`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Лучше один раз увидеть

+33
голоса

Конференция SecurITy Day`15, посвященная технологиям информационной безопасности, состоялась на территории живописного парк-отеля «Голосеево». В ее ходе рассматривались тенденции развития угроз, а также методики и инструменты противодействия. Участниками мероприятия стали около 80 человек – партнеры и заказчики компании «Софтпром».

Открыл «день безопасности» Дмитрий Онищенко, инженер-консультант Softprom, посвятивший своей первое выступление тенденциям рынка ИБ. Он отметил, что сегодня безопасность и экономика тесно связаны, подтверждением чему является десятка глобальных рисков, озвученная в рамках Всемирного экономического форума в январе этого года. Наряду с другими важнейшими проблемами современности в нее вошли кибератаки и кража данных.

Лучше один раз увидеть

Дмитрий Онищенко: «Количество и разнообразие угроз информационной безопасности бизнеса постоянно растет и для противодействия им нужны эффективные инструменты»

Согласно данным исследования компании Websense, только количество известных кибератак по итогам 2014 г. выросло на 48% и приблизилось к 43 млн. При этом треть компаний, чьи ИТ-системы были скомпрометированы, даже не знают точно, что именно было украдено. Средний размер ущерба в результате инцидента в мире неуклонно растет, как, впрочем, и бюджеты на обеспечение ИБ. Причем виновниками инцидентов все чаще становятся инсайдеры (бывшие и действующие сотрудники, поставщики и подрядчики), а также конкуренты и организованная преступность. Взломы ИТ-систем из любви к искусству уходят в прошлое – киберпреступления превратились в прибыльный бизнес, а главными целями являются финансовые организации.

В ход идут самые современные технологии и при необходимости солидные ресурсы. По мнению специалистов, одной из главных проблем ИБ в обозримом будущем станет «Интернет вещей». Ведь даже гипотетическая возможность получить доступ к управлению подключенным к Сети устройством открывает перед злоумышленниками невообразимые возможности. Но это в будущем. А сегодня разнообразные мобильные устройства становятся мишенью для атак с целью хищения персональных и учетных данных, облачные сервисы и анонимные сети активно используются киберпреступниками, на новый уровень сложности и скрытности выходят почтовые угрозы и т.д.

Рассмотрение решений из портфеля «Софтпром» для противодействия различным угрозам началось с продукции компании Rapid7, которая вот уже 15 лет занимается разработками в области управления уязвимостями и является одним из признанных лидеров в этой области. Ее решениями пользуются более 3 тыс. корпоративных клиентов в 78 странах. Основные продукты вендора – это Nexpose и Metasploit. Первый – это система управления уязвимостями, которая позволяет выполнять проактивное сканирование ИТ-инфраструктуры на наличие неверных конфигураций, слабых мест, вредоносных компонентов и предоставляет рекомендации по устранению существующих рисков. Второй позволяет проводить тесты на проникновение с целью оценки рисков и выработки мер для предотвращения утечки данных и других последствий нарушения безопасности ИТ-инфраструктуры. Вместе они позволяют реализовать полный цикл управления угрозами и проводить аудит на соответствие различным стандартам безопасности.

Далее речь шла о разработках компании Barracuda Networks, чья продуктовая линейка включает решения для обеспечения сетевой безопасности, защиты приложений и данных. К примеру, Barracuda Spam & Virus Firewall представляет собой интегрированный программно-аппаратный комплекс, способный предложить многоуровневую защиту от всех известных атак на email; Barracuda Message Archiver обеспечивает архивацию и резервное копирование электронной почты с быстрым поиском необходимых сообщений и гибким масштабированием системы; Barracuda Web Application Firewall – система поддержания безопасности web-приложений и интернет-сайтов, призванная защитить от таких атак, как внедрение SQL-кода, межсайтовый скриптинг, взлом сеансов, переполнение буфера и др.; Barracuda NG Firewall – аппаратно-виртуальное средство для защиты сетевой инфраструктуры, улучшения связи между сайтами и упрощения администрирования сетевых операций. Отметим, что в Украине клиентами Barracuda являются, в частности, МТС, «УкрСиббанк» и «Проминвестбанк», страховая компания «Оранта», холдинг UBC Group и многие другие.

Лучше один раз увидеть

Кроме этого, на конференции также были рассмотрены возможности таких решений, как: брандмауэр уровня приложений Citrix NetScaler App Firewall; система управления информационной безопасностью McAfee SEIM (ныне принадлежит Intel Security); инструменты для управления привилегированными учетными записями и защиты от целевых атак компании CyberArk Software; система информационной безопасности WebSense Triton и, в частности, модуль предотвращения утечек конфиденциальной информации.

Организаторы конференции похоже исходили из принципа «лучше один раз увидеть», поэтому большинство презентаций сопровождались наглядными демонстрациями интерфейса и возможностей обсуждаемых продуктов в части противодействия различными видам кибер-атак.

Естественно, в области информационной безопасности не существует панацеи. Ни одно техническое средство не в состоянии обеспечить эффективную защиту от всех известных видов атак. Не говоря уже о человеческом факторе, необходимости тематического обучения сотрудников и организационных мерах для минимизации рисков по данному направлению. Поэтому первым этапом любого внедрения должно быть определение наиболее критичных для компании активов и соответствующих рисков, а уж затем – подготовка и реализация комплекса мер по предотвращению угроз. Оказать помощь в этом вопросе и предоставить необходимую консультационную поддержку могут специалисты «Софтпром» и партнеры компании.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+33
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT