`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Cisco Forum 2015: безопасность, ЦОД, совместная работа

+33
голоса

Поддерживая свои лидирующие позиции в ИТ-индустрии не только продуктами и технологиями, но и мероприятиями, Cisco Systems провела 8 октября в Киеве очередной форум, который был посвящен трем стратегическим направлениям бизнеса компании, вынесенным в заголовок.

В своей приветственной речи глава представительства Cisco в Украине и СНГ Олег Боднар напомнил, что форумы компании проводятся регулярно, два раза в год, — весной и осенью. И каждый раз встает вопрос, какие наиболее актуальные технологические темы выбрать для очередного мероприятия. В портфеле Cisco имеется много первоклассных продуктов для построения всевозможной ИТ-инфраструктуры. Однако если оглянуться назад на три—четыре года, то едва ли в темах докладов можно будет встретить слова «телекоммуникации», «коммутаторы», «маршрутизаторы». Так и сегодня, основными темами являются безопасность, ЦОД и совместная работа. Но Cisco, в первую очередь, известна благодаря сетям и телекоммуникациям. Первый коммерческий маршрутизатор был создан в стенах компании, так неужели Cisco больше не интересует сеть, телекоммуникации? Конечно же, это не так. Ведь львиная доля проектов компании и продаж — это сети и телекоммуникации, коммутаторы и маршрутизаторы и другие сетевые устройства. Но сегодня сеть в организациях сама по себе малозначима. Ценность представляют те задачи, которые сеть может решить, в частности, задачи, которые раньше решались с помощью других инструментов. Поэтому для проводимых форумов компания выбирает те темы и прикладные технологии, которые требуются для выполнения бизнес-задач. И наиболее актуальной для нашего региона является тема информационной безопасности (ИБ) и кибербезопасности. И если проблемы ИБ каждая организация решает внутри себя, то обеспечение кибербезопасности требует взаимодействия организаций между собой, с операторами связи. Существуют информационные угрозы, которые в одиночку отразить невозможно. Противодействие им должно быть уже на подступах к сети организации. Это требует другого уровня взаимодействия организаций с операторами, других технических средств. Поэтому Cisco последние пять лет много инвестирует в данную область, приобретает перспективные технологические компании, и на сегодняшний день решения Cisco связаны единой нитью безопасности, будь то ЦОД, сетевая инфраструктура, Wi-Fi, TelePresence и т.д.

Cisco Forum 2015: безопасность, ЦОД, совместная работа

Олег Боднар: «Ценность представляет не сеть сама по себе, а те задачи, которые она позволяет решить, задачи, которые раньше решались с помощью других инструментов

Понимая важность этой темы, на данный форум был приглашен старший вице-президент Cisco и директор компании по вопросам информационной безопасности Джон Стюарт (John Stewart). Темой его выступления была инновационная безопасность в стремительно меняющемся мире.

Джон Стюарт начал заниматься вопросами ИБ в 1989 г., еще на заре Интернета. Поэтому он является свидетелем того, как развивались ИБ и Интернет. Как отметил далее докладчик, одной из тенденций, которая со временем будет только усиливаться, является стремительный рост количества подключаемых к Интернету устройств. Сегодня к Интернету подключено около 14 млрд. устройств. Ожидается, что через пять лет по мере реализации концепции «Всеобъемлющего Интернета» их будет от 50 до 100 млрд. Следующая волна Интернета требует следующей волны безопасности. «Мы должны постоянно совершенствовать три ключевых процесса: обнаружение угроз, реагирование на них и восстановление после атаки», — отметил Джон Стюарт.

Все страны используют ИТ для развития экономики. ИТ изменяют любую отрасль, транспорт, производство, конструирование, медицину, сферу услуг и т. д. Сегодня они используются буквально повсюду. Однако развивая ИТ, нужно не упускать из виду вопросы ИБ. И здесь имеется ряд серьезных проблем. Прежде всего, те средства безопасности, которые существуют сегодня, не достаточно хороши, вернее, они никуда не годятся. Все нужно менять, подход должен быть совершенно другим. Отчасти, подход этот состоит в том, что нужно понимать происходящее в сети, чтобы предотвратить возможный вред.

Cisco сегодня — крупнейшая фирма как в области разработки технологий ИБ, так и по объемам реализации средств ИБ. В компании 5 тыс. сотрудников занимаются исключительно вопросами кибербезопасности. В последние два года на разработки и приобретения в этой области было потрачено более 4 млрд. долл. Cisco предлагает более 80 продуктов и услуг, связанных с безопасностью. Безопасность является самым важным аспектом ИТ, поскольку если система ИБ не выстроена достаточно хорошо, все пойдет по опасному пути.

Чтобы защитить сеть организации, нужно на каждый ее элемент установить соответствующее средство безопасности. Это относится к любому уровню, вплоть до уровня страны в целом. На техническом уровне средства безопасности необходимо встраивать в каждое устройство.

Сегодня ИТ-среда одна из самых неблагополучных. Чтобы убедиться в этом, достаточно рассмотреть некоторые показатели. Количество спама и фишинговых атак не уменьшается. Более 80% успешных атак осуществляется с помощью электронной почты. В этом году, по сравнению с прошлым, количество зараженных сетей в мире возросло на 80%. Это означает, что уровень безопасности в Интернете слишком низок и необходимо что-то менять, прежде чем ситуация не ухудшилась.

Киберпреступность можно структурировать по следующим целям. Прежде всего, это деньги, далее, есть кибершпионаж, когда пытаются украсть технические решения у компаний или государственные тайны у стран. Есть кибератаки с целью разрушения данных или нарушения работы служб, технологических процессов и т. п. Есть кибертерроризм, или вербовка людей для террористических акций.

Cisco Forum 2015: безопасность, ЦОД, совместная работа

Джон Стюарт: «Мы должны постоянно совершенствовать три ключевых процесса: обнаружение угроз, реагирование на них и восстановление после атаки»

За один день появляется около 150 тыс. новых элементов вредоносного кода. На вторжение в сеть уходят буквально часы, а на обнаружение вторжений уходят иногда месяцы. К этому моменту все, что нужно было получить от атаки, уже будет получено. Все это может коснуться наших жизней. Такую ситуацию нельзя назвать успешной — сегодня побеждают нападающие.

Что может сделать в этой ситуации Cisco? Над этими проблемами компания начала работать шесть лет назад. Сегодня элементы безопасности встраиваются в ЦОД, в средства для совместной работы, в сетевые устройства и проводится обучение вопросам безопасности в каждой из этих сфер.

Чего добивается Cisco? Прежде всего, это более быстрого обнаружения атак, хотя бы в течение двух дней. Сегодня со всего мира в Cisco поступает 3 ТБ данных, относящихся к атакам, каждый день анализируется около 150 тыс. элементов вредоносного кода, обнаружение атак и реакция на них осуществляется в течение шести минут. Компания таким образом защищает около 160 тыс. сетей во всем мире.

Вредоносное ПО сегодня распознается не так, как это Cisco делала раньше. Была разработана многоплатформенная система AMP (Advanced Malware Protection), которая постоянно обновляется по мере обнаружения новых угроз. Аналогичные функции вводятся в ряд маршрутизаторов и коммутаторов.

В то же время, важнейшим моментом успешного внедрения средств ИБ является доверие к фирме-разработчику. Только в этом случае она может помочь организациям и странам построить надежную защиту.

«Интернет вещей»! Не сразу разберешься, то ли это светлое будущее ИТ, то ли их трагедия. В то же время, редкое крупное мероприятие в сфере ИТ обходится без обсуждения этой тенденции. С докладом на эту тему выступил региональный директор Intel в России и СНГ Дмитрий Конаш. Правда, он высказал опасение, что тема, возможно, чересчур заезжена, однако и не обращать на нее внимания будет ошибочным — каждый день в Европе проходит по нескольку больших семинаров, посвященных Интернету вещей.

Комментируя слова Джона Стюарта о том, что через пять лет к Интернету будет подключено около 50 млрд. устройств, Дмитрий Конаш высказал ряд предположений, почему это произойдет. В частности, потому, что изменяются бизнес-модели и наше понимание того, что можно сделать с помощью ИТ. Но вторая существенная причина заключается в том, что за последние годы стоимость технологий значительно снизилась. Справедливо предполагать, что подобная тенденция сохранится и в будущем, и современные технологии станут более доступны как предприятиям, так и широкому кругу людей.

Cisco Forum 2015: безопасность, ЦОД, совместная работа

Дмитрий Конаш: «Intel трансформировала компьютерную индустрию 25 лет назад, приведя ее, по сути, к единому стандарту. Такую же роль компания хочет сыграть и в Интернете вещей»

Однако на пути реализации концепции Интернета вещей есть одна преграда, а именно, проблемой № 1 является безопасность. Ведь никто не хочет, чтобы заказанное вашим «умным» холодильником молоко оказалось в чужом холодильнике. Как и в Cisco, тема безопасности является основой стратегии Intel. Несколько лет назад компания приобрела известного разработчика в области безопасности MacAfee, и теперь технологии MacAfee закладываются в целый ряд продуктов. Подписано стратегическое соглашение с компанией Siemens, которая является лидером Интернета вещей в индустриальной сфере. Количество атак будет только расти, и не учитывать это невозможно.

Для успеха Интернета вещей необходимы, в частности, оборудование, оснащенное соответствующими интерфейсами, повсеместное распространение Интернета и стандарты, обеспечивающие взаимодействие всех систем. Стратегия Intel в области Интернета вещей основана на том, чтобы этому способствовать.

Что касается непосредственно технологий, то у Intel, по словам докладчика, нет амбиций в области разработки законченных решений для Интернета вещей, поскольку это выходит за рамки бизнеса компании. Intel известна тем, что является поставщиком компонентов для решений в сфере ИТ. Intel трансформировала компьютерную индустрию 25 лет назад, приведя ее, по сути, к единому стандарту. Такую же роль компания хочет сыграть и в Интернете вещей. Intel будет работать над тем, чтобы уменьшить количество стандартов и обеспечить простое взаимодействие всех устройств.

После пленарной сессии работа форума проходила в трех потоках. Тема ИБ была продолжена в потоке «Сеть как сенсор и средство противодействия угрозам». Текущую ситуацию в сфере сетевой безопасности охарактеризовал менеджер Cisco по решениям безопасности Владимир Илибман. По его словам, современные тенденции в ИТ, такие как мобильность, облачные вычисления, Интернет вещей, множат потенциальные точки проникновения в сеть, «поверхность» атак становится больше. Зачастую злоумышленники знают особенности функционирования атакуемой сети лучше самой жертвы.

Демонстрацию того, как сеть Cisco можно использовать для выявления и нейтрализации угроз и атак изнутри, провел директор по продажам в каналы Маркус Джозефссон (Marcus Josefsson) из компании Lancope. Сеть в комбинации с решением для мониторинга трафика Lancope StealthWatch и системой управления доступом Cisco Identity Service Engine (ISE) обеспечивает наблюдаемость трафика и возможность динамического обнаружения и предотвращения атак. В интерактивной демонстрации были использованы ролевые политики доступа на основе Cisco TrustSec. В заключение демонстрации участники узнали, как можно обнаружить нарушение политик и изолировать подозрительные устройства в карантине.

В потоке «Технологии для совместной работы» участники смогли познакомиться с новейшими разработками Cisco в таких областях, как объединенные коммуникации, системы видеосвязи и телеприсутствия. По словам специалиста по Unified Communications и средствам для совместной работы Игоря Сукайло (Cisco), основная цель новых решений компании в этой области — сделать видеосвязь столь же доступной, как и голосовая. Здесь впервые была представлена новая интегрированная платформа для совместной работы Cisco Spark.

О том, как изменяются требования к информационной инфраструктуре ЦОД, как это воплощаются в технологиях Cisco и как эти продукты используются в архитектурах, предназначенных для решения конкретных целей заказчиков, рассказал инженер-консультант из Cisco Виктор Подкорытов в потоке «Центры обработки данных». Он сделал обзор решений Cisco для ЦОД: платформы UCS и сетевой инфраструктуры Nexus. В рамках этой сессии были рассмотрены также вопросы эффективного решения задач виртуализации десктопов, построения частного облака, инфраструктуры критических для бизнеса приложений и БД, платформ для SAP, Oracle, Microsoft и решений Big Data (Cloudera, MapR, Hortonworks).

Cisco Forum 2015: безопасность, ЦОД, совместная работа

Пресс-конференция. Слева направо: Алексей Бессараб, Олег Боднар и Джон Стюарт

Традиционно в рамках форума была проведена пресс-конференция для журналистов, в которой приняли участие Джон Стюарт, Олег Боднар, технический директор Алексей Бессараб. Выступая перед журналистами, Джон Стюарт еще раз сделал акцент на том, что сегодня кибербезопасность является глобальной проблемой. Кроме этого, он отметил, что в Украине быстро развивается экономика на основе ИТ. Экономика Украины, как и мировая экономика, будет расти благодаря использованию ИТ. Мы будем вскоре свидетелями, как к Интернету будут подключаться телевизоры, камеры наблюдения, холодильники, автомобили и многие другие устройства и системы. Это, в свою очередь, предъявит повышенные требования к обеспечению безопасности. Потребуется новый подход, отличный от используемого последние 30 лет, в частности, мгновенная и автоматическая реакция на атаки. Но результаты будут лишь тогда, когда новые методы будут работать везде и для всех.

В серии вопросов журналистов наиболее часто звучала тема защиты в том или ином аспекте персональных и конечных устройств пользователей.

Как отметил Алексей Бессараб, несмотря на то что Cisco работает в корпоративном сегменте, ее средства защиты охватывают также и пользовательские персональные устройства. Недавно компания объявила о кооперации с Apple, крупнейшим производителем персональных устройств. Он выразил уверенность, что эта кооперация подразумевает и разработку средств безопасности.

Комментируя установление столь тесных отношений с Apple, Джон Стюарт сказал, что, по сути, это является продолжением той работы, которой Cisco уже давно занимается. Просто ее масштабы расширяются. Cisco и Apple уже сотрудничали в разработке клиента VPN AnyConnect для iPhone и iPad. Компания совместно с Apple участвовала в работе над стандартами безопасности для беспроводных сетей.

Продолжая тему защиты конечных устройств, Джон Стюарт обратил внимание на то, что компания разрабатывает продукты для корпоративного сектора и персональный пользователь не может приобрести их «из коробки». Cisco способствует защите потребителей тем, что анализирует вредоносный код и передает результаты компаниям, которые работают с потребительским сектором.

Сегодня коробочные продукты не в состоянии обеспечить необходимый уровень защиты персональным пользователям, добавил Олег Боднар. Необходим комплекс мер, сотрудничество многих организаций, включая производителей сетевых устройств, операторов связи и интернет-провайдеров.

В заключение Джон Стюарт отметил, что Cisco всегда тесно сотрудничала как с государственными организациями, так и с частными компаниями, в том числе и в Украине. Одно из существенных направлений этого сотрудничества — внедрение электронного правительства. Кроме этого, компания сотрудничает с организациями, ответственными за разработку национальной стратегии в области кибербезопасности, с украинским отделением CERT, с ключевыми игроками, обеспечивающими ИБ в национальном масштабе. В то же время безопасность является межнациональной проблемой и требует сотрудничества на уровне правительств. Однако основная работа Cisco в Украине — это не только вопросы безопасности. Компания работает над развитием информатизации страны, над повышением производительности с помощью ИТ, над тем, чтобы технологии улучшали жизнь всех ее граждан.

+33
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT