Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ ООО "НПП "ИТБ" Проактивная и активная защита корпоративной информационной системы, и что такое КСЗИ «Панцирь+»?
Навигация
 

Проактивная и активная защита корпоративной информационной системы, и что такое КСЗИ «Панцирь+»?

Автор: Щеглов Андрей Юрьевич опубликовано: 18-12-2017 последнее изменение: 18-12-2017

панцирь

Задачи защиты домашних компьютеров и компьютеров в составе корпоративной информационной системы принципиально различны собственно в своей постановке.

Особенности постановки задачи защиты домашних компьютеров.

  1. Пользователь обрабатывает свою собственную информацию, являясь ее владельцем.
  2. Система защиты не должна ограничивать пользователя в его действиях, в том числе, связанных с установкой ПО – должна максимально способствовать в этих условиях безопасной работе пользователя.
  3. В первую очередь, системой защиты должны защищаться системные объекты, поскольку обрабатываемые данные не обладают высокой ценностью для потенциального злоумышленника.
  4. Пользователь в общем случае не имеет необходимой для решения сложных задач защиты информации квалификации в области информационной безопасности. Принятие решений должно автоматически осуществляться средством защиты.

Особенности постановки задачи защиты компьютеров в составе корпоративной информационной системы.

  1. Пользователь обрабатывает корпоративную информацию, не являясь ее владельцем. Как следствие, система защиты должна максимально ограничивать пользователя в его действиях, в том числе, связанных с установкой и использованием ПО – должна реализовываться ролевая модель контроля доступа – предоставляться ресурсы, необходимые пользователю для выполнения функциональных обязанностей в системе. Пользователь должен полностью исключаться из схемы администрирования.
  2. В первую очередь, системой защиты должны защищаться обрабатываемые в информационной системе данные, поскольку именно несанкционированный доступ к ним является основной целью потенциального злоумышленника.
  3. Сложные задачи защиты информации в корпоративной системе решаются (должны решаться) квалифицированным в области информационной безопасности специалистом.

На первый взгляд, это может показаться странным, но задача защиты корпоративных компьютеров идеологически проще и понятней задачи защиты домашних компьютеров (отметим, что в технической реализации механизмов защиты решение этой задачи на порядки сложнее).

Как известно, под проактивными технологиями защиты понимается совокупность технологий и методов, используемых в антивирусном программном обеспечении, основной целью которых, в отличие от реактивных (сигнатурных) технологий, является предотвращение заражения системы пользователя, а не поиск уже известного вредоносного программного обеспечения в системе. При этом проактивная защита старается блокировать потенциально опасную активность программы только в том случае, если эта активность представляет реальную угрозу. Серьезный недостаток проактивной защиты — блокирование легитимных программ (ложные срабатывания). В результате компромисс между эффективностью защиты и удобством эксплуатации!

Принципиальным отличием защиты компьютеров в корпоративной  информационной системе является то, что в данных приложениях установка программ интерактивными пользователями (либо несанкционированно, под их учетными записями) должна априори запрещаться. Санкционированно же установленные на компьютер программы  можно с использованием средств аудита КСЗИ «Панцирь+» проверить – какими системными вызовами и как они пользуются. В результате чего для них можно реализовать соответствующую разграничительную политику доступа, в том числе запретив потенциально опасные запросы доступа (если это не скажется на корректности функционирования соответствующих программ), такие как использование сервисов олицетворения с правами иного пользователя, прямой доступ к дискам (в обход разграничения прав доступа к объектам файловой системы), инжектирование кода в процесс иной программы, установку глобальных ловушек и т.д..

Как видим, это совсем иная постановка задачи защиты, требующая принципиально иных решений!

В корпоративных приложениях требуется запрещать саму возможность установки программ интерактивными пользователями, а также саму возможность воздействия под их учетными записями на санкционированно установленное системное и прикладное ПО.

Такую защиту в общем виде - без необходимости детектирования чего-либо на соответствие каким-либо исходно заданным шаблонам, мы  называем «активной».

Эти отличия решаемых задач в полной мере учтены решениями, реализованными в КСЗИ «Панцирь+». КСЗИ «Панцирь+» - это сертифицированная СЗИ НСД, предназначенная для использования в корпоративных приложениях.

С реализованными возможностями защиты корпоративных информационных систем, а так же с особенностями архитектурных решений КСЗИ «Панцирь+», можно познакомиться в презентации продукта, расположенной по ссылке: http://npp-itb.ru/images/docs/alldocs/slides.pdf

 

Название продукта «Панцирь» не случайно. Нашей системой защиты предотвращается любое вмешательство извне в работу защищаемой корпоративной информационной системы, обеспечивается надежная защита от внешних, в том числе, целевых атак.

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2018 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex