Сообщения

Сообщения за Март, 2013

СОИБ. Анализ. Ещё один инструмент тестирования системы защиты

Изображение
Как Вы наверное знаете из приказа 21 ФСТЭК, необходимо проводить анализ защищенности ИСПДн и тестирование работоспособности системы защиты персональных данных, в том числе: “ (АНЗ.3) Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации ”
Кроме того при оценке рисков, анализе актуальности угроз , определении достаточности контрмер и наконец при сравнении эффективности средств защиты может возникнуть необходимость протестировать имеющиеся/установленные средства защиты.
Для помощи нам в этом нелегком деле компания Impervaвыпустила общедоступный инструмент WAF Testing  Framework.
Данный инструмент позволяет протестировать имеющиеся механизмы средства webприложений, а именно средства типа webapplicationfirewall (WAF), nextgenerationfirewall (ngfw), intrusionpreventionsystem (IPS). Если ничего этого нет то можно протестировать свой МЭ.
Для того чтобы не зависеть от уязвимостей в webприложении Организации, котор…

СОИБ. Проектирование. Защита web трафика - NGFW или SWG

Изображение
Из аналитики CheckPointв предыдущей заметке можно сделать вывод, что основные выявленные уязвимости и угрозы связаны с использованием сотрудниками сети интернет и передачи информации во внешние сети.

Если провести экспресс анализ связанных с ними рисков ИБ, то получим следующую картину.

При выборе контрмер мы сталкиваемся с тем, что на рынке уже достаточно давно существует 2 класса решений  предназначенных для нейтрализации данных рисков: ·Next-Generation Firewall (NGFW) – межсетевой экран нового поколения. (Примеры – Check Point Security Gateway, Stonegate FW, Palo Alto и т.п.) ·Secure Web gateway (SWG) – шлюз защиты и контроля web трафика (Примеры – Cisco Web Security, Blue Coat ProxySG и т.п.)
Ведущее аналитическая компания Gartnerдает следующие определения: “A Secure Web gateway (SWG) is a solution that filters unwanted and malicious software (malware) from user-initiated Web/Internet traffic, and enforces corporate Internet policy compliance. SWGs must, at a minimum, include URL f…