Читайте также:
Компания Leta разработала методологию обеспечения безопасности сетевой инфраструктуры (БСИ). Методология направлена на решение основных задач, которые стоят сегодня перед подразделениями компаний, отвечающими за безопасность сетевой инфраструктуры: защищенность инфраструктуры от попыток вторжения извне; защищенность инфраструктуры при разделении информационных потоков внутри организации; защищенность инфраструктуры при организации удаленного доступа к внутренним информационным ресурсам организации; проведение регулярных мероприятий по оценке защищенности сетевой инфраструктуры.
Как рассказали CNews в Leta, методология основана на высоком уровне достоверности собираемой информации, достигаемом за счет проведения комплекса взаимосвязанных мероприятий, индивидуальном подходе при выстраивании целостной системы обеспечения БСИ, а также проектировании и построении СОБСИ (системы обеспечения безопасности сетевой инфраструктуры) с учетом финансовой и организационной эффективности.
Работы по обеспечению БСИ разбиты на 4 основных этапа. Первый этап посвящен сбору информации о состоянии сетевой инфраструктуры и классификации сетевых активов. На данном этапе эксперты Leta проводят интервьюирование работников структурных подразделений компании-заказчика, отвечающих за сетевую инфраструктуру и обеспечение ее безопасности, а также осуществляют наблюдение за фактическим состоянием ИБ.
Второй этап подразумевает инструментальное сканирование. Основной задачей проведения инструментального сканирования является обнаружение технических уязвимостей в сетевой инфраструктуре компании, которые могут быть использованы потенциальным злоумышленником. Инструментальное сканирование логически завершает процесс сбора информации об информационных активах и среде, в которой данные информационные активы используются.
На третьем этапе проводится оценка рисков безопасности сетевой инфраструктуры. По результатам всестороннего изучения ИТ-инфраструктуры выполняется анализ рисков, связанных с нарушением безопасности сетевых активов. По информации Leta, для анализа рисков используется инцидентно-ориентированный подход, включающий в себя выявление всех потенциально возможных сценариев возникновения инцидентов БСИ. По результатам анализа рисков специалистами компании определяется целевой уровень защищенности организации и производится выбор технических мер и решений, направленных на минимизацию последствий выявленных рисков БСИ.
На последнем этапе специалисты Leta выполняют проектирование системы обеспечения безопасности сетевой инфраструктуры.
В целом разработанное Leta решение позволит любой организации оптимально распределить бюджет и ресурсы для формирования эффективной системы обеспечения ИБ, охватывающей все направления и процессы её деятельности, подчеркнули в компании.
Источник: http://safe.cnews.ru/news/line/index.shtml?2013/02/13/518946
Источник: