"Максофт" предлагает три шага и три конкретных продукта из своего портфеля решений по импортозамещению в сфере ИБ. Но сначала к новостям.
Компании оказались не готовы к уходу зарубежных поставщиков средств безопасности.
“КоммерсантЪ” ознакомился с отчетом сервиса разведки утечек данных и мониторинга даркнета DLBI, посвященным источникам информации, незаконно оказавшейся в открытом доступе. По данным DLBI, в январе—июне общий объем утечек ценных данных увеличился до 61 млн уникальных записей по сравнению с 6 млн за тот же период 2021 года.
С чем связан такой стремительный рост?
Существенная доля компаний и предприятий из-за ухода зарубежных поставщиков специализированных программ осталась с неработающим софтом: например, американская Fortinet отозвала лицензионные ключи у российских пользователей, что негативно сказалось на защищенности серверов. Чем грозят кибератаки, мы уже рассказали в предыдущем материале. А сейчас о насущном: софт не справляется, количество атак растет, как и экономические и репутационные потери. Что делать?
Как защитить компании от утечки данных?
Первый шаг - оперативная замена продукции ушедших вендоров на отечественные решения.
Например, те же межсетевые экраны Fortinet мы предлагаем заменить на продукт российского вендора UserGate, который имеет очень широкий функционал.
К сожалению, недостаточно купить какой-то продукт единоразово и защитить систему от проникновения. Второй шаг в обеспечении информационной безопасности - периодически нужно делать анализ защищенности и тестировать инфраструктуру на проникновение. Так можно обнаружить слабые места и “бить точно в цель”, с помощью программного обеспечения. Для того, чтобы провести качественный анализ создано множество инструментов(как Max Patrol от Positive Technologies).
Кроме того, человеческий фактор как был одной из ведущих причин проникновений в систему, так и остается. Злоумышленники эксплуатируют это слабое место — с помощью фишинга, вредоносных программ и методов социальной инженерии. Поэтому третий шаг - повышение осведомленности и уровня компетенций сотрудников в области ИБ, чтобы исключить риски, начиная от банальной флешки неизвестного происхождения, оставленного без присмотра конфиденциального документа и т.д.
Для этой цели также уже есть рабочие средства, например, специальный продукт Kaspersky ASAP - это киберполигон, на котором сотрудники компании могут на реальных примерах увидеть, как происходит атака и как ее обезвредить. Простой онлайн-инструмент, который поможет сотрудникам любой компании, даже далекой от сферы IT, овладеть навыками кибербезопасности.
Каждая система требует индивидуального подхода и своего набора инструментов. Задача "Максофт" - мастерски подобрать эти инструменты, чтобы достичь главной цели - обеспечения информационной безопасности компании или госпредприятия. Мы уже 15 лет разрабатываем системы безопасности для компаний из разных секторов экономики. "Максофт" имеет лицензии ФСТЭК и ФСБ, что дает разрешение работать со специализированным ПО, обеспечивающим защиту конфиденциальной информации строго определенного уровня.
Среди наших кейсов масштабирование системы информационной безопасности «Радиозавода», информационная защита устройств преподавателей(защита нетбуков педагогов Пензенской области), построение системы по защите информационной сети банка.