Двадцать первый век – эпоха информационных технологий. Современное общество от прошлого столетия отличается цифровизацией, когда большое количество сфер жизни перешли в электронное пространство. Начиная от повседневных нужд конкретного человека, таких как общение и развлечение, до необходимых коммерческим компаниям и государственным учреждениям функций: документооборот, инвестирование, расчёты и прочие экономические операции.
Как следствие – развились и новые виды киберпреступлений. Блокировка работы, а также кража, уничтожение и замена информации приводят к серьёзным последствиям. Так, в 2023 году средний ущерб от кибератак – 20 миллионов рублей прямых убытков. Плюс незапланированные расходы, которые возникают у жертв киберпреступников: восстановление ИТ-системы, компенсация ущерба, усиление защиты. К тому же юридические издержки из-за утечки персональных данных также могут стать достаточной головной болью. В 2023 году суды рассмотрели более 80 протоколов и назначили более 4,6 млн рублей штрафов.
Не стоит забывать и о репутационных потерях. Утечка персональных данных приводит к оттоку клиентов, снижению прибыли и рыночных позиций.
Не менее вредоносными являются и утечка информации к конкурентам и операционные сбои, которые могут привести даже к остановке работы.
К сожалению, в 2024 году кибератаки не то что не сокращаются, а даже имеют тенденцию к усиленному росту. Учитывая растущие с каждым днём возможности искусственного интеллекта, возможности хакеров также расширяют свои рамки.
В связи со всем вышеперечисленным возникает острая необходимость в программном обеспечении, способном обеспечить защиту информационных данных. Антивируса уже недостаточно для этих целей. Так что установка файрвола сегодня – это уже не перестраховка, а необходимость.
Как вариант можно рассмотреть получивший в начале августа сертификацию ФСТЭК межсетевой экран «Интернет Контроль Сервер». Это продукт отечественного аккредитованного вендора ООО «А-Реал Консалтинг». ИКС на рынке уже более 20 лет, и за это время успел завоевать доверие не только в России, но и за рубежом: в ОАЭ, Иране, Ливане, Египте, Сингапуре, Республике Беларусь, Казахстане, Узбекистане, Таджикистане и Кыргызстане.
Профили защиты:
• межсетевых экранов типа «А» 4-ого класса (ИТ.МЭ.А4.ПЗ);
• межсетевых экранов типа «Б» 4-ого класса (ИТ.МЭ.Б4.ПЗ);
• СОВ уровня cети 4-ого класса (ИТ.СОВ.С4.ПЗ).
Особенность ИКС в том, что он является единственным NGFW, разработанным специально для малого и среднего бизнеса. Он имеет встроенные модули почтового сервера и IP-телефонии, а также соответствует требованиям 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». При этом стоимость ИКС остаётся доступной представителям МСБ.
Немаловажным критерием для любого программного продукта является техническая поддержка. Практически все пользователи отмечают эффективную работу специалистов техподдержки ИКС, которые не только знают своё дело, но и отличаются отзывчивостью. При этом время ожидания ответа техподдержки менее полуминуты.
Какие же задачи решает межсетевой экран ИКС?
1. Защита сети
Межсетевой экран, система предотвращения вторжений IDS/IPS, контроль приложений, защита веб-ресурсов, потоковый антивирус, защита сервисов от брутфорс атак (fail2ban), управление правилами NAT, агент XAUTH (AppImage для Linux и msi для Windows).
2. Контроль доступа
Авторизация по IP-адресу и MAC-адресу, авторизация доменных пользователей по протоколам Kerberos и NTLM, поддержка FreeIPA и ALD Pro, VPN авторизация, встроенные отчёты.
3. Управление трафиком
Маршрутизация трафика, балансировка каналов и управление полосой пропускания, подключение к провайдерам, кэширование трафика и DNS-запросов, публикация ресурсов Reverse Proxy, SMTP relay, динамическая маршрутизация с поддержкой протоколов OSPF и BGP, агрегация каналов, multicast-прокси.
4. Удаленные подключения
Удаленные офисы и филиалы/подключение VPN типа site-to-site; мобильные сотрудники/подключение VPN типа client-to-site; настройка многофакторной аутентификации для VPN.
5. Контентная фильтрация
Расширенный контент-фильтр ИКС, блокировка нежелательной информации по словам и выражениям, блокировка файлов, декодирование и проверка HTTPS-трафика, веб-фильтр Garnet.
6. Сетевые сервисы
Почтовый сервер, IP ATC, веб-сервер, файловый сервер, служба Jabber.
7. Управление и мониторинг
Консольный интерфейс, веб-интерфейс, кластер отказоустойчивости, возможность отката на предыдущую версию, телеграм-бот, Zabbix-агент.
«Интернет Контроль Сервер» обладает рядом преимуществ:
1. Может использоваться и как межсетевой экран, и как прокси-сервер;
2. Имеет встроенные почтовый сервер и IP-телефонию;
3. Позволяет централизованно управлять всеми функциями;
4. Сокращает издержки на администрирование сети;
5. Позволяет создавать собственные настройки и правила работы;
6. Имеет конструктор отчетов, который предоставляет гибкую настройку отчетной документации;
7. Обладает интуитивно понятными интерфейсом и системой управления;
8. Разработчик регулярно выпускает обновления;
9. Вендор предлагает бесплатное обучение IT-специалистов управлению ИКС.
Ознакомиться с ИКС до приобретения, чтобы определить, сможет ли файрвол закрыть все необходимые задачи, можно несколькими способами:
1. Бесплатный trial-период
Достаточно зайти на сайт вендора и скачать дистрибутив, установив который, можно будет тестировать ИКС в течение 35 дней. При этом будет доступна консультация техподдержки в Telegram-чате, и специалисты «А-Реал Консалтинга», по необходимости, могут оказать помощь в настройке. Удобно, что настройки trial-версии можно будет активировать на коммерческой лицензии без переустановки.
2. Доступ к демостенду
В удобное время можно получить доступ к серверу с уже установленным ИКС. Это позволит ознакомиться с интерфейсом межсетевого экрана и его возможностями.
3. Онлайн-встреча с инженером
Демонстрация интерфейса и возможностей ИКС на демостенде в формате ВКС. Никаких трудозатрат со стороны заказчика.