-->
Безопасность периметра сети является одним из ключевых аспектов обеспечения защиты информации и данных организации - ну куда же пойдешь с дырявым забором? Поэтому без межсетевого экрана никуда! А совсем недавно мы столкнулись с интересным кейсом.
Один из клиентов решил обновить свою систему безопасности, и мы взялись за настройку нового устройства Next-Generation Firewall (NGFW) на периметре сети. В первые же дни NGFW показал не только предсказуемую картину, которая раньше оставалась в тени - атаки со стороны Интернет, но и интересную картину по подозрительному трафику изнутри сети, которому сначала не придали значения.
Через несколько дней у одного из сотрудников офиса начали появляться проблемы с доступом к определенным ресурсам в интернете. Пользователь утверждал, что NGFW блокирует ему доступ к необходимым сайтам, несмотря на то, что “раньше все работало без проблем”!
После более детального изучения выяснили, что сотрудник случайно (как всегда - ведь по-другому еще ни разу никто не признавался, что просто был невнимателен и сознательно заразился вирусом!) скачал на свой рабочий компьютер вредоносное ПО, которое начало пытаться передавать информацию своим “хозяевам” на внешние серверы. NGFW распознал эту активность как потенциально вредоносную и заблокировал доступ пользователя (как мера активного реагирования), спасая тем самым организацию от возможной утечки данных и последующей компрометации.
В результате было принято решение по детальному анализу активности на рабочем компьютере сотрудника, удаления вредоносного ПО и введения дополнительных мер безопасности, чтобы предотвратить подобные инциденты в будущем. Дополнение механизмов защиты системами awareness, песочницей под защиту почты и др. еще впереди, но NGFW на периметре(!) сети сыграл ключевую роль в защите информационной безопасности компании и предотвращении серьезного инцидента.