Базовый уровень защиты — это не только антивирус. Рассказываем, из каких элементов должен состоять минимально необходимый контур ИБ и как его выстроить без лишних затрат.
Во многих организациях информационная безопасность до сих пор ассоциируется только с антивирусом на рабочих станциях. На практике базовый контур защиты включает несколько взаимосвязанных слоёв: защиту конечных точек, сетевого периметра, почты и базовые процессы реагирования на инциденты. Без этого говорить о зрелой системе ИБ просто рано.
Первый шаг — инвентаризация инфраструктуры и определение критичных систем. Именно вокруг них выстраиваются приоритеты: где нужны более строгие политики, куда в первую очередь ставить дополнительные средства защиты, какие доступы пересмотреть.
Далее подключается защита периметра: межсетевые экраны нового поколения, сегментация сети, контроль удалённого доступа. Важная роль отводится почтовой безопасности — сегодня фишинг остаётся одним из основных каналов атак.
Завершает базовый контур внедрение минимальных процедур реагирования: кто и как фиксирует инциденты, куда эскалировать, какие действия выполняются при блокировке вредоносной активности. Такой подход позволяет выстроить фундамент ИБ, на который потом можно «нарастить» более продвинутые решения.