Leta разработала методологию обеспечения безопасности сетевой инфраструктуры
Компания Leta разработала методологию обеспечения безопасности сетевой инфраструктуры (БСИ). Методология направлена на решение основных задач, которые стоят сегодня перед подразделениями компаний, отвечающими за безопасность сетевой инфраструктуры: защищенность инфраструктуры от попыток вторжения извне; защищенность инфраструктуры при разделении информационных потоков внутри организации; защищенность инфраструктуры при организации удаленного доступа к внутренним информационным ресурсам организации; проведение регулярных мероприятий по оценке защищенности сетевой инфраструктуры.
Как рассказали CNews в Leta, методология основана на высоком уровне достоверности собираемой информации, достигаемом за счет проведения комплекса взаимосвязанных мероприятий, индивидуальном подходе при выстраивании целостной системы обеспечения БСИ, а также проектировании и построении СОБСИ (системы обеспечения безопасности сетевой инфраструктуры) с учетом финансовой и организационной эффективности.
Работы по обеспечению БСИ разбиты на 4 основных этапа. Первый этап посвящен сбору информации о состоянии сетевой инфраструктуры и классификации сетевых активов. На данном этапе эксперты Leta проводят интервьюирование работников структурных подразделений компании-заказчика, отвечающих за сетевую инфраструктуру и обеспечение ее безопасности, а также осуществляют наблюдение за фактическим состоянием ИБ.
Второй этап подразумевает инструментальное сканирование. Основной задачей проведения инструментального сканирования является обнаружение технических уязвимостей в сетевой инфраструктуре компании, которые могут быть использованы потенциальным злоумышленником. Инструментальное сканирование логически завершает процесс сбора информации об информационных активах и среде, в которой данные информационные активы используются.
На третьем этапе проводится оценка рисков безопасности сетевой инфраструктуры. По результатам всестороннего изучения ИТ-инфраструктуры выполняется анализ рисков, связанных с нарушением безопасности сетевых активов. По информации Leta, для анализа рисков используется инцидентно-ориентированный подход, включающий в себя выявление всех потенциально возможных сценариев возникновения инцидентов БСИ. По результатам анализа рисков специалистами компании определяется целевой уровень защищенности организации и производится выбор технических мер и решений, направленных на минимизацию последствий выявленных рисков БСИ.
На последнем этапе специалисты Leta выполняют проектирование системы обеспечения безопасности сетевой инфраструктуры.
В целом разработанное Leta решение позволит любой организации оптимально распределить бюджет и ресурсы для формирования эффективной системы обеспечения ИБ, охватывающей все направления и процессы её деятельности, подчеркнули в компании.
© CNews