Когда речь идет о локальной сети даже небольшого предприятия, ситуация уже иная, число факторов риска резко возрастает до небес. При возникновении какого-либо происшествия довольно трудно моментально разобраться в причинах инцидента информационной безопасности и тем более найти крайних.
Самыми распространенными способами защиты являются межсетевые экраны, обеспечивающие разделение сетей и направленные на предотвращение нарушений пользователями установленных правил безопасности. Современные межсетевые экраны отличаются удобными панелями управления и довольно большим функционалом (организации VPN, интеграции с антивирусами и другими возможностями). Наблюдаются тенденции к реализации межсетевых экранов аппаратными средствами, что объясняется желанием снизить затраты и повысить степень защищенности.
Одновременно работа производителей антивирусного программного обеспечения направлена на обеспечение нескольких слоев независимых модулей защиты корпоративных сетей. Разрабатываемые системы призваны защищать рабочие станции, контролировать почтовые шлюзы, прокси-серверы и другие возможные пути проникновения вредоносных программ.
Один и тот же вредоносный файл может определяться или не определяться той или иной антивирусной системой, поэтому эффективным решением для более надежной защиты является параллельное использование двух и более антивирусов.
Другим веянием эпохи являются системы обнаружения атак, которые становятся частью комплексов обеспечения безопасности, контроля доступа и средств защиты информации внутри корпоративной сети. Внедряются автоматизированные системы управления информационной безопасностью, обладающие общей консолью управления и возможностями разграничения доступа между сотрудниками согласно их функционалу.
Производители предлагают разнообразные и все более универсальные многозадачные продукты, управление которыми требует от специалистов службы безопасности определенных навыков и курсов обучения.
Однако любое универсальное программное обеспечение состоит из нескольких модулей-приложений, направленных на «закрытие» специфических проблем информационной безопасности. Одни решают вопросы борьбы со спамом и фишингом, другие ориентированы на мониторинг инфраструктуры и поиск сетевых уязвимостей, третьи контролируют корпоративную почту и утечку информации через внешние накопители.
Большинство представленных на рынке продуктов обладает необходимым набором основных функций:
— контроль электронной почты, включая письма и вложения, отсылаемые в том числе через браузер;