Вы к нам уже заходили?
Вход | Регистрация 
Тел.: (044) 235-1327
 Главная  Продукты  Услуги  Раздел покупателя  Вакансии  Контакты 
 Поиск программы    Найти 
Услуги
Решения
Главная >Услуги > Безопасность ИТ-инфраструктуры предприятия
 Безопасность ИТ-инфраструктуры предприятия
Cпециальные решения, обеспечивающие организацию безопасной работы и взаимодействия для всей инфраструктуры предприятия:


Защита периметра и удаленный доступ

Защита периметра сети позволяет пользователям осуществлять безопасный доступ к внешним ресурсам, а пользователям, не входящим в вашу сеть, дает возможность пользоваться внутренними ресурсами сети.

Главным компонентом по защите внешнего периметра является Microsoft ISA Server (Internet Security and Acceleration Server)  — комплексный продукт, объединяющий в себе более совершенный межсетевой экран прикладного уровня, поддержку виртуальных частных сетей (VPN) и веб-кэширования. Обеспечивая мощную защиту на этом уровне, ISA Server помогает организациям защищать свои сети и от известных, и от пока не выявленных уязвимостей.

Помогая компаниям в создании оперативной сети благодаря использованию надежных, простых в управлении и стандартизированных сетевых технологий при общей низкой стоимости обслуживания, технологии компании Майкрософт позволяют следующее:
  • Безопасный удаленный доступ. Увеличьте эффективность бизнеса с помощью надежного доступа из любого места и в любое время.
  • Отдельный доступ к приложениям. Предоставьте надежный доступ к приложениям и ресурсам без необходимости установления законченного решения по удаленному доступу.
  • Усиление защиты сети. Предохраняйте сеть от различных вирусов и проникновения хакеров с помощью промышленно сертифицированной платформы брандмауэра.
  • Связь с подразделениями. Контролируйте бизнес централизованно, связываясь с главным офисом и подразделениями.
  • Надежная беспроводная локальная сеть. Увеличьте мобильность и производительность пользователей (и уменьшите расходы на проводную связь), установив на вашем предприятии надежные беспроводные сети.
  • Кэширование содержания. Обеспечьте максимальную пропускную способность сети с помощью служб устойчивого к сбоям кэширования Майкрософт.
Антивирусная защита, антиспам

Семейство продуктов Microsoft Antigen надежно защищает серверы для совместной работы, избавляя от вирусов, червей, нежелательной почты и помогая повысить эффективность работы и безопасность организации.

Использование Microsoft ISA Server предоставляет самые передовые возможности, такие как — повышение уровня безопасности удаленного доступа к серверу Exchange Server, фильтрация данных на уровне приложений, простые средства управления и интеграция с другими продуктами платформы Microsoft.

Для обеспечения защиты на уровне сервера идеально подходит сочетание средств Antigen для SMTP Gateways, Antigen для Exchange и Advanced Spam Manager, которое предоставляет защиту внутри компании или организации от вирусов и нежелательных сообщений на серверах шлюзов и серверах-маршрутизаторах (включая ISA Server), а также на внешних и конечных серверах Exchange Server.

  • Antigen для SMTP Gateways помогает защитить инфраструктуру электронной почты от заражения и сбоев на внешней границе сети, не позволяя угрозам, связанным с электронной почтой, достичь внутренних серверов и пользователей.
  • Advanced Spam Manager может быть развернут на серверах-шлюзов или серверах Exchange Server. Используя комбинацию механизмов, он позволяет отсечь нежелательные сообщения, прежде чем они смогут отрицательно скажутся на эффективности работы пользователей. В Advanced Spam Manager используется часто обновляемое ядро противодействия нежелательным сообщениям, основанное на обработке сигнатур. Э то средство имеет несколько уровней фильтрации сообщений по содержимому и почтовому серверу, а также может интегрироваться с средством фильтрации Exchange 2003 Intelligent Message Filter (IMF).
  • Antigen для Exchange представляет собой серверное антивирусное решение, которое обеспечивает всестороннюю защиту в средах Exchange 5.5, Exchange 2000 и Exchange 2003. Продукт может быть развернут на внешних или конечных серверах Exchange Server, предоставляя защиту от внешних угроз и одновременно препятствуя распространению вредоностного кода внутри компании.
  • Также будут доступны обновленные версии Antigen для SharePoint Portal Server/Windows SharePoint Services и Live Communications Server. Решения ISA Server и Antigen являются дополнительными шагами Майкрософт, которые помогают ее клиентам защитить свою среду электронной почты. Они предоставляют собой программное обеспечение и службы, необходимые для создания многоуровневой защиты от угроз, связанных с электронной почтой. Используя эти технологии в сочетании друг с другом, организации получат более надежный контроль над безопасностью и производительностью своих систем электронной почты.
Другие решения на платформе Microsoft по обеспечению антивирусной защиты

Лаборатория Каспеского 
  • Антивирус Касперского для Windows Workstations
  • Антивирус Касперского для Windows File Server
  • Антивирус Касперского для Microsoft ISA Server
  • Антивирус Касперского для Microsoft Exchange Server

Безопасная инфраструктура, анализ информационной безопасности 

Обеспечение безопасности пользователей и организаций достигается с помощью уменьшения количества уязвимых мест в программных продуктах, обеспечения защиты периметра, а также использованию механизмов по автоматическому развертыванию пакетов обновлений по решению проблем безопасности.

Нарушение информационной безопасности может происходить по следующим причинам:
  • Ошибки конфигурирования.
  • Умышленные действия внутренних пользователей или ИТ-персонала.
  • Сбои в работе аппаратного и программного обеспечения.
  • Действия злоумышленников из-за пределов периметра безопасности.

Цикл работ по проектированию и построению IT-инфраструктуры, включающей в себя подключения к внешним каналам коммуникаций, должен начинаться с этапа идентификации возможных угроз. Их номенклатура зависит от набора сервисов, которые компания предполагает использовать (их известных уязвимостей, наличия пакетов исправлений и т. п.). Следующим шагом становится выбор наиболее подходящей для поставленных целей политики безопасности, сопровождающей вновь создаваемое решение на всех этапах его жизненного цикла. На третьем этапе подбираются соответствующие программные продукты.

Безопасность

Данные необходимо защищать от неавторизованного уничтожения и изменения. Зачастую внешние атаки направлены не столько на кражу информации, сколько на внесение в хранящиеся записи вредоносных изменений. Защитой от этого риска служит проверка целостности, сохранение резервных копий и в первую очередь постоянное протоколирование доступа к важным информационным объектам.

Конфиденциальность

Информация должна быть защищена от несанкционированного доступа. Возможность анонимного доступа к данным — первый признак проблем с безопасностью. Кроме случаев, когда анонимности не избежать (например, на публичном веб-узле).

Надежность

Сбои на серверах, обрабатывающих данные, не менее опасны, чем действия хакеров. Кроме того, хотя доступность информации для внешних пользователей в определенной степени зависит от аппаратного обеспечения инфраструктуры безопасных подключений, целый класс атак направлен на перегрузку серверов избыточным потоком запросов, что ведет к отказу в обслуживании обычных пользователей.

Бизнес-интеграция

Заботясь о достижении безопасности инфраструктуры, нельзя ни на момент забывать, что основной задачей информационной системы является поддержка бизнес процессов.

Решение всех этих задач должно осуществляться одновременно, иначе одно уязвимое звено, исправление которого было отложено «на потом», может привести к потере всех положительных результатов на остальных фронтах борьбы за безопасность в рамках всего предприятия. Более того, Microsoft видит процесс работы с рисками как циклическую последовательность мероприятий, не дающую системе безопасности IT-инфраструктуры устареть.

В общем случае этот процесс начинается с построения инфраструктуры безопасного доступа, адекватной по уровню защищенности текущим требованиям на момент ее запуска в эксплуатацию. Далее начинается этап обнаружения потенциальных рисков и реальных атак, а также постоянного обновления установленного программного обеспечения с помощью пакетов исправлений и «горячих заплаток» и баз антивирусных программ. Кроме того, на этом этапе должен производиться текущий анализ системных журналов, которые могут содержать свидетельства попыток атак. Примером приложений, позволяющих использовать вышеуказанные элементы, являются:

  • средство Microsoft Security Assessment Tool (MSAT), выполняющее анализ собранных данных о системе безопасности вашей ИТ-инфраструктуры, а также получать рекомендации по ее усовершенствованию
  • cлужбы WSUS (Windows Server Update Services) позволяют системным администраторам развертывать новейшие обновления продуктов корпорации Майкрософт на компьютерах сети
  • и многие другие программные продукты, включая Microsoft Operations Manager, Microsoft System Management Server, Microsoft Windows Server и т.д.

Внедрение и развертывание систем необходимо производить по специальным указаниям, принимая во внимание всевозможные технические и бизнес требования, которые компания Microsoft публикует для своих продуктов и решений.

Защита информации от распространения

Одним из краеугольных камней, лежащих в основе концепции Trustworthy Computing, является доступность технологии, которая может надежно защитить электронные информационные материалы и предотвратить доступ сторонних лиц к информации.

Служба RMS (RMS — Rights Management Services) была разработана в ответ на возникновение новых потребностей, с ее помощью возможности Windows® Server объединяются со средствами разработки, а также протестированными и доказавшими свою эффективность технологиями обеспечения безопасности, включающими шифрование, сертификаты и проверку подлинности.

Так как настройки политик управления правами могут передаваться вместе с информацией (включая сам процесс передачи), эти политики могут вводиться в действие даже в случае, когда информация с управляемыми правами покидает пределы сети. Предоставляя средства управления порядком использования и распространения информации независимо от места ее конечного назначения, технологии управления правами помогают компаниям избегать получения негативных последствий несанкционированного использования внутренней информации или ее кражи.

Успех деятельности предприятия все больше зависит от его способности защищать информацию и управлять ею. Служба Windows Rights Management предоставляет гибкие и простые в применении средства для достижения этой цели. Управление правами, целью которого является наиболее эффективное использование уже сделанных вложений в инфраструктуру и упрощение интеграции с существующими приложениями корпорации Майкрософт и другими техническими решениями, способствует выходу на новый уровень обеспечения защиты электронной информации на уровне файлов от последствий небрежности и злого умысла.
   
Вернуться в начало странички
 
      О нас | Партнеры | Клиенты

© Copyright 1998-2011 Компания МТ 
Коммерческий отдел: Office@aomt.kiev.ua