[CentOS-docs] Банковский сектор

Fri Oct 23 03:53:45 UTC 2015
Ilyas Arinov <arinov.ilyas at gmail.com>

Востребованные средства защиты для банков


Антивирусные решения:
• Для рабочего места (Dr.Web, ClamAV)
• Комплексная защита (сеть, файлы, проактив) ()
• Антивирусные сети (Dr.Web, ClamAV)

Криптографические средства защиты:
• Средства шифрования
• Универсальные решения
• Средства электронной подписи
• Удостоверяющие центры
• Аппаратные криптографические модули (HSM)
• Подключаемые средства электронной подписи и шифрования
• Криптографические средства защиты для мобильных устройств
• Встраеваемые аппаратно-программные средства криптографической защиты

Предотвращение вторжений (IPS):
• McAfee Host IPS
• Check Point IPS
• IBM Security Network IPS
• Cisco Security Agent
• Threat Management System от Trend Micro
• StoneGate IPS от Stonesoft Corporation

Обнаружение вторжений (IDS):

Аппаратные модули доверенной загрузки операционных систем (Лучше всего
разработать частное решение):
• Аккорд-АМД3
• Соболь от Код Безопасности
• АПМДЗ КРИПТОН от АНКАД
• Intel Trusted Execution Technology
• МДЗ-Эшелон
• ПАК "Тринити-АПМДЗ"

Средства аутентификации пользователей:
• Пароли (действенная политика)
• Биометрия
• Аутентификация с помощью носителей (в Linux удобно посредством
загрузочного носителя)
• Технология единого входа (SSO, но опасная вещь)
• Программные средства систем аутентификации
• Двухфакторная по возможности
• Непохищаемые пропуска

Средства управления правами доступа (IAM или idMI, обеспечивает
автоматизацию идентификации персонала):
• Решения от Oracle (Oracle Identity Manager)
• Наиболее интересное решение для управления привилегированными учетками -
Cyber-Ark PIM Suite от Cyber-Ark Inc.

Средства управления правами доступа к данным (IRM) - защита на уровне
контента, без привязки к месту размещения (шифрование информации, защита от
копирования и печати, политика классификации, управление правами
пользователей на доступ к документам, аудит доступа к документам):
• Решение от Oracle наиболее интересно из-за кроссплатформенности.
• На винде есть AD Rights Management Services от Microsoft.
• Кое-что сделано у EMC Corporation - Rights Management пакет для офиса,
аутлука и лотус ноутс.

Файрволы:
• Железные
• Программные (обязательно, везде вообще)
• Веб-файрволы типа Barracuda Web Application Firewall соответственно
стандарту PCI DSS
• Средства защиты транзитного трафика (VPN)

Защита от DoS и DDoS атак:
• Сенсоры, коллекторы и центры очистки трафика

Безопасность удаленного доступа:
• Решения по туннелированию и шифрованию всех типов удаленных соединений (в
том числе telnet, ssh, vpn, vnc, всех типов баз данных), желательно снаружи
ограничиваться служебными потоками.
• Рассмотреть Zebedee.

Средства защиты рабочих мест (всех, включая удаленные):
• Рассмотреть Linux варианты

Средства аудита и контроля настроек:
• Средства аудита безопасности сетевых устройств
• Средства проверки настроек серверов на соответствие требованиям ИБ
• Средства аудита безопасности рабочих станций
• Средства аудита сетевого трафика (сетевые сканеры)
• Системы мониторинга рисков информационной безопасности (SRM-системы)

Средства предотвращения утечек данных (DLP) для Linux:
• Требуется хорошее Linux решение и комплекс стандартов

Отказ от интегрированных решений по возможности, одна задача - одно
средство.

В конечном итоге нужна будет система мониторинга событий информационной
безопасности (SIM) для сбора и обработки событий ИБ.

Защита центров виртуализации и виртуальной среды.

Системы анализа приложений с точки зрения ИБ.

Системы фрод-мониторинга (FMS), которые позволяют в соответствии с
заданными правилами автоматически выявлять и блокировать подозрительные
операции.

Обучающие системы, имитаторы.

Обеспечение поддержки процессного подхода к обеспечению информационной
безопасности с помощью автоматизированных систем. Сбор и анализ информации
по вопросам ИБ в единой системе.

Средства защиты баз данных:
• У Oracle они имеются и очень крутые, на примере Oracle Database Vault и
Oracle Audit Vault.
• Файрволы баз данных.

Средства управления мобильными устройствами:
• Средства безопасного доступа к мобильным приложениям.
• Автоконфигурация устройств, инвентаризация, сертификация, ACL по доступу
к приложениям и тд.

Содержание группы тестирования проникновений (когда все будет внедрено):
• Поиск узких мест и критических проблем ИБ
• Рекомендации и консалтинг по устранению
• Слежение за сторонними угрозами и механикой проникновения
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.centos.org/pipermail/centos-docs/attachments/20151023/7011b5ff/attachment-0003.html>