Защита клиентских ОС, серверов приложений, виртуальной и облачной среды

Защита клиентских ОС, серверов приложений, виртуальной и облачной среды

Ярким примером вредоносного ПО стал червь Slammer, который использовал уязвимости в программном обеспечении Microsoft SQL Server. Не смотря на то, что использованная злоумышленниками уязвимость кода была выявлена в 2002 году, и компанией Microsoft было выпущено соответствующее исправление, вредоносный код, выпущенный 25 января 2003 года, распространился по всему миру в течение минут и нанес колоссальный ущерб работе серверов и самой глобальной сети.

Даже после появления в сети данных о глобальной вирусной эпидемии многие ит-специалисты не придали этому особого значения и не провели соответствующее обновление ПО. В результате после идентификации угрозы вирус и его клоны продолжали наносить существенный ущерб нормальной работе предприятий на протяжении нескольких лет.

Для защиты рабочих станций и серверов используют 4 основных механизма:

  • предотвращение попадания вредоносного кода (ограничение количества доступных портов,  мониторинг входящего трафика и т.д.);
  • своевременное обнаружение аномальной активности и изоляция заражённых приложений;
  • мониторинг и блокирование основных технологий внедрения вредоносного кода на компьютер или сервер;
  • контроль наличия и своевременное устранение уязвимости операционной системы и приложений, мониторинг появления выявленных уязвимостей.

Виртуальные и облачные среды так же подвержены заражению вирусов и вредоносного ПО. Для защиты используются аналогичные решения в виде виртуальных масштабируемых серверов.

Для надежной защиты серверов и рабочих станций ИЦ Телеком-Сервис предлагает комплексные решения на основе программных и программно-аппаратных средств ведущих мировых производителей:

  • антивирусные решения Лаборатории Касперского и Symantec выявляют и блокируют деятельность известных вирусов;
  • системы анализа аномалий Palo Alto TRAPS и Wildfire выявляют подозрительную активность вполне легитимных на первый взгляд приложений;
  • решения управления ИТ инфраструктурой Microsoft System Center позволяет своевременно устанавливать обновления антивирусного ПО;

Решения информационной безопасности Cisco Systems организуют сквозной мониторинг всей сети и предоставляют доступ в сеть только тех рабочих мест, на которых установлен актуальной и полный комплект антивирусного обеспечения и системных обновлений.

Вендоры по направлению защита клиентских ОС и т.п.:

Cisco Systems, Palo Alto Networks, Huawei.


Выполненные проекты