`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Применяется ли на вашем предприятии система управления информацией (ECM)?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Как защитить корпоративную сеть от атак?

+1820
голосов

Хранимые в компьютерных системах данные становятся все более ценным активом предприятий и потому вопрос их защиты вызывает повышенное внимание. О возможностях современных решений по предотвращению вторжений (IPS) рассказывают представители ведущих разработчиков.

Владимир Илибман

инженер компании Cisco Systems

Как защитить корпоративную сеть от атак?

Многие компании интересуются возможностью использования IPS для защиты интернет-периметра и критических сетевых сегментов. Ряд отраслевых стандартов (к примеру, PCI DSS) рекомендуют использовать IPS для защиты сети. Соответственно, банки, которые подпадают под требования PCI DSS, выступают одними из основных заказчиков IPS. Также спрос на IPS наблюдается со стороны промышленных предприятий и госструктур, включающих IPS в состав комплексных систем защиты информации.

Если раньше IPS применялись для защиты каналов до 1 Гбит/c, то появление и доступность высоскоростных систем IPS сделали возможным их использование для защиты ЦОД на скоростях до 10 Гбит/c.

Чаще всего IPS приобретаются заказчиками в составе комплексных решений для защиты периметра, таких как Cisco ASA или Cisco ISR G2. Хотя бывают случаи установки отдельностоящих IPS в ходе модернизации уже построенных систем защиты. Достаточно часто заказчики используют IPS только в режиме детектирования.

По сравнению с межсетевыми экранами IPS требуют большего внимания при настройке. Во-первых, необходимо тщательно настроить сигнатуры в соответствии с применяемыми в компании приложениями и протоколами. Во-вторых, требуется обеспечить регулярное обновление описаний сигнатур атак и угроз. Эти меры способны обеспечить высокое качество детектирования реальных атак системой предотвращения вторжений и значительно сократить число ложных срабатываний.

В любом случае, максимальную пользу от использования IPS можно получить при наличии в штате выделенного специалиста по ИБ, который занимается внедрением и поддержкой систем защиты от атак. Сама специфика работы IPS предполагает со стороны персонала хорошее понимание предмета защиты и способов атаки, что обычно тяжело совмещать в ИТ-специалисте широкого профиля.

Александр Чубарук

региональный менеджер компании Check Point в Украине и Молдове

Как защитить корпоративную сеть от атак?

По моим наблюдениям в 2011 г. проектов выбора IPS или многофункциональных узлов защиты (периметра, сегмента сети или ЦОДа), в составе которых имеется IPS, стало в несколько раз больше. Этому способствует улучшение осведомленности людей занимающихся информационной безопасностью о проблематике предметной области, существующих угрозах и имеющихся решениях.

Традиционно, IPS применяются для построения эшелонированной защиты, они дополняют межсетевой экран, производя углубленный анализ разрешенных протоколов на предмет атак и эксплуатации уязвимости внутренних систем. Обычно такие системы приобретают крупные заказчики – банки, телекомы. За последние полтора года я могу отметить две тенденции. Первая: распространение технологий IPS «вглубь» традиционных сегментов – такие системы все чаще применяются и в средних по масштабу организациях. Вторая: рост числа проектов (пусть даже и пилотных) в других сегментах бизнеса, например в производстве и ритейле.

До недавнего времени IPS-системы являлись независимым технологическим решением. Сегодня мы наблюдаем тенденцию консолидации средств обеспечения сетевой безопасности на одном устройстве – многофункциональном шлюзе. Кроме того, у заказчиков есть ярко выраженный спрос на консолидацию функций управления различными модулями сетевой безопасности в единой консоли управления, сбора и обработки информации. В таких условиях применение интегрированной IPS в составе многофункционального шлюза безопасности дает множество преимуществ – от простоты управления до защиты инвестиций.

Администратору, уже знакомому с настройками модуля файрвола Check Point, потребуется всего лишь насколько часов на установку, настройку и запуск системы, поскольку управление IPS, как и всеми остальными модулями шлюза безопасности, осуществляется с единой консоли управления.

В общем-то, академическая модель «ИБ разрабатывает стандарты, ИТ их внедряет» у нас имеет множество модификаций. Бывают три случая: за ИБ отвечает ИТ (часто), за ИБ отвечает ИБ (редко), за ИБ отвечает ИБ и ИТ при разделении ролей и ответственности (тоже часто). Однозначно можно сказать, что наличие специалиста или отдела, предметно занимающегося ИБ на постоянной основе, имеет только положительный эффект для бизнеса.

Олег Шабуров

ведущий технический консультант компании Symantec в СНГ

Как защитить корпоративную сеть от атак?

В последнее время решения класса IPS стали весьма популярными. Основная причина заключается в том, что многие разработчики стали встраивать их в продукты для защиты рабочих станций. И тому есть объективные причины. Так, если еще пару лет назад сигнатурные методы антивируса останавливали более 80% всех угроз, то сейчас на них приходится менее половины всех детектирований. Все остальные угрозы выявляются другими методами, в том числе средствами IPS.

Сначала пользователи настороженно относились к IPS для рабочих станций и приходилось многим объяснять выгоды от использования этих возможностей. Но сейчас мы видим, что практически все наши пользователи используют IPS, который есть в составе Symantec Endpoint Protection.

IPS для рабочих станций дают максимальный эффект, когда используются совместно с другими технологиями – антивирусом, файрволом, контролем устройств и приложений. Именно поэтому все эти технологии у нас объединены в один продукт.

Современные IPS имеют преднастроенные конфигурации. Понимая, что сложная настройка многим клиентам не под силу (или на это просто нет времени), мы стараемся максимально упростить возможности конфигурации. Поэтому сложностей с использованием данного функционала обычно не бывает.

В крупных компаниях встречаются как выделенные специалисты, так и целые отделы, отвечающие за информационную безопасность. Представители малого и среднего бизнеса обычно содержат одного человека, ответственного за ИТ в целом. В любом случае внимание к вопросам ИБ повышается год от года, по мере того как угрозы наносят организациям реальный финансовый и репутационный ущерб.

Олег Ляшенко

менеджер компании «БАКОТЕК» по развитию бизнеса McAfee

Как защитить корпоративную сеть от атак?

Ландшафт угроз в настоящее время меняется настолько быстро, что реактивных методов защиты уже давно не достаточно для обеспечения адекватного уровня безопасности информационной инфраструктуры. Поэтому спрос на проактивные средства защиты, такие как IPS, постоянно растет.

Состав заказчиков IPS во многом определяется ценовой категорией этого решения. Основные клиенты – это организации уровня Enterprise. Наличие IPS в системе защиты периметра сети финансовых организаций уже стало стандартом. Для предприятий меньшего размера существуют, так называемые, «хостовые системы» или HIPS. У многих производителей они включены в состав комплексных пакетов защиты конечных точек, как например McAfee EndPoint Protection Advanced Suite.

Возвращаясь к сетевым IPS-устройствам, нужно отметить, что у разных производителей, как и у заказчиков, свои подходы. Есть комплексные многофункциональные устройства совмещенные с сетевыми функциями, есть межсетевые экраны с функциями IPS и есть классические модули IPS. На сегодня, львиная доля внедрений приходится на комплексные решения, причина – экономия бюджета и возможность в рамках одного проекта решить сразу несколько задач.

Альтернативой такому подходу является настройка специализированных модулей, позволяющих наиболее точно и гибко реализовать защиту с помощью технологий предотвращения вторжений. Основные проблемы при настройке – это количество ложных срабатываний и производительность. В этом плане комплексные системы уступают специализированным устройствам, то же касается и цикла внедрения.

В линейке продуктов McAfee есть и файрвол с функциями IPS (McAfee Firewall Enterprise) и устройства IPS (Network Security M-series с производительностью 10Gbps). Это позволяет реализовывать разные подходы к проактивной защите периметра, что очень важно т.к. все чаще в составе ИТ-персонала заказчиков появляются выделенные специалисты и целые отделы по информационной безопасности.

+1820
голосов

Напечатать Отправить другу

Читайте также

Fortinet где? Где Fortinet , **** ??!!!

а почему такой набор вендоров ?

В опросе участвовали те вендоры, у которых есть представители в Украине

Очень много вендоров, у которых есть представители на Украине, в обзоре не представлены. См вопрос выше.
Ну я уже промолчу, что вы еще забыли "всего лишь" HP.

НР не забыли, компания по каким-то организационным причинам на этот раз не смогла принять участие в опросе. А под представителями я подразумеваю не партнеров, а локальный офис. Производителей действительно много и каждый раз приходится каким-то образом ограничивать количество участников.

 
 

IDC

Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  Карьера