Проактивная и активная защита корпоративной информационной системы, и что такое КСЗИ «Панцирь+»?
18 Декабря 2017
Задачи защиты домашних компьютеров и компьютеров в составе корпоративной информационной системы принципиально различны собственно в своей постановке.
Особенности постановки задачи защиты домашних компьютеров.
1. Пользователь обрабатывает свою собственную информацию, являясь ее владельцем.
2. Система защиты не должна ограничивать пользователя в его действиях, в том числе, связанных с установкой ПО – должна максимально способствовать в этих условиях безопасной работе пользователя.
3. В первую очередь, системой защиты должны защищаться системные объекты, поскольку обрабатываемые данные не обладают высокой ценностью для потенциального злоумышленника.
4. Пользователь в общем случае не имеет необходимой для решения сложных задач защиты информации квалификации в области информационной безопасности. Принятие решений должно автоматически осуществляться средством защиты.
Особенности постановки задачи защиты компьютеров в составе корпоративной информационной системы.
1. Пользователь обрабатывает корпоративную информацию, не являясь ее владельцем. Как следствие, система защиты должна максимально ограничивать пользователя в его действиях, в том числе, связанных с установкой и использованием ПО – должна реализовываться ролевая модель контроля доступа – предоставляться ресурсы, необходимые пользователю для выполнения функциональных обязанностей в системе. Пользователь должен полностью исключаться из схемы администрирования.
2. В первую очередь, системой защиты должны защищаться обрабатываемые в информационной системе данные, поскольку именно несанкционированный доступ к ним является основной целью потенциального злоумышленника.
3. Сложные задачи защиты информации в корпоративной системе решаются (должны решаться) квалифицированным в области информационной безопасности специалистом.
На первый взгляд, это может показаться странным, но задача защиты корпоративных компьютеров идеологически проще и понятней задачи защиты домашних компьютеров (отметим, что в технической реализации механизмов защиты решение этой задачи на порядки сложнее).
Как известно, под проактивными технологиями защиты понимается совокупность технологий и методов, используемых в антивирусном программном обеспечении, основной целью которых, в отличие от реактивных (сигнатурных) технологий, является предотвращение заражения системы пользователя, а не поиск уже известного вредоносного программного обеспечения в системе. При этом проактивная защита старается блокировать потенциально опасную активность программы только в том случае, если эта активность представляет реальную угрозу. Серьезный недостаток проактивной защиты — блокирование легитимных программ (ложные срабатывания). В результате компромисс между эффективностью защиты и удобством эксплуатации!
Принципиальным отличием защиты компьютеров в корпоративной информационной системе является то, что в данных приложениях установка программ интерактивными пользователями (либо несанкционированно, под их учетными записями) должна априори запрещаться. Санкционированно же установленные на компьютер программы можно с использованием средств аудита КСЗИ «Панцирь+» проверить – какими системными вызовами и как они пользуются. В результате чего для них можно реализовать соответствующую разграничительную политику доступа, в том числе запретив потенциально опасные запросы доступа (если это не скажется на корректности функционирования соответствующих программ), такие как использование сервисов олицетворения с правами иного пользователя, прямой доступ к дискам (в обход разграничения прав доступа к объектам файловой системы), инжектирование кода в процесс иной программы, установку глобальных ловушек и т.д..
Как видим, это совсем иная постановка задачи защиты, требующая принципиально иных решений!
В корпоративных приложениях требуется запрещать саму возможность установки программ интерактивными пользователями, а также саму возможность воздействия под их учетными записями на санкционированно установленное системное и прикладное ПО.
Такую защиту в общем виде - без необходимости детектирования чего-либо на соответствие каким-либо исходно заданным шаблонам, мы называем «активной».
Эти отличия решаемых задач в полной мере учтены решениями, реализованными в КСЗИ «Панцирь+». КСЗИ «Панцирь+» - это сертифицированная СЗИ НСД, предназначенная для использования в корпоративных приложениях.
С реализованными возможностями защиты корпоративных информационных систем, а так же с особенностями архитектурных решений КСЗИ «Панцирь+», можно познакомиться в презентации продукта, расположенной по ссылке: http://npp-itb.ru/images/docs/alldocs/slides.pdf
Название продукта «Панцирь» не случайно. Нашей системой защиты предотвращается любое вмешательство извне в работу защищаемой корпоративной информационной системы, обеспечивается надежная защита от внешних, в том числе, целевых атак.
Особенности постановки задачи защиты домашних компьютеров.
1. Пользователь обрабатывает свою собственную информацию, являясь ее владельцем.
2. Система защиты не должна ограничивать пользователя в его действиях, в том числе, связанных с установкой ПО – должна максимально способствовать в этих условиях безопасной работе пользователя.
3. В первую очередь, системой защиты должны защищаться системные объекты, поскольку обрабатываемые данные не обладают высокой ценностью для потенциального злоумышленника.
4. Пользователь в общем случае не имеет необходимой для решения сложных задач защиты информации квалификации в области информационной безопасности. Принятие решений должно автоматически осуществляться средством защиты.
Особенности постановки задачи защиты компьютеров в составе корпоративной информационной системы.
1. Пользователь обрабатывает корпоративную информацию, не являясь ее владельцем. Как следствие, система защиты должна максимально ограничивать пользователя в его действиях, в том числе, связанных с установкой и использованием ПО – должна реализовываться ролевая модель контроля доступа – предоставляться ресурсы, необходимые пользователю для выполнения функциональных обязанностей в системе. Пользователь должен полностью исключаться из схемы администрирования.
2. В первую очередь, системой защиты должны защищаться обрабатываемые в информационной системе данные, поскольку именно несанкционированный доступ к ним является основной целью потенциального злоумышленника.
3. Сложные задачи защиты информации в корпоративной системе решаются (должны решаться) квалифицированным в области информационной безопасности специалистом.
На первый взгляд, это может показаться странным, но задача защиты корпоративных компьютеров идеологически проще и понятней задачи защиты домашних компьютеров (отметим, что в технической реализации механизмов защиты решение этой задачи на порядки сложнее).
Как известно, под проактивными технологиями защиты понимается совокупность технологий и методов, используемых в антивирусном программном обеспечении, основной целью которых, в отличие от реактивных (сигнатурных) технологий, является предотвращение заражения системы пользователя, а не поиск уже известного вредоносного программного обеспечения в системе. При этом проактивная защита старается блокировать потенциально опасную активность программы только в том случае, если эта активность представляет реальную угрозу. Серьезный недостаток проактивной защиты — блокирование легитимных программ (ложные срабатывания). В результате компромисс между эффективностью защиты и удобством эксплуатации!
Принципиальным отличием защиты компьютеров в корпоративной информационной системе является то, что в данных приложениях установка программ интерактивными пользователями (либо несанкционированно, под их учетными записями) должна априори запрещаться. Санкционированно же установленные на компьютер программы можно с использованием средств аудита КСЗИ «Панцирь+» проверить – какими системными вызовами и как они пользуются. В результате чего для них можно реализовать соответствующую разграничительную политику доступа, в том числе запретив потенциально опасные запросы доступа (если это не скажется на корректности функционирования соответствующих программ), такие как использование сервисов олицетворения с правами иного пользователя, прямой доступ к дискам (в обход разграничения прав доступа к объектам файловой системы), инжектирование кода в процесс иной программы, установку глобальных ловушек и т.д..
Как видим, это совсем иная постановка задачи защиты, требующая принципиально иных решений!
В корпоративных приложениях требуется запрещать саму возможность установки программ интерактивными пользователями, а также саму возможность воздействия под их учетными записями на санкционированно установленное системное и прикладное ПО.
Такую защиту в общем виде - без необходимости детектирования чего-либо на соответствие каким-либо исходно заданным шаблонам, мы называем «активной».
Эти отличия решаемых задач в полной мере учтены решениями, реализованными в КСЗИ «Панцирь+». КСЗИ «Панцирь+» - это сертифицированная СЗИ НСД, предназначенная для использования в корпоративных приложениях.
С реализованными возможностями защиты корпоративных информационных систем, а так же с особенностями архитектурных решений КСЗИ «Панцирь+», можно познакомиться в презентации продукта, расположенной по ссылке: http://npp-itb.ru/images/docs/alldocs/slides.pdf
Название продукта «Панцирь» не случайно. Нашей системой защиты предотвращается любое вмешательство извне в работу защищаемой корпоративной информационной системы, обеспечивается надежная защита от внешних, в том числе, целевых атак.
Последние новости раздела
22 апреля 2024
22 апреля 2024
19 апреля 2024