Как обеспечить комплексную защиту IT-инфраструктуры предприятия
Важным элементом процесса цифровой трансформации предприятия является обеспечение надежной защиты новой ИТ-инфраструктуры от всех типов несанкционированного воздействия на нее – начиная со спама и заканчивая таргетированными атаками. Такая трансформация подразумевает интеграцию цифровых технологий буквально во все аспекты бизнеса, что делает вопросы информационной безопасности критически важными.
Современная архитектура безопасности должна обеспечивать непрерывную проверку внешних и внутренних ресурсов, так как потенциальные злоумышленники могут находиться как за пределами защищаемого периметра корпоративной инфраструктуры, так и внутри нее. Ландшафт потенциальных угроз все время меняется и поддерживает постоянную гонку между изобретающими все новые методы атак хакерами и создающими соответствующие защитные средства специалистами ИБ.
Построение архитектуры безопасности
Первое, с чего начинается построение архитектуры безопасности предприятия, – анализ рисков ИБ, актуальных для организации. Необходимо совершенно четко понимать, какие устройства находятся в сети и каковы их уязвимости. Защита от атак, идентифицируемых сигнатурным методом, требует наличия в инфраструктуре средств защиты от известных угроз.
Защита от неизвестных угроз нуждается в развертывании соответствующих средств их детектирования. Однако факт определения угрозы мало что значит при отсутствии процедур и средств своевременного реагирования на них.
Наконец, однажды выстроив систему безопасности, не получится полностью положиться на нее в долгосрочной перспективе. Так как новые векторы атак появляются постоянно, необходимо создать автоматизированную систему непрерывной оценки доверия ко всем сетевым ресурсам. Рассмотрим, способы решения этих задач на примере комплексного продукта для обеспечения безопасности Fortinet Security Fabric.
Возможности Fortinet Security Fabric
Платформа Fortinet Security Fabric построена в соответствии с тремя основными принципами – комплексность, интеграция и автоматизация. Набор средств безопасности, входящих в состав Fortinet Security Fabric обеспечивает комплексную защиту от различных видов угроз, все эти инструменты интегрированы между собой и со сторонними решениями, а автоматизация работы обеспечивается средствами централизованного управления и оркестрации.
Инструменты Fortinet Security Fabric обеспечивают защиту по восьми основным направлениям:
· Сетевая безопасность представлена решениями FortiGate, обеспечивающими защиту трафика;
· Безопасность мультиоблачных сред FortiCWP тоже обеспечивается при помощи FortiGate, а также специализированного инструмента FortiCASB;
· Защита конечных точек FortiEDR осуществляется при помощи решения FortiClient, которое позволяет централизованно управлять удаленными устройствами и обновлять их ПО;
· Защита почты обеспечивается решением FortiMail, которое может поставляться в различных исполнениях – как аппаратном, так и виртуальном или облачном;
· Защита веб-приложений реализована с помощью инструмента FortiWeb, который может одинаково хорошо защищать как локальные, так и облачные приложений;
· Унифицированная защита доступа основывается на возможностях сразу двух инструментов – FortiAP и FortiSwitch. Она позволяет полностью контролировать происходящее на удаленных точках доступа и коммутаторах в рамках единой политики безопасности;
· Защита от сложных атак основана на применении «песочницы» FortiSandbox, которая интегрируется с большинством устройств из портфеля продуктов Fortinet;
· Управление и аналитика представлены средством сбора логов FortiAnalyzer, детектором подозрительных событий ИБ FortiSIEM, а также централизованной консолью FortiManager.
Иммунная система предприятия
Классическая архитектура ИБ-решений еще недавно подразумевала наличие в инфраструктуре некоего количества разрозненных средств защиты, каждое из которых выполняло свои функции независимо от остальных. В рамках «военной» концепции подразумевалось, что атака будет постепенно терять силу по мере прохождения нескольких эшелонов защиты.
В современных реалиях такой подход работает плохо. Для того, чтобы обеспечить эффективную и всестороннюю защиту, средства ИБ должны иметь возможность обмениваться друг с другом данными по трем основным направлениям:
· Сигнатуры выявленных атак;
· Адаптивные шаблоны для выявления атак;
· Поведенческие признаки.
Помимо этого, Fortinet Security Fabric позволяет использовать сервис Security Rating Service, который представляет собой базу знаний, содержащую лучшие мировые практики, применяемые при настройке и эксплуатации средств ИБ. Security Rating Service может самостоятельно сравнить текущую конфигурацию с известными ему примерами и предложить список рекомендаций.
Эти рекомендации будут ранжированы по уровням важности – от критического до несущественного. Текущий рейтинг безопасности рассчитывается сервисом для каждого конечного устройства и меняется в реальном времени в зависимости от внесенных в настройки защиты изменений.
Автоматизация
Автоматизация процессов в платформе Fortinet Security Fabric может выполняться несколькими способами. Первый из них – программные коннекторы. Они помогают получить данные для анализа с различного сетевого оборудования и использовать их для настройки межсетевого экранирования.
Второй способ автоматизации подразумевает использование открытых программных инструментов (API). Они позволяют сторонним разработчикам и производителям оборудования интегрировать свои решения с продуктами Fortinet – автоматически отправлять в них данные и получать своевременные сообщения об угрозах.
Наконец, важным элементом автоматизации являются триггеры. С их помощью Fortinet Security Fabric при обнаружении признаков атаки может самостоятельно реагировать на них, предпринимая различные действия. Например, если некая конечная точка признана скомпрометированной, Fortinet Security Fabric может поместить ее в карантин и направить уведомление администратору.
В заключении хотелось бы отметить, что для российских заказчиков важно, чтобы комплексная система ИБ не только гибко реагировала на меняющийся ландшафт современных угроз, но и соответствовала требованиям регуляторов. И в этом Fortinet, придающая большое значение рынку РФ, тоже может помочь. Множество моделей ее межсетевых экранов имеют сертификаты ФСТЭК России.
Чтобы подробнее узнать о возможностях Fortinet Security Fabric смотрите наш вебинар.