Решения

За время своего существования компания «ЭКОН Технологии» разработала и реализовала большое количество эффективных проектов по обеспечению информационной безопасности своих Заказчиков. Основанные на продуктах ведущих мировых производителей, эти решения бесперебойно работают и сегодня.

МЕЖСЕТЕВОЕ ЭКРАНИРОВАНИЕ И ПРЕДУПРЕЖДЕНИЕ ВТОРЖЕНИЙ
megsetevoe_ekranirovanie_i_zawita_vtorgeniya
Межсетевой экран больше не является просто средством разграничения сетевого доступа в его «классическом» понимании. Современный межсетевой экран является многофункциональным устройством, выполняющим глубокий контроль сетевого трафика на уровнях L3-L7 модели OSI с целью блокирования вредоносной сетевой активности и отражения кибератак.
КОРПОРАТИВНЫЕ VPN
solution_korporativnie_vpn

VPN (Virtual Private Network) являются обязательной частью распределенной корпоративной сети, обеспечивающие конфиденциальность и целостность данных, передаваемых по каналам связи за пределами контролируемых зон объектов Заказчика. Мы предлагаем Заказчикам решения на базе технологий IPSec и SSL VPN от производителей CheckPoint, Forcepoint (ранее продукты Stonegate) и Cisco.

ЗАЩИЩЕННЫЙ УДАЛЕННЫЙ ДОСТУП
organizaciya_zawiwenogo_udalenogo_dostupa

Технологии безопасного удаленного доступа к корпоративным ресурсам, популярные в связи с последними событиями, решают 3 задачи:

  • Обеспечить безопасную транспортировку конфиденциальных данных между удаленным компьютером и Центром Обработки данных (ЦОД);
  • Снизить риски информационной безопасности, связанные с обработкой данных на удаленном (возможно личном) компьютере или мобильном устройстве пользователя;
  • Не допускать подключения к ресурсам ЦОД удаленного компьютера, для которого не обеспечена информационная безопасность в соответствии с корпоративными политиками.
ЗАЩИТА ОТ DDOS АТАК
ddos_atak_radware

Современные DDoS-атаки интенсивностью в десятки и даже сотни гигабит в секунду способны в течение считанных секунд полностью вывести из строя корпоративную инфраструктуру. Классические средства защиты информации, как то межсетевые экраны и IPS, не могут противостоять мощной DDoS-атаке, поскольку:

  • Под трафиком атаки они во многих случаях сами выходят из строя;
  • Трафик атаки «заливает» каналы последней мили, блокируя доступ к корпоративным ресурсам из Интернет.
WEB APPLICATION FIREWALL
solution_waf

Межсетевые экраны и IPS не могут полноценно нейтрализовать риски, связанные с эксплуатацией публичных корпоративных Web-сайтов и порталов. Как правило, успешные атаки хакеров на публичные ресурсы связаны с различными уязвимостями в кодах контента Web-сайтов.

Мы предлагаем Заказчикам технические решения Web Application Firewall (WAF) на базе продуктов Radware и Fortinet.

IPAM/DNS SECURITY
ipam_dns_security

Управление распределением адресного пространства IP (IP Address Management, IPAM), а также управление серверами DNS и DHCP по мере роста масштабов корпоративной сети становится для Заказчика большой проблемой. Ручной учет распределения IP-адресов и DNS-имен в форме таблиц Excel и ручное управление DNS-зонами и DHCP-пулами неэффективно по трудоемкости и чревато ошибками и нестыковками в конфигурационных параметрах сети.

ЗАЩИТА "ОБЛАЧНЫХ" СЕРВИСОВ
solution_zawita_oblachnih_servisov

Размещение компонент ИТ-инфраструктуры в приватных и публичных «облаках» становится все более популярным у Заказчиков ввиду его экономической и организационной эффективности. Необходимо однако учитывать, что этот тренд существенно изменяет подход к обеспечению информационной безопасности данных. Нет больше разграничения доступа на уровнях L1, L2, L3 модели OSI. Разграничение доступа средствами виртуальной сегментации сети является иллюзией, фактически кто угодно может получить доступ куда угодно и нет преград распространению вредоносного кода, если не предпринять адекватные меры безопасности.

КОМПЛЕКСНАЯ ЗАЩИТА КОРПОРАТИВНЫХ ДАННЫХ
zawita_korp_dannih

Наша Компания также предлагает Заказчикам комплексное решение по защите корпоративных данных на базе группы продуктов Forcepoint TRITON (ранее Websense), которое включает:

  • Комплексный контроль Web-трафика корпоративных пользователей;
  • Почтовый Antispam и Antimalware;
  • Data Loss Prevention (предупреждение утечки конфиденциальных данных за пределы периметра корпоративной сети).
БАЛАНСИРОВЩИКИ НАГРУЗКИ
balansirovka_traffika

Балансировщики нагрузки позволяют распределять между серверами текущий трафик приложений, а также контролировать и изменять его характеристики в соответствии с заданными правилами. Современный балансировщик нагрузки далеко ушел от решения первоначальной задачи агрегации серверных мощностей и превратился в многофункциональное устройство управления сетевым трафиком.

СЕТЕВОЕ ОБОРУДОВАНИЕ
solution_setevoe_oborudovanie

Мы предлагаем нашим Заказчикам решения по построению локальных и распределенных сетей передачи данных на базе оборудования производства компаний Cisco и Huawei. По нашему мнению, корпоративная система информационной безопасности будет работать эффективно только в том случае, когда есть возможность оперативно обнаруживать и изолировать источники угроз, что достигается применением сетевого оборудования корпоративного класса.

КОНТРОЛЬ ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ
cyberark_privileged_account_security_solution

Хотя базовые модели угроз ФСТЭК и не включают анализ угроз информационной безопасности, исходящих от привилегированных пользователей (администраторов ИТ), такие угрозы являются актуальными и крайне опасными. Нецелевое использование предоставленного санкционированного доступа, например, для хищения корпоративных данных достаточно трудно обнаружить и еще труднее предупредить, поскольку данный тип нарушителя хорошо технически подготовлен и знает способы «безопасного» для него вывода украденных данных и уничтожения «следов» нарушения.

РЕШЕНИЯ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
solution_zawita_personalnih_dannih

Персональные данные граждан, в отличие от коммерческих и производственных данных, не являются собственностью Заказчика и подлежат защите в соответствии с требованиями законодательства РФ. Данные требования накладывают ряд ограничений на использование средств защиты информации (СЗИ), в том числе предусматривают преимущественное использование СЗИ, сертифицированных ФСТЭК и ФСБ РФ.