Leta разработала методологию обеспечения безопасности сетевой инфраструктуры

Среда, 13 февраля 2013 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Компания Leta разработала методологию обеспечения безопасности сетевой инфраструктуры (БСИ). Методология направлена на решение основных задач, которые стоят сегодня перед подразделениями компаний, отвечающими за безопасность сетевой инфраструктуры: защищенность инфраструктуры от попыток вторжения извне; защищенность инфраструктуры при разделении информационных потоков внутри организации; защищенность инфраструктуры при организации удаленного доступа к внутренним информационным ресурсам организации; проведение регулярных мероприятий по оценке защищенности сетевой инфраструктуры.

Как рассказали CNews в Leta, методология основана на высоком уровне достоверности собираемой информации, достигаемом за счет проведения комплекса взаимосвязанных мероприятий, индивидуальном подходе при выстраивании целостной системы обеспечения БСИ, а также проектировании и построении СОБСИ (системы обеспечения безопасности сетевой инфраструктуры) с учетом финансовой и организационной эффективности.

Работы по обеспечению БСИ разбиты на 4 основных этапа. Первый этап посвящен сбору информации о состоянии сетевой инфраструктуры и классификации сетевых активов. На данном этапе эксперты Leta проводят интервьюирование работников структурных подразделений компании-заказчика, отвечающих за сетевую инфраструктуру и обеспечение ее безопасности, а также осуществляют наблюдение за фактическим состоянием ИБ.

Второй этап подразумевает инструментальное сканирование. Основной задачей проведения инструментального сканирования является обнаружение технических уязвимостей в сетевой инфраструктуре компании, которые могут быть использованы потенциальным злоумышленником. Инструментальное сканирование логически завершает процесс сбора информации об информационных активах и среде, в которой данные информационные активы используются.

На третьем этапе проводится оценка рисков безопасности сетевой инфраструктуры. По результатам всестороннего изучения ИТ-инфраструктуры выполняется анализ рисков, связанных с нарушением безопасности сетевых активов. По информации Leta, для анализа рисков используется инцидентно-ориентированный подход, включающий в себя выявление всех потенциально возможных сценариев возникновения инцидентов БСИ. По результатам анализа рисков специалистами компании определяется целевой уровень защищенности организации и производится выбор технических мер и решений, направленных на минимизацию последствий выявленных рисков БСИ.

На последнем этапе специалисты Leta выполняют проектирование системы обеспечения безопасности сетевой инфраструктуры.

В целом разработанное Leta решение позволит любой организации оптимально распределить бюджет и ресурсы для формирования эффективной системы обеспечения ИБ, охватывающей все направления и процессы её деятельности, подчеркнули в компании.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1367
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003