Проекты

Защита от перехвата трафика данных по сети
  • UserGate

Ситуация

За 2022 год в России количество записей персональных данных и платежной информации, которое смогли перехватить злоумышленники, выросло в 2,67 раза по сравнению с предыдущим годом и составило более 667 млн единиц, свидетельствуют данные исследования ГК InfoWatch «Россия: утечки информации ограниченного доступа в 2022».

Таким образом, констатируют эксперты, число скомпрометированных записей в прошлом году более чем в 4,5 раза превысило население страны. Причем каждая утечка в 2022 году по объему выросла на треть по сравнению с периодом годом ранее и содержала около 940 тыс. записей.

Эксперты по кибербезопасности также отмечают:

  • порядка 80% утечек имеют гибридный вектор воздействия, когда в краже информации могли участвовать как внешние, так и внутренние нарушители;
  • вдвое выросла доля утечек информации категории «коммерческая тайна»;
  • заметнее всего выросла доля утечек среди организаций отраслевой группы «Ретейл & HoReCa» — практически в пять раз, среди промышленных, транспортных и энергетических компаний — почти в три раза;
  • на малый бизнес пришлось более 20% утечек — этот результат вдвое больше, чем в 2021-м.

Часто перехват данных по сети осуществляется злоумышленниками путём подключения устройства перехвата в разрыв незащищённого канала передачи данных. Если в компании не настроена виртуальная частная сеть с шифрования трафика, возможен его перехват и утечка конфиденциальной информации, а также личных/учетных данных пользователей.

Цель

Не допустить утечку конфиденциальной информации и данных пользователей по каналам связи вне контролируемой зоны, например, между офисами филиалов и головным офисом, между офисом и удаленным сотрудником.

Результат

Функционал межсетевого экрана нового поколения UserGate  NGFW позволяет предоставить безопасный доступ к внутренним ресурсам компании мобильным сотрудникам по шифрованному каналу, а удаленным офисам и  филиалам посредством объединения в общую сеть с шифрованием частной виртуальной сети (L2TP/Ipsec). С целью повышения бесперебойной работы,  есть возможность создания отказоустойчивого кластера и, в случае недоступности одного сервера пользователи бесшовно перенаправляются на второй.