Корпоративтік желілерді қорғау




Презентация қосу
Корпоративтік
желілерді қорғау
Тұрғанбек Ажар
Тақырыптар

1 2 3
корпоративтік желіні
қорғаудың маңыздылығы
Негізгі қауіптер және
Қауіпсіздік шаралары
Технологиялар мен
құралдар
Корпоративтік
желілерді қорғау
Корпоративтік желіні қорғау – бұл
ұйым желісі арқылы сақталатын
және жіберілетін ақпараттың
қауіпсіздігін қамтамасыз етуге
бағытталған шаралар мен
технологиялар кешені.
Корпоративтік желілерге қауіп түрлері:

Вирусы: Зиянды бағадарламалар Фишинг

Желідегі деректерге Жүйеге зақым Қауіптілер
немесе құрылғыларға келтіретін немесе пайдаланушыларды
зақым келтіре отырып, құпия ақпаратты құпия сөздер немесе банк
вирус жұққан файлдар ұрлайтын шпиондық картасының
немесе бағдарламалар бағдарламалар, деректемелері сияқты
арқылы қайталанатын руткиттер және т.б. құпия ақпаратты алу үшін
және таралатын зиянды алдап, жалған
бағдарлама. электрондық
пошталарды, веб-
сайттарды немесе
хабарларды
DDoS (Distributed Denial of Service):
Серверді немесе желіні шамадан тыс жүктеуге бағытталған шабуыл,
әртүрлі көздерден сұраулардың үлкен санын жіберу арқылы оны
заңды пайдаланушылар үшін қолжетімсіз етеді.

Әлеуметтік инженерия
Зиянкестер адамдарды жүйеге немесе құпия ақпаратқа қол жеткізуге
алдап соғу үшін қолданатын манипуляциялық әдістер.

Ақпараттарды ұрлау
Ұйымның құпия ақпаратына рұқсатсыз кіру, бұл деректердің ағып
кетуіне немесе құпиялылықтың жоғалуына әкелуі мүмкін.
Корпоративтік желіңізді
қорғауға арналған қауіпсіздік
шаралары
• желілік желіаралық қалқандар және антивирустық
бағдарламалық қамтамасыз ету.
• Қауіпсіз қол жеткізу үшін виртуалды жеке желілер (VPN).
• Жүйеге кіру қауіпсіздігін жақсарту үшін көп факторлы
аутентификация.
• Тұрақты бағдарламалық құрал жаңартулары мен патчтар.
• Қызметкерлерді оқыту және қатаң қауіпсіздік саясаты.
Корпоративтік желілерді
қорғауға арналған
технологиялар мен құралдар
• Желі брандмауэрлері: желідегі трафикті бақылайды, кіріс
және шығыс трафикті сүзеді, қажетсіз қосылымдарды
блоктайды және желіні рұқсатсыз кіруден қорғайды.
• Вирусқа қарсы және зиянды бағдарламаларға қарсы
бағдарламалық құрал: компьютерлер мен желіңізді
қорғайтын вирустарды, шпиондық бағдарламаларды
және басқа зиянды бағдарламаларды анықтайды,
блоктайды және жояды.
• Енгізуді анықтау және алдын алу жүйелері (IDS/IPS):
Аномалиялар мен шабуылдарды анықтау және желіге ену
әрекеттерін блоктау немесе болдырмау үшін желілік
трафикті талдау керек
• Виртуалды жеке желілер (VPN): қашықтағы жұмысшылар
үшін немесе қашықтан жұмыс істегенде шифрланған
қосылымды және корпоративтік желіге қауіпсіз кіруді
қамтамасыз етеді.
• Көп факторлы аутентификация: жүйелерге кіру қауіпсіздігін жақсарту үшін
екі немесе одан да көп аутентификация әдістерін (құпия сөз, кодтар,
биометрия және т.б.) қажет етеді.

• Тұрақты жаңартулар : осалдықтарды түзету және тәуекелдерді азайту
үшін бағдарламалық құрал мен операциялық жүйелерді жаңартыңыз.

• Қауіпсіздік бойынша оқыту және бағдарламалар: қызметкерлерге
ақпараттық қауіпсіздік негіздері және қауіпсіз желідегі мінез-құлық
тәжірибесі бойынша оқыту және оқытуды жүргізу.

• Endpoint Security: құрылғыларды (мысалы, компьютерлер, ұялы
телефондар) зиянды бағдарламадан және рұқсатсыз кіруден қорғайды.

• SIEM (Қауіпсіздік туралы ақпарат және оқиғаларды басқару): Қауіпсіздік
оқиғаларын бақылау, талдау және инциденттерге жылдам әрекет ету үшін
әртүрлі көздерден қауіп туралы ақпаратты біріктіреді.
Қорытынды
Тиімді корпоративтік желі қауіпсіздігі деректердің құпиялылығын
сақтау, бизнестің үздіксіздігін қамтамасыз ету және киберқауіптерден
қорғау үшін маңызды. Негізгі қауіпсіздік шараларына желіаралық
қалқандарды, антивирустық бағдарламалық құралды пайдалану, көп
факторлы аутентификация және қызметкерлерді оқыту кіреді.
Дегенмен, желі қауіпсіздігін үнемі жаңарту және жақсарту тәуекелдерді
азайту және қауіптерден тиімді қорғау үшін маңызды.
Сұрақтар

• Вирус дегеніміз не және оның корпоративтік желіге енуінің салдары
қандай болуы мүмкін?
• Желілік брандмауэр корпоративтік желіні қорғауда қандай рөл
атқарады?
• Фишинг дегеніміз не және оны болдырмауға қандай шаралар
көмектеседі?
• Құпия сөз қауіпсіздігін қамтамасыз етудің негізгі жолдары қандай?
• Антивирустық бағдарламалық құралдың шабуылды анықтау
жүйесінен айырмашылығы неде?

Ұқсас жұмыстар
Vpn деректерді қорғау
Сымсыз желі
Кәсіпорынның архитектерасы
Киберқауіпсіздік - құпиялылық, тұтастық және қол жетімділіктің қауіпсіздік шараларын қамтамасыз ету үшін пайдаланылатын процес
Сандық құзыреттілік
Сақтандыру нарығындағы сақтандыру компанияларының қаржылық көрсеткіштері
Жаңа ақпараттық технология
ҚазмұнайГаз ұлттық компаниясының ұйымдық құрылымы
Бұлтты және мобильді технологиялардың мысалдары
Ауани жекеше желіні жобалау және деректердің қауіпсіздігін қамтамасыз ету
Пәндер