McAfee & Intel Day: ИТ должны быть безопасными

15 октября в Киеве состоялась первая в Украине совместная конференция компаний McAfee и Intel, посвященная актуальным вопросам развития информационных технологий и безопасности. По мнению организаторов, это одно из крупнейших отечественных мероприятий по ИТ и, тем более, по ИБ.

Открывая конференцию, глава представительства Intel в Украине, Беларуси и Молдове Кшиштоф Йонак (Krzysztof Jonak) обратил внимание участников, что хотя на подобных мероприятиях в последние годы обсуждаются примерно одни и те же тенденции, на самом деле степень их влияния на наши жизнь и бизнес растет очень существенно. Именно ускорение этих процессов и определяет необходимость постоянных трансформаций ИТ. Сегодня Intel больше всего волнуют: мобильность — во всех ее формах, но прежде всего в виде всевозможных трансформеров и устройств 2-в-1, которые развивают идеи ультрабуков; средства взаимодействия с устройствами (сенсорные интерфейсы, управление жестами и голосом, распознавание образов и пр.); эффективная обработка данных, основывающаяся на совершенствовании как аппаратных средств (процессоров, сетевых адаптеров, твердотельных накопителей), так и ПО. Такой выбор обусловлен общим ожиданием, что ИТ должны влиять на бизнес самым непосредственным образом — через повышение производительности сотрудников и снижение затрат на информационную поддержку. Однако, по мере того, как бизнес все больше завязывается на ИТ, на повестке дня все острее встают вопросы безопасности.

Кшиштоф Йонак: «Когда речь заходит о трансформации ИТ, надо понимать, что это не разовое явление, а перманентный процесс»

Именно бурное развитие ИТ, которое сегодня выражается в росте плотности вычислений, BYOD, разнообразии устройств и программных платформ, потребности в новых сервисах и повсеместном доступе к ним, по мнению Яна ван Влита (Jan van Vliet), вице-президента McAfee по развивающимся рынкам в регионе EMEA, диктует повышенные требования к ИБ. При этом, однако, ИТ-бюджеты многих компаний все еще заморожены или даже снижаются, а новые задачи приходится решать с прежним персоналом, который далеко не всегда удается отправить на обучение и переквалификацию. Преодолеть это противоречие способен интегрированный подход McAfee, которая предлагает свои решения практически во всех основных сегментах рынка ИБ и занимает в них лидирующее (в контексте квадрантов Gartner) положение. Глобальная идея состоит в том, что все решения должны не только централизованно управляться, но и максимально тесно взаимодействовать друг с другом с целью обеспечения наиболее эффективной защиты, в том числе, и от неизвестных атак и угроз. К примеру, мониторинг сетевого трафика может выявить нетипичную активность и передать информацию о ней системе предотвращения вторжений, которая, в свою очередь, свяжет ее с конкретными уязвимостями, обнаружит содержащие их системы и даст соответствующие команды локальным средствам безопасности, брандмауэру и пр. Все это обеспечивает Security Connected Platform, реализующая открытую шину для обмена специальными сообщениями, к которой могут подключаться и системы сторонних поставщиков.

Такой интегрированный подход не только повышает эффективность всей системы информационной безопасности и упрощает управление ею, но и позволяет оптимизировать затраты. Так, если типичная доля ИБ в ИТ-бюджете составляют порядка 3%, то в финансовых организациях, которым требуется обеспечивать соответствие регуляторным требованиям и проходить отраслевые сертификации, — до 8%. McAfee же считает, что с ее помощью последний показатель может быть снижен до 4%. Впрочем, все эти оценки относятся к развитым странам, на просторах СНГ они гораздо ниже. Евгений Бадах, генеральный директор компании «Бакотек», которая вот уже на протяжении семи лет является партнером McAfee, посетовал, что украинский рынок средств безопасности все еще не достиг зрелости и многие даже не понимают, что и как нужно защищать. Исключение составляют разве что банки. Соответственно, мероприятия вроде McAfee & Intel Day должны носить не только информационный, но и своего рода просветительский характер.

Ян ван Влит: «Мы постоянно пополняем портфель решений — своими силами или за счет приобретения перспективных компаний, как это было, к примеру, в нынешнем году со StoneSoft, разрабатывающей продукты категории NG Firewall»

Ян ван Влит обратил внимание еще на несколько уникальных решений McAfee. В частности, система Global Thteat Intelligence (GTI), объединяющая множество источников по всему миру, представляет собой комплексный репутационный сервис для файлов, сайтов, IP-адресов, который используется практически всеми продуктами компании для оперативного выявления атак (в том числе неизвестных) и распространения информации о них. А DeepSafe, разработанная в содружестве с Intel, использует аппаратную поддержку для того, чтобы функционировать «ниже» ОС и, таким образом, эффективно противодействовать даже самым изощренным руткитам. В McAfee надеются, что в будущем еще больше защитных технологий будут функционировать на аппаратном уровне или использовать аппаратную поддержку.

Участники конференции также могли посетить заинтересовавшие их технические сессии, которые были закономерно разбиты на два потока. В первом освещались современные технологии и решения McAfee, в том числе для защиты сети и конечных точек, противодействия утечкам данных, мониторинга и контроля целостности систем. Во втором представители Intel и ее партнеры знакомили с аппаратными новинками, принципами управления мобильными устройствами и пр. Можно было даже узнать из первых уст, как организована и функционирует внутренняя ИТ-служба самой Intel, в которой 2013 г. ознаменовался активной миграцией на ультрабуки, в том числе с сенсорными экранами, и, соответственно, Windows 8.

Евгений Бадах: «Мультивендорный подход к ИБ, который сложился исторически, исчерпал себя. А для моновендорных систем McAfee предлагает наиболее широкий спектр решений»