Сообщения

Сообщения за март, 2013

СОИБ. Анализ. Ещё один инструмент тестирования системы защиты

Изображение
Как Вы наверное знаете из приказа 21 ФСТЭК, необходимо проводить анализ защищенности ИСПДн и тестирование работоспособности системы защиты персональных данных, в том числе: “ (АНЗ.3) Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации ” Кроме того при оценке рисков, анализе актуальности угроз , определении достаточности контрмер и наконец при сравнении эффективности средств защиты может возникнуть необходимость протестировать имеющиеся/установленные средства защиты. Для помощи нам в этом нелегком деле компания Imperva выпустила общедоступный инструмент WAF Testing  Framework . Данный инструмент позволяет протестировать имеющиеся механизмы средства web приложений, а именно средства типа web application firewall ( WAF ), next generation firewall ( ngfw ), intrusion prevention system ( IPS ). Если ничего этого нет то можно протестировать свой МЭ. Для того чтобы не зависеть от

СОИБ. Проектирование. Защита web трафика - NGFW или SWG

Изображение
Из аналитики Check Point в предыдущей заметке можно сделать вывод, что основные выявленные уязвимости и угрозы связаны с использованием сотрудниками сети интернет и передачи информации во внешние сети. Если провести экспресс анализ связанных с ними рисков ИБ, то получим следующую картину. При выборе контрмер мы сталкиваемся с тем, что на рынке уже достаточно давно существует 2 класса решений  предназначенных для нейтрализации данных рисков: ·         Next-Generation Firewall (NGFW) – межсетевой экран нового поколения. (Примеры – Check Point Security Gateway, Stonegate FW, Palo Alto и т.п.) ·         Secure Web gateway (SWG) – шлюз защиты и контроля web трафика (Примеры – Cisco Web Security, Blue Coat ProxySG и т.п.) Ведущее аналитическая компания Gartner дает следующие определения: “A Secure Web gateway (SWG) is a solution that filters unwanted and malicious software (malware) from user-initiated Web/Internet traffic, and enforces corporate Internet poli