Недавно была рассмотрена мощная архитектурная схема системы информационной безопасности в одной технологической компании. С первого взгляда становится ясно, что перед нами пример грамотного и всестороннего подхода к строительству ИБ.

Основой решения является четкая сегментация корпоративной сети на несколько логических зон, различающихся уровнями критичности и ценности обрабатываемых данных. Это позволяет применять дифференцированный набор мер защиты в каждом сегменте.

Особое внимание уделяется трем ключевым уровням: демилитаризованная зона для веб-ресурсов, хранилище бизнес-данных и приложений, а также отдельная высокозащищенная область для важнейших баз данных. Такой подход в значительной степени препятствует перемещению злоумышленников по инфраструктуре от периметра к наиболее ценным активам.

Дополнительно в схеме представлены сегменты для разработки, внедрения и внедрения. Их выбор тоже является передовой меткой, поскольку содержащаяся там система часто становится начальной точкой атаки.

Заслуживает отдельного внимания обработка защиты на разных уровнях – сети, серверы, рабочие параметры, базы данных, веб- и бизнес-приложения. Здесь задействован полный набор современных средств, от межсетевых экранов до систем предотвращения вторжений и утечек конфиденциальных данных.

Особенно порадовало внедрение концепции DevSecOps с использованием сканеров уязвимостей кода, интерактивного анализа безопасности веб-приложений, а также динамического анализа на этапах выполнения. Такая комплексная защита на этапе разработки значительно повышает общий уровень ИБ.

В целом архитектура производит сильное впечатление продуманностью и комплексностью защиты. Похоже, в данной компании отлично понимают смысл информационной безопасности и инвестируют в ее развитие немалые ресурсы. Такой стандарт стоит взять на вооружение.