С февраля 2022 года российские компании подвергаются беспрецедентному количеству различного рода информационных и других видов атак на свои IT-инфраструктуры. Например, только 24 февраля было зафиксировано свыше 50 DDoS-атак мощностью более 1 Тбайт. Сюда следует еще добавить посягательства на персональные данные (к слову, Минцифры недавно высказалось о повышении штрафов за такие инциденты до 720 000 рублей) и другие инциденты в сфере ИБ. А ведь многие неприятные ситуации, связанные с информационной безопасностью, можно предотвратить, если купить прокси. Эксперты рассказали, как proxy можно использовать компаниям для обеспечения ИБ.
От сокрытия информации, до контроля доступа: на что способны proxy
Итак, прокси могут выполнять следующие функции:
-
Сокрытие информации от взломщиков. В этом случае proxy выполняет роль SSL-шлюза, через который проходят все запросы извне. Благодаря такой схеме злоумышленники просто не могут получить доступ к информации, которая находится за прокси-сервером.
-
Запутывание злоумышленников и сокрытие реального состава и схемы сети. Для решения этой задачи применяются ротируемые резидентные прокси (для этой цели также можно купить приватный прокси). При такой схеме серверы, отвечающие на запросы извне, постоянно меняются, и получить информацию о составе и структуре корпоративной сети злоумышленники просто не могут.
-
Шифрование трафика (а также экономия на этом процессе). Используя прокси, который будет «стоять» между корпоративной сетью и глобальной, можно не заморачиваться с SSL-сертификатами для каждого хоста из состава защищаемой сети. Достаточно организовать шифрование на proxy и можно говорить о высоком уровне защиты сети от «посягательств» извне.
-
Контроль и ограничение доступа. Используя несколько прокси, вы сможете настроить ограничение доступа к отдельным сегментам или ко всей корпоративной сети. В этом случае proxy выступает в качестве шлюза. Прокси могут использоваться как шлюзы для внешних и внутренних пользователей.
А какие прокси можно использовать компаниям в целях обеспечения ИБ
Только платные от проверенных провайдеров (например, от Proxy-solutions). При использовании бесплатных proxy для корпоративных целей, вместо улучшения показателей ИБ, можно добиться обратного эффекта.
В зависимости от задачи, которую нужно решить в рамках обеспечения ИБ, можно использовать разные типы proxy. Это: индивидуальные прокси (продаются поштучно), пакетные proxy (предоставляются в составе пакетов), Prime (характеризуются высокими показателями трастовости) или City (имеют IP-адреса, принадлежащие к конкретным населенным пунктам, что позволяет использовать их, например, в рассмотренной выше схеме с ротацией).
В общем, прокси — полезная штука для обеспечения ИБ компаний из различных сфер. Главное — выбрать надежного провайдера, которому можно довериться.