Востребованные средства защиты для банков Антивирусные решения: • Для рабочего места (Dr.Web, ClamAV) • Комплексная защита (сеть, файлы, проактив) () • Антивирусные сети (Dr.Web, ClamAV) Криптографические средства защиты: • Средства шифрования • Универсальные решения • Средства электронной подписи • Удостоверяющие центры • Аппаратные криптографические модули (HSM) • Подключаемые средства электронной подписи и шифрования • Криптографические средства защиты для мобильных устройств • Встраеваемые аппаратно-программные средства криптографической защиты Предотвращение вторжений (IPS): • McAfee Host IPS • Check Point IPS • IBM Security Network IPS • Cisco Security Agent • Threat Management System от Trend Micro • StoneGate IPS от Stonesoft Corporation Обнаружение вторжений (IDS): Аппаратные модули доверенной загрузки операционных систем (Лучше всего разработать частное решение): • Аккорд-АМД3 • Соболь от Код Безопасности • АПМДЗ КРИПТОН от АНКАД • Intel Trusted Execution Technology • МДЗ-Эшелон • ПАК "Тринити-АПМДЗ" Средства аутентификации пользователей: • Пароли (действенная политика) • Биометрия • Аутентификация с помощью носителей (в Linux удобно посредством загрузочного носителя) • Технология единого входа (SSO, но опасная вещь) • Программные средства систем аутентификации • Двухфакторная по возможности • Непохищаемые пропуска Средства управления правами доступа (IAM или idMI, обеспечивает автоматизацию идентификации персонала): • Решения от Oracle (Oracle Identity Manager) • Наиболее интересное решение для управления привилегированными учетками - Cyber-Ark PIM Suite от Cyber-Ark Inc. Средства управления правами доступа к данным (IRM) - защита на уровне контента, без привязки к месту размещения (шифрование информации, защита от копирования и печати, политика классификации, управление правами пользователей на доступ к документам, аудит доступа к документам): • Решение от Oracle наиболее интересно из-за кроссплатформенности. • На винде есть AD Rights Management Services от Microsoft. • Кое-что сделано у EMC Corporation - Rights Management пакет для офиса, аутлука и лотус ноутс. Файрволы: • Железные • Программные (обязательно, везде вообще) • Веб-файрволы типа Barracuda Web Application Firewall соответственно стандарту PCI DSS • Средства защиты транзитного трафика (VPN) Защита от DoS и DDoS атак: • Сенсоры, коллекторы и центры очистки трафика Безопасность удаленного доступа: • Решения по туннелированию и шифрованию всех типов удаленных соединений (в том числе telnet, ssh, vpn, vnc, всех типов баз данных), желательно снаружи ограничиваться служебными потоками. • Рассмотреть Zebedee. Средства защиты рабочих мест (всех, включая удаленные): • Рассмотреть Linux варианты Средства аудита и контроля настроек: • Средства аудита безопасности сетевых устройств • Средства проверки настроек серверов на соответствие требованиям ИБ • Средства аудита безопасности рабочих станций • Средства аудита сетевого трафика (сетевые сканеры) • Системы мониторинга рисков информационной безопасности (SRM-системы) Средства предотвращения утечек данных (DLP) для Linux: • Требуется хорошее Linux решение и комплекс стандартов Отказ от интегрированных решений по возможности, одна задача - одно средство. В конечном итоге нужна будет система мониторинга событий информационной безопасности (SIM) для сбора и обработки событий ИБ. Защита центров виртуализации и виртуальной среды. Системы анализа приложений с точки зрения ИБ. Системы фрод-мониторинга (FMS), которые позволяют в соответствии с заданными правилами автоматически выявлять и блокировать подозрительные операции. Обучающие системы, имитаторы. Обеспечение поддержки процессного подхода к обеспечению информационной безопасности с помощью автоматизированных систем. Сбор и анализ информации по вопросам ИБ в единой системе. Средства защиты баз данных: • У Oracle они имеются и очень крутые, на примере Oracle Database Vault и Oracle Audit Vault. • Файрволы баз данных. Средства управления мобильными устройствами: • Средства безопасного доступа к мобильным приложениям. • Автоконфигурация устройств, инвентаризация, сертификация, ACL по доступу к приложениям и тд. Содержание группы тестирования проникновений (когда все будет внедрено): • Поиск узких мест и критических проблем ИБ • Рекомендации и консалтинг по устранению • Слежение за сторонними угрозами и механикой проникновения -------------- next part -------------- An HTML attachment was scrubbed... URL: <http://lists.centos.org/pipermail/centos-docs/attachments/20151023/7011b5ff/attachment-0005.html>