Защита клиентских ОС, серверов приложений, виртуальной и облачной среды

Ярким примером вредоносного ПО стал червь Slammer, который использовал уязвимости в программном обеспечении Microsoft SQL Server. Не смотря на то, что использованная злоумышленниками уязвимость кода была выявлена в 2002 году, и компанией Microsoft было выпущено соответствующее исправление, вредоносный код, выпущенный 25 января 2003 года, распространился по всему миру в течение минут и нанес колоссальный ущерб работе серверов и самой глобальной сети.
Даже после появления в сети данных о глобальной вирусной эпидемии многие ит-специалисты не придали этому особого значения и не провели соответствующее обновление ПО. В результате после идентификации угрозы вирус и его клоны продолжали наносить существенный ущерб нормальной работе предприятий на протяжении нескольких лет.
Для защиты рабочих станций и серверов используют 4 основных механизма:
- предотвращение попадания вредоносного кода (ограничение количества доступных портов, мониторинг входящего трафика и т.д.);
- своевременное обнаружение аномальной активности и изоляция заражённых приложений;
- мониторинг и блокирование основных технологий внедрения вредоносного кода на компьютер или сервер;
- контроль наличия и своевременное устранение уязвимости операционной системы и приложений, мониторинг появления выявленных уязвимостей.
Виртуальные и облачные среды так же подвержены заражению вирусов и вредоносного ПО. Для защиты используются аналогичные решения в виде виртуальных масштабируемых серверов.
Для надежной защиты серверов и рабочих станций ИЦ ТЕЛЕКОМ-СЕРВИС предлагает комплексные решения на основе программных и программно-аппаратных средств ведущих мировых производителей:
- антивирусные решения Лаборатории Касперского и Symantec выявляют и блокируют деятельность известных вирусов;
- системы анализа аномалий Palo Alto TRAPS и Wildfire выявляют подозрительную активность вполне легитимных на первый взгляд приложений;
- решения управления ИТ инфраструктурой Microsoft System Center позволяет своевременно устанавливать обновления антивирусного ПО;
Решения информационной безопасности Cisco Systems организуют сквозной мониторинг всей сети и предоставляют доступ в сеть только тех рабочих мест, на которых установлен актуальной и полный комплект антивирусного обеспечения и системных обновлений.
Вендоры по направлению защита клиентских ОС и т.п.:
Cisco Systems, Palo Alto Networks, Huawei.