Сучасний світ розкриває перед кожним безліч можливостей, стрімкий розвиток технологій робить життя цікавим та динамічним. Але, як часто буває, нові можливості крокують поряд з новими загрозами, від яких людина намагається захистити себе. Що необхідно для побудови безпечної ІТ-інфраструктури підприємства, а саме що треба покласти до шафи безпеки?
Швидкий розвиток технологій, як ніколи, характерний зараз для ІТ-індустрії. Нові можливості відкривають нові загрози, які не варто ігнорувати, бо ІТ-інфраструктура без засобів безпеки буде схожа на авто без надійних гальм, пасків та подушок безпеки.
Давайте розглянемо засоби безпеки, які необхідні для побудови безпечної ІТ-інфраструктури підприємства. Традиційно мережеве обладнання має ставати в комутаційну шафу, то назвемо комплекс необхідних засобів безпеки — шафа безпеки.
Отже, розглянемо, що саме треба покласти до шафи безпеки.
Міжмережевий екран Fortinet FortiGate – пристрій мережевої безпеки, який є першим на захисті вашої мережі, і відділяє її від зовнішніх загроз. За допомогою широкого набору сервісів безпеки, таких як IPS (Система запобігання вторгнень), AntiVirus (Антивірус), Application Control (Контроль додатків), AntiSpam (Антиспам), WEB Filtering (Фільтрація web-сторінок), FortiGate надійно захищає корпоративні ресурси.
Захистити інтернет-сторінку та веб-застосунок допоможуть Fortinet FortiWeb — Web Application Firewall, адже існує безліч загроз та атак, спрямованих саме на веб-застосунки, що може призвести до втрати конфіденційних даних.
Наробити шкоди та завдати збитків може дуже поширена атака Distributed Denial of Service (розподілена атака відмови в обслуговуванні), що здатна зробити ваші ресурси недоступними для замовників. Саме тому до шафи безпеки ми передбачливо поклали Fortinet FortiDDoS, що захистить від DDoS-атак.
Дуже часто доводиться захищатися від невідомих загроз. Для цих випадків у шафі безпеки стоїть Fortinet FortiSandBox — пісочниця. Вона синхронізується з FortiGate, FortiMail та FortiWeb, отримує від них підозрілі файли, які переміщує в імітоване середовище операційної системи, щоб перевірити їх на зловредні дії.
Враховуючи, що електронне листування є основним засобом бізнес-спілкування, не можна його залишити без уваги у світі, повному небезпеки. Отже, у шафу безпеки треба поставити Fortinet FortiMail, який допоможе надійно захистити поштовий сервер.
Безпека потребує комплексного підходу, бо спрямовані атаки мають кілька напрямків та можуть мати багато етапів, рознесених у часі. Тому важливим є аналіз подій на окремих пристроях безпеки. У цьому питанні допоможе Fortinet FortiAnalyzer — сервер для централізованого зберігання та аналізу лагів з усіх пристроїв безпеки Fortinet.
Шафа безпеки була б неповною без можливості централізовано керувати та розповсюджувати політики безпеки на всі пристрої. Тому завершує її Fortinet FortiManager — сервер для централізованого керування всіма пристроями безпеки Fortinet.
Звичайно, шафа безпеки може складатися не тільки з фізичних пристроїв, але й з віртуальних машин, розташованих на серверах, чи знаходитися десь у хмарах, що дає змогу підібрати рішення для будь-якої задачі.
Отже, якщо ви вже вирішили, що поставити у шафу безпеки, або вам потрібна допомога у формуванні своєї шафи безпеки, звертайтеся до свого менеджера в ERC та на адресу security@erc.ua