Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
В отличие от межсетевых экранов, которые функционируют на базе заранее определенных политик, IDS служат для мониторинга и выявления подозрительной активности. Таким образом, IDS можно назвать важным дополнением для инфраструктуры сетевой безопасности. Именно с помощью системы обнаружения вторжений администратор сможет детектировать неавторизованный доступ (вторжение или сетевую атаку) в компьютерную систему или сеть, и предпринять шаги по предотвращению атаки.
Классический взгляд на использование DLP-решений требует пересмотра. Очевидно, что DLP надо позиционировать не как систему предотвращения утечек данных, а как систему предупреждения о возможном риске утечки данных. Технология DLP вряд ли способна защитить от действительно грамотного и технически подкованного инсайдера, но зато оградит сознательного сотрудника от случайного слива конфиденциального документа. А это тоже немалого стоит. К тому же, со временем работники будут лучше понимать политику информационной безопасности организации.
Межсетевой экран (называемый также файрвол или брандмауэр) является важнейшим по значимости средством защиты корпоративной сети от различных угроз. В последние годы файрвол существенно эволюционировал: из специализированного инструмента фильтрации сетевых пакетов он превратился в универсальную систему защиты.
WiFi-сеть имеет множеством неоспоримых преимуществ в сравнении с традиционной проводной: быстрота и дешевизна развертывания, легкость подключения новых клиентов, мобильность клиентских ПК в пределах офиса и др. В то же время построение беспроводных сетей содержит много тонкостей, связанных с условиями приема и передачи радиосигнала, выбором архитектуры и обеспечением безопасности.
ИТ-инфраструктура современного предприятия отличается высокой сложностью и разнообразием. Используемые системы защиты постоянно развиваются и адаптируются к новым видам угроз. При этом число источников, из которых поступают информация по текущему состоянию защищенности, непрерывно растет. Администраторам ИБ все сложнее следить за общей картиной происходящего. А ведь если своевременно не анализировать возникающие угрозы и не пытаться предотвратить их, любая система защиты окажется бесполезной. В этих условиях хорошую услугу окажут системы класса Security Information and Event Management (SIEM).
