Надежная защита от кибератак: как протестировать средства безопасности?

 Директор компании Accord group

Сегодня, когда крупные организации все чаще подвергаются кибератакам, важно следить за тем, чтоб сети этих компаний были защищены достаточно надежно и смогли выстоять в борьбе с киберпреступниками.

Наверное, каждому директору ИТ, который сталкивался с проблемой выбора того или иного оборудования безопасности известна ситуация, когда ему с полной уверенностью говорят что «круче нас только горы, выше нас только звезды». 

К сожалению, проверить это обычно довольно не просто. Технические характеристики по большому счету у многих производителей превратились в маркетинговые материалы, которые включают в себя весь известный функционал и еще немного сверху. Проверить при помощи тестирования у себя в сети устройство безопасности тоже весьма проблематично, поскольку не всегда удается создать боевые условия с нагрузкой и всем перечнем функционала и защит. И получается, что в большинстве своем мы делаем выбор, исходя из чьих- то отзывов (хотя условия эксплуатации у всех сильно отличаются), материалов производителей и субъективного впечатления от тестирования на каком то стенде. А ведь главное для устройства защиты -это именно ЗАЩИЩАТЬ!

Какой же выход в данной ситуации?На самом деле, существует класс устройств, который изначально создавался с целью тестирования устройств безопасности. Именно при помощи них производятся тесты в различных лабораториях, которые нам предоставляют или нет (в зависимости от результатов) производители. И самое замечательное, что эти устройства уже доступны на рынке Украины. Возникла у вас необходимость в выборе межсетевого экрана для вашего ЦОД или периметра сети - просите производителя привести вам необходимое устройство безопасности. Заказываете его тестирование на трафике, который присущ именно вашей сети, при этом необходимой емкости да еще и под атаками, которые выберете именно вы! И на выходе получим реальные результаты, на основании которых и выберем то, что нам нужно.

Не хочу заниматься рекламой, но как по мне, лидером в этом классе устройств являются решения IXIA. Они хорошо, реалистично имитируют всевозможные атаки и рабочие характеристики сети, в том числе задержку передачи пакетов и их потери. Благодаря чему можно проверять производительность и информационную безопасность сетевых решений. Среди продуктов IXIA - так называемый Breaking Point, который подтверждает положение безопасности ваших сетей с реальными приложениями и полным набором векторов угроз.

Подобные решения по тестированию безопасности позволяют компаниям оценивать защищенность своих сетей и их устойчивость к атакам. Тестировать можно как отдельные устройства сети, так и имеющуюся ИТ-инфраструктуру в целом. Таким образом, организации могут повышать свою безопасность, проверяя новые защитные устройства и методики перед их внедрением. 

В завершение скажу, что устройства безопасности тестировать можно и нужно. В таком случае вы не приобретете  «кота в мешке» и будете уверены в том, что при возможных кибератаках сможете положиться не «на удачу»- а на реальные средства защиты.