We support browsers, not dinosaurs. Please update your browser if you want to see the content of this webpage correctly.

Что такое эшелонированная оборона?

Эшелонированная защита — это стратегия использования множества мер безопасности для защиты целостности информации. Она предназначена для охвата всех аспектов безопасности бизнеса и при необходимости может намеренно создавать избыточность. Если угрозы пройдут одну линию защиты, будут использованы дополнительные уровни безопасности, чтобы остановить их. Этот метод устраняет уязвимости безопасности, которые неизбежно несут с собой технологии, персонал и операции в сети.

Современные киберугрозы быстро совершенствуются и развиваются. Эшелонированная защита — это надежный комплексный подход, который заключается в использовании комбинации передовых инструментов безопасности для защиты критически важных данных и блокировании угроз до того, как они достигнут конечных точек. Защита конечных точек, включая антивирус и брандмауэры, по-прежнему являются важными элементами полной безопасности. Тем не менее, стратегия эшелонированной защиты получает широкое распространение, поскольку одних этих методов сетевой безопасности уже недостаточно.

Концепция эшелонированной защиты продвигает кибербезопасность на новый уровень, признавая необходимость макроконтроля, к которому относятся физические, технические и административные аспекты сети, для максимальной защиты.

Эти три элемента контроля образовывают структуру стратегии эшелонированной защиты.

Физический контроль — это меры безопасности, которые защищают ИТ-системы от физического вреда. В качестве примеров физического контроля можно назвать работу охранников и закрытие дверей на замок.

Технический контроль — это методы защиты сетевых систем. Технический контроль компании подразумевает защиту аппаратного и программного обеспечения, а также сетевого уровня. Меры по кибербезопасности, включая многоуровневую безопасность, также относятся к этой категории.

Административный контроль — это политики и процедуры, установленные организацией для сотрудников. Примером административного контроля является обучение сотрудников тому, как правильно обозначать конфиденциальную информацию, и объяснение необходимости хранения личных файлов в соответствующих папках.

История и происхождение

Понятие и сама фраза «эшелонированная защита» возникли для обозначения военной стратегии, которая подразумевает создание барьеров с целью замедления продвижения противника, обеспечивая войскам время для отслеживания перемещений противника и выработки ответных мер. Цель этого приема — замедлить или задержать продвижение атакующих войск вместо немедленного ответа.

До того как Интернет занял одно из главных мест во всех отраслях, компании полагались только на физические центры обработки данных и были защищены множеством физических уровней. Войти в здание могли только сотрудники с пропуском, а для доступа к файлам зачастую было необходимо иметь учетную запись Active Directory и корпоративный ноутбук с соответствующими разрешениями. Худшее, что могло тогда случиться, это, как правило, когда кто-то из отдела маркетинга случайно получал разрешения на доступ к папке с техническими данными.

Сегодня наши источники дохода и бизнес-процессы обитают в Интернете и в облаке. Поэтому стратегия глубокой защиты для обеспечения безопасности компаний в Интернете требует гораздо более совершенных технических средств контроля. У крупных поставщиков облачных услуг есть первоклассная система защиты и стандартизированные процессы, но их безопасность зависит от ваших сотрудников и пользователей. Пользователи часто становятся жертвами фишинговых атак и обмана с помощью вредоносных ссылок в Интернете, предоставляющих доступ к сети преступникам, которые ищут в Интернете личные данные с целью заработать на них. В облаке пользователям не нужен пропуск сотрудника или специальное корпоративное устройство для доступа к файлам, следовательно, подвергнуть вашу сеть угрозам, существующим во всемирной паутине, можно всего в несколько кликов.

Типичные слабые места стратегий кибербезопасности

  • Обнаружение вирусов или вредоносного ПО занимает слишком много времени.
  • Сотрудники становятся жертвами фишинга, подвергая сеть угрозам.
  • Известные недостатки не исправляются, а обновления игнорируются.
  • Сотрудники и пользователи не ознакомлены с политиками безопасности и не соблюдают их.
  • Шифрование отсутствует или плохо реализовано.
  • Отсутствует защита от вредоносных программ.
  • Удаленные сотрудники подключаются к незащищенным сетям и раскрывают данные.
  • Проблемы физической безопасности.
  • Деловые партнеры или цепочки поставок не всегда полностью защищены.

Как помогает глубокая защита?

Эта стратегия позволяет построить более безопасную сеть за счет разделения и даже дублирования определенных методов защиты, чтобы минимизировать вероятность взлома. Единый уровень безопасности не будет эффективным в сегодняшней быстро меняющейся развитой среде киберпреступности. Располагая рядом различных средств защиты, таких как брандмауэры, антивирус, обнаружение вторжений, сканирование портов, безопасные шлюзы и т. д., компании могут заполнить пробелы и закрыть лазейки, которые существовали бы, если бы сеть полагалась только на один уровень безопасности. Например, если хакер взломал один уровень защиты сети, глубокая защита дает администраторам и инженерам дополнительное время для развертывания обновлений и мер противодействия, в то время как уровни антивируса и брандмауэра блокируют дальнейшее проникновение.

Как она связана с многоуровневой безопасностью?

Применительно к малому и среднему бизнесу многоуровневая безопасность использует комбинацию нескольких решений кибербезопасности, которые предназначены для уменьшения поверхности атаки сети и защиты ее со всех сторон.

Этот подход возник в связи с увеличением мобильности рабочих процессов, количества устройств IoT и зависимости предприятий от Интернета в целом. Конечные устройства, облачные сервисы и веб-приложения теперь содержат ключи к данным, которые для киберпреступников представляют денежную ценность. Раньше, когда данные были защищены в запертом здании, одного или двух уровней безопасности было бы достаточно.

Сегодня же поверхности атак малого и среднего бизнеса быстро растут ввиду появления и добавления новых устройств, повышающих эффективность операций. Данные собираются и хранятся в сторонних приложениях или в облаке. Возможности для атаки теперь практически безграничны. Одного брандмауэра уже недостаточно.

Многоуровневая безопасность — важная часть стратегии эшелонированной защиты, а именно технического контроля. Она ориентирована на кибербезопасность и полную защиту конечных точек и сетей. И хотя эшелонированная защита признает, что обеспечить полную безопасность невозможно, замедление угрозы до тех пор, пока она не перестанет представлять опасность, является наиболее эффективным способом защиты бизнеса. Эшелонированная защита предлагает более высокий уровень безопасности, поскольку, в дополнение к кибербезопасности, она также фокусируется на административном и физическом контроле, осуществление которого необходимо для безопасности предприятий.

Какие уровни защиты нужны малому и среднему бизнесу?

Чтобы определить необходимые уровни защиты, лучше всего выделить, какие конфиденциальные данные у вас есть, где они расположены и у кого есть к ним доступ. Устройства, данные и люди часто являются ключами к оценке вашей угрозы безопасности. После того как вы определили свои данные или устройства, подверженные риску, вам будет проще решить, какие уровни вам нужны, и понять, как они сочетаются с вашим подходом к безопасности.

Некоторые из приведенных ниже услуг и продуктов безопасности могут повторяться или фактически быть частью другого уровня безопасности. Они перечислены здесь отдельно, потому что они либо выполняют важную функцию сами по себе, либо их повторное применение требуется для повышения защиты.

Рекомендуемые уровни кибербезопасности для малого и среднего бизнеса

Основные уровни.
Следующие продукты и услуги кибербезопасности считаются «основными» для малого и среднего бизнеса, поскольку они защищают от основных угроз, которые могут быстро вызвать ненужные простои, расходы и ущерб репутации бизнеса.

  • Антивирус
  • Безопасный веб-шлюз
  • Безопасный интернет-шлюз
  • Брандмауэр
  • Управление исправлениями
  • Резервное копирование и восстановление

Указанные ниже уровни безопасности становятся более важными по мере роста вашего малого или среднего бизнеса, внедрения дополнительных облачных сервисов и расширения предложений.

  • Двухфакторная проверка подлинности
  • Системы обнаружения и предотвращения вторжений
  • Шифрование*
  • Предотвращение потери данных*
  • Виртуальная частная сеть (VPN)

* В зависимости от вашей вертикали и согласно вашим требованиям соответствия