Обеспечение безопасности — комплексная задача, где эффективность построения ИБ зависит исключительно от системности подхода
Для максимального КПД мы разделили эту задачу на 5 типовых уровней защиты. Придерживаясь этого концепта, вы сможете противостоять угрозам любого типа, а также иметь четкий план по улучшению или модернизации вашей текущей системы защиты
S
Y
E
C
U
R
I
T
*
*
*
*
*
*
*
*
Internet Layer
Perimeter Layer
Network Layer
EndPoint Layer
User Layer
Internet Layer
Perimeter Layer
Network Layer
Endpoint Layer
User Layer
Дополнительно
Internet Layer
Поиск и предотвращение киберугроз вне периметра компании. Переход от пассивной защиты к активной
Perimeter Layer
Максимальное сокращение площади атаки на ресурсы компании. Фильтрация контента, инспектирование разрешенного трафика, защита публичных ресурсов организации
Network Layer
Анализ внутреннего сетевого трафика на предмет компрометации локальных узлов или поведенческих аномалий. Выявление угроз, которые не были предотвращены на Perimeter Layer и Endpoint Layer
Endpoint Layer
Комплексная защита рабочих станций и мобильных устройств. Предотвращение угроз фишинга, шифровальщиков, вирусов, zero-day уязвимостей и т.д., с подробным расследованием инцидентов
User Layer
Повышение защищенности компании через обучение корпоративных пользователей основам информационной безопасности. Пользователи - самое слабое звено в защите
Дополнительные меры
Технические средства, которые позволяют получить максимум от используемых средств защиты и выстроить ИБ процессы