Според изискванията на процедурата публикувани от Министерство на иновациите и растежа, фирмите които участват в програмата, следва да покрият следните минимални изисквания при изграждане на система за защита на информацията в локална мрежа:
- Защитна стена за филтриране на интернет трафика;
- Система за разпознаване на пробиви (IPS);
- Система с централизирано управление за защита на сървъри и работни станции от зловреден код и мрежови атаки (EDR);
- Управление и филтриране на достъпа до интернет за ограничение на достъпа до нежелани сайтове;
- Централизирано управление на достъпа, интегрирано с всички компоненти на системата, включително свързване с мрежата посредством жична или безжична връзка и многофакторна автентификация (MFA);
- Възможност за сигурен отдалечен достъп до ресурсите на организацията (VPN);
- Централизирано събиране, анализ и наблюдение на журнални файлове за разпознаване на събития, свързани с киберсигурността (SIEM), който агрегира журналите от гореизброените системи.
- Хардуерни елементи, включени в минималния обхват: Виртуален сървър, или Физически сървър; точки за безжичен достъп; мрежови комутатор; мрежови маршрутизатор.
Предложение на решение
Предлагаме изграждането на защитена мрежа на организацията да бъде осъществено с „All-In-One“ решения за сигурността на мрежата от ново поколение – WatchGuard Next Generation Firewall.
- WatchGuard Firebox осигурява сигурността в Интернет, защита на приложенията и защита на данните;
- Бързо и лесно внедряване, конфигуриране и поддържане на сигурността;
- С лесен за използване интерфейс, от където могат да бъдат зададени редица политики за достъп, които Ви позволяват: да разделите потребителите в мрежата на различни групи; да ограничите достъпа до страници и ресурси в интернет; да блокирате достъп до свободни пощи; да зададете интервал от време, в който да действат ограниченията и други.
- Предотвратяване, откриване и незабавно реагиране на кибер атаки с автоматизирани политики;
- Разпределяне и приоритизиране на трафика към приложенията;
В допълнение, WatchGuard Firebox, дава надеждна защита и срещу една от най-актуалните атаки в момента CryptoLocker, когато файловете биват криптирани и за декриптиращия ключ се иска откуп. Всяко устройство включва софтуер – Total Security Suite, който предоставя:
- Intrusion Prevention
- Gateway Antivirus
- Application control
- Web Blocker
- SpamBlocker
- Reputation Enabled Defense
- Network Discovery
- APT Blocker
- Threat Detection and Response
- DNSWatch
- Access Portal
- IntelligentAV
- Dimension Command
- 24×7 GOLD support
Допълнителни опции към продуктите на WatchGuard (добавки)
AuthPoint
Ефективна MFA защита с уникално мобилно DNA – AuthPoint използва DNA на мобилно устройство, за да съпостави телефона на оторизирания потребител, когато предоставя достъп до системи и приложения. Следователно, при опит за достъп до защитената система, чрез клонирано устройство, то ще бъде блокирано – тъй като DNA на устройството ще се различава:
- Защитете самоличността на потребителите;
- Сигурен отдалечен достъп чрез VPN;
- Защитете влизанията на служителите;
- Сигурни облачни приложения;
- Single sign-on (SSO) портал;
- Бъдете в съответствие със законовите и вътрешни разпоредби.
Endpoint Detection and Response (EDR)
Цялостно решение за сигурност на крайната точка. WatchGuard EDR отговаря на известни и неизвестни заплахи, като осигурява видимост и контролира приложения, работещи в мрежата. Добавянето на WatchGuard EDR върху антивирусно решение за крайна точка запълва празнините за цялостна и ефективна сигурност на крайната точка.
