`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Cisco: кризис обостряет проблемы безопасности

Статья опубликована в №47 (664) от 9 декабря

0 
 

Может показаться, что в период кризиса проблемы защиты информации не входят в сферу первоочередных задач корпораций. Однако, по мнению Cisco Systems, неблагополучная экономическая обстановка увеличивает киберпреступность и вероятность утечки информации в связи с понижением лояльности увольняемых сотрудников. Так что конференция «Технологии безопасности Cisco», которая прошла 27 ноября в конференц-зале столичного Президент-отеля «Киевский», вполне своевременна.

В пленарном докладе были представлены два аспекта безопасности: с точки зрения хакеров и с точки зрения специалистов по защите информации. «Поединок» провели со стороны хакера – менеджер по развитию бизнеса Алексей Лукацкий и со стороны защиты – менеджер по продуктам Филипп Роджебанд (Philippe Roggeband).

Cisco кризис обостряет проблемы безопасности
Антихакер Филипп Роджебанд (справа) «отбивает» атаки черного хакера Алексея Лукацкого с помощью решений Cisco

В его рамках были рассмотрены типы угроз, мотивы и цели хакеров и предложения Cisco для защиты. В частности, внимание аудитории было обращено на то, что с момента фиксации в ноябре 1988 г. первого случая появления сетевого «червя» Морриса (в честь его создателя Роберта Морриса), парализовавшего работу шести тысяч интернет-узлов США, мотивы и цели хакеров претерпели радикальное изменение. Стремление к «славе» сменилось заурядным криминалом: кражами, мошенничеством, вымогательством и шпионажем.

Последовательно были рассмотрены типы атак, таких как отказ в обслуживании, спам и фишинг, атаки на системы унифицированных сообщений, атаки на уровне приложений, методы, используемые для утечки информации, и решения, которые предлагает Cisco для обеспечения защиты данных. Так, система безопасности должна быть комплексной и охватывать все уровни информационной инфраструктуры: оконечные точки, сети, контент и приложения. Затем конференция продолжила работу в двух параллельных потоках: техническом и сервисном.

В рамках технического потока заслуженный системный инженер Cisco Михаил Кадер представил доклад о возможных вариантах обеспечения безопасности удаленного доступа как для небольших предприятий, так и для мобильных, а также надомных сотрудников крупных предприятий и организаций.

Каждое предприятие или оператор связи хочет контролировать работу своей системы обеспечения информационной безопасности. Это необходимо для защиты как их собственного бизнеса, так и бизнеса партнеров и заказчиков. Одним из наиболее эффективных механизмов решения данной задачи является построение центра управления и мониторинга безопасности. Практические аспекты создания такого центра были рассмотрены во втором докладе Михаила Кадера. Он также представил продукты Cisco, которые позволяют решить часть задач функционирования центра мониторинга безопасности.

Сессия была продолжена презентацией системного инженера-консультанта Владимира Илибмана, который рассказал об эффективном использовании функций безопасности маршрутизаторов Cisco, акцентировав внимание присутствующих на новых возможностях, появившихся в последних версиях Cisco IOS. В частности, он сделал обзор функций межсетевого экрана, системы защиты от атак, безопасного доступа VPN в маршрутизаторах Cisco и фильтрации контента.

Завершило технический поток выступление системного инженера Анастасии Марченко, посвященное обзору решений Cisco в области обеспечения физической безопасности. В презентации были представлены аппаратно-программные решения компании по видеонаблюдению и контролю доступа, а также линейка IP-камер Cisco. Кроме того, были рассмотрены ключевые параметры систем IP-видеонаблюдения и типовые схемы их построения.

Прежде всего финансовый кризис нанес ущерб банковской системе большинства стран. Перед службами информационной безопасности многих финансовых учреждений встал ряд непростых проблем, начиная с предотвращения утечки информации и заканчивая собственным выживанием. В сервисном потоке Алексей Лукацкий представил решения Cisco для безопасности в банковской сфере. В частности, система удаленного защищенного доступа и Cisco Virtual Office позволит существенно снизить операционные издержки, что является одной из ключевых проблем в условиях кризиса. Им также был сделан обзор метрик для оценки эффективности внедрения системы информационной безопасности.

Слушатели сервисного потока смогли познакомиться с концепцией унифицированной безопасности – консолидацией систем информационной и физической безопасности, которая призвана обеспечить качественно новый уровень за счет корреляции событий и политик обеих систем. О ней рассказал директор по развитию бизнеса Cisco Владислав Радыш. По его мнению, в сложившейся ситуации цена вопроса может быть сопоставима с вопросом выживания компании. Поэтому сегодня нужно менять подходы к ее обеспечению защиты данных. Таковым может служить унифицированная безопасность. Ее идея не является умозрительной, а вызвана требованиями рынка. Как показал опыт, без корреляции событий в области физической и информационной безопасности нельзя построить эффективную систему защиты данных. Подобно тому, как в свое время объединились сети передачи данных и голоса, сейчас назрела необходимость объединить обе системы.

По окончании конференции состоялся видеобрейн-ринг, на котором участники конференции и эксперты Cisco давали ответы на поступившие вопросы.

Фото: Олег Лазаренко

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT