к успешному противодействию многим из упомянутых угроз.

Эксперт по решению

Лучко Дмитрий Сергеевич

Руководитель проектов

Написать письмо

Узнать больше

Я ознакомлен(а) с условиями политики конфиденциальности и даю согласие на обработку персональных данных