`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

RSA Conference 2008: системы защиты информации завтрашнего дня

Статья опубликована в №16 (633) от 22 апреля

0 
 

Конференцию RSA Conference 2008, которая прошла с 7 по 11 апреля в Сан-Франциско (штат Калифорния), пожалуй, можно считать главным событием года в сфере информационной безопасности (RSA также устраивает подобные мероприятия в Японии и Европе, но большинство новинок анонсируется все же в США). Несмотря на технический уклон, тут редко обсуждаются уязвимости или средства взлома. Большая часть выступлений и демонстраций посвящена новым концепциям, тенденциям и конкретным продуктам.

RSA Conference 2008 системы защиты информации завтрашнего дня
В этом году на RSA Conference прозвучало 220 докладов ведущих специалистов по безопасности, а свои решения на стендах представили 350 специализированных компаний

Среди главных докладчиков конференции следует выделить Джона Томпсона (John Thompson), исполнительного директора Symantec, и Крейга Мунди (Craig Mundie), сменившего Билла Гейтса на посту главного стратега Microsoft. Стоит отметить, что среди выступающих на RSA Conference 2008 было довольно много представителей университетов и сотрудников исследовательских центров с весьма узконаправленными презентациями. По-видимому, для того чтобы «разбавить» их доклады, организаторы пригласили выступить бывшего вице-президента США Альберта Гора и известного писателя Малкольма Гладуэлла (Malcolm Gladwell).

Экспонентами RSA 2008 в этом году было подготовлено в общей сложности более 350 стендов (в прошлом году – 325), а среди главных спонсоров числились Microsoft, CA, VeriSign, Symantec, Oracle и IBM, которые и стали основными ньюсмейкерами этого мероприятия.

Если посмотреть на состав участников конференции, то можно предположить, что информационная безопасность – прерогатива крупных компаний. Организаторы привели данные, собранные при прошлогоднем анкетировании, в соответствии с которыми 20% посетителей представляют компании с числом персонала более 50 тыс. человек, а 55% имеют в своем распоряжении бюджет на безопасность, превышающий 1 млн долл. При этом 44% заявили, что их работа на три четверти состоит из проектов, связанных исключительно с информационной безопасностью.

Общие тенденции индустрии

Многие наблюдатели отмечают, что тематика обсуждений на конференции не отличалась новизной, но характер дискуссий стал более серьезным. Среди главных тем – персонализация ИТ, что позволит CIO больше узнать о пользователях корпоративной сети; стандарты применения платежных систем в Интернете (по данным исследования Symantec, 22% транзакций на хакерских серверах приходится на продажу информации о взломанных банковских счетах); защищенный доступ к корпоративной информации – утечки данных остаются самой насущной проблемой в сфере корпоративной безопасности.

Безусловно, ярким и содержательным стал доклад Джона Томпсона, который сделал сразу три глобальных прогноза относительно будущего отрасли. По его словам, количество вредоносного ПО в скором времени значительно превзойдет число «полезного», что повышает актуальность создания так называемого белого списка ПО. Он отметил также, что управление аутентификацией и правами доступа пользователей перестанет быть уделом бизнеса и станет необходимым и для частных лиц. Наконец, по его мнению, технология защиты авторских прав цифровыми методами будет использоваться в отношении любого контента, а не только музыки, видео и некоторых текстов, как сейчас.

Одним из характерных явлений эпохи Web 2.0 можно назвать хакеров поколения Echo Boom – молодых людей в возрасте от 11 до 16 лет. Французский исследователь киберпреступности Крис Бойд (Chris Boyd), директор компании Facetime Security Labs, специализирующейся на борьбе с вредоносным ПО, рассказал, что тинейджеры используют популярность социальных сетей для хищения информации при помощи приемов социальной инженерии и фишинга (например, ими создаются фиктивные интернет-магазины, где у доверчивых покупателей просто воруются деньги).

Анонсы главных участников

Microsoft. На прошлогодней RSA Conference Билл Гейтс и Крейг Мунди много говорили об усилиях, которые их корпорация прикладывает в области безопасности, однако некоторые эксперты не видят радикальных улучшений за год. В этот раз вместе с г-ном Мунди выступал Крис Лич (Chris Leach), директор по информационной безопасности компании Affiliated Computer Services, а рассказывали они о новой инициативе End to End Trust. По мнению Мунди, многие проблемы с безопасностью возникают из-за того, что системы управления недостаточно интегрированы между собой и слишком сложны. Microsoft собирается создать доверительные связи между источниками информации, устройствами и самими данными на основе специальной системы аутентификации.

«Нам нужны новые формы доверия, – утверждает Крейг Мунди, – создать их помогут, например, цифровые сертификаты, подтверждающие, что пользователю действительно исполнилось 18 лет». Microsoft намерена предоставить своим партнерам инструментарий для формирования таких связей и планирует развивать подобные технологии на базе своих программных платформ.

RSA Conference 2008 системы защиты информации завтрашнего дня
Джон Томпсон: «Защита информации – задача всех отделов компании, а не только ИТ-департамента»

Говоря о новых продуктах, стоит отметить представление бета-версии пакета Microsoft Stirling, относящегося к следующему поколению ПО Forefront. Он сводит управление политиками безопасности на всех компьютерах, серверах и других устройствах доступа к данным в единую административную консоль. Система дает возможность настроить автоматические правила реагирования при обнаружении пораженного компьютера. Stirling позволяет в графическом виде отображать степень угрозы безопасности систем, подключенных в сеть, вплоть до конкретного ПК. Ожидается, что его финальная версия увидит свет во второй половине следующего года. Также Microsoft проводит ребрендинг своего решения ISA Server, превращая его в Forefront Threat Management Gateway. Это ПО будет включать брандмауэр, антивирус и технологии защиты удаленных ПК.

Google. Пожалуй, главной темой обсуждения для компании, как и для владельцев других поисковых систем, стали правила, которые предлагает ввести для них Европейская комиссия. Она пытается обязать поисковые сервисы, работающие в Европе, удалять частную пользовательскую информацию о запросах через шесть месяцев. Такое решение может сильно повлиять на процедуры хранения и удаления log-файлов и прочих данных пользователя (например, cookie). Google отчаянно сопротивляется этому законопроекту и настаивает на необходимости применения такой информации для улучшения результатов выдачи, внедрения новых сервисов и противодействия мошенничеству.

Тем не менее Google сделала шаг навстречу требованиям ЕС, уменьшив сроки хранения частной информации с 24 до 18 месяцев. Стоит отметить, что Microsoft сберегает их в течение 18 месяцев, а Yahoo! – лишь 13. Некоторые аналитики видят в инициативах ЕС реальную угрозу всему рынку онлайн-рекламы, который как раз широко использует персональные данные посетителей для показа целевых объявлений.

Несмотря на актуальность этой темы, Google все же представила на конференции новые продукты. Компания начала движение в сторону создания защищенных услуг для бизнес-пользователей. Она анонсировала сервис Message Discovery, построенный на технологии, которую Google получила в результате приобретения в прошлом году фирмы Postini, и предназначенный для резервного копирования и архивирования электронной почты. Он является частью пакета GoogleApps Premier Edition и поддерживает системы обмена сообщениями Microsoft Exchange и IBM Lotus Domino. Необходимость в архивировании почты растет, в частности, из-за введения ряда законопроектов, предписывающих представителям целого ряда отраслей (например, телеком) хранить сообщения достаточно длительный срок. Правда, общественность настороженно отнеслась к новой инициативе компании, а многие назвали Message Discovery, по сути, троянским конем для корпораций.

Symantec. По словам Джона Томпсона, основой для обеспечения безопасности компаний в будущем должен стать подход, ставящий во главу угла саму информацию. Он считает, что защитить все данные невозможно и лучше даже не пытаться этого делать, а наоборот, определить, как они циркулируют и таким образом оценить существующие риски. Например, Томпсон отметил рост использования информации на мобильных устройствах, что делает защиту периметра корпоративной сети недостаточной мерой. Также СЕО Symantec подчеркнул, что охрана важной информации должна быть задачей не только ИТ-департамента, но и других отделов компании.

Во время своего выступления г-н Томпсон объявил о слиянии Индустриального альянса по кибербезопасности (Cyber Security Industry Alliance) c Американской ассоциацией информационных технологий (Information Technology Association of America), что увеличит их вес при публичных обсуждениях законодательных инициатив по безопасности в США и ЕС.

RSA Conference 2008 системы защиты информации завтрашнего дня
Крейг Мунди: «Системы управления безопасностью слишком сложны и это их главная проблема»

IBM. С переходом части компаний на технологии виртуализации, многие угрозы их безопасности тоже сменили свою направленность. Возникла необходимость в поиске и нейтрализации уязвимостей виртуализированных инфраструктур. Именно на технологии защиты информации для таких систем направлены последние исследования IBM. Так, одним из решений, призванных повысить безопасность, является Phantom, выполняющий анализ всех данных, проходящих через гипервизор.

Кроме того, IBM раскрыла детали своего решения для автоматизации управления ключами шифрования Tivoli Key Lifecycle Manager. Вдобавок к этому, в портфеле поставщика появился инструмент для классификации и защиты неструктурированной информации Unstructured Data Security Solution. Еще два продукта компании, о которых шла речь на конференции, также относятся к семейству Tivoli: Security Information and Event Manager позволяет заказчикам автоматизировать управление доступом, журналами событий и мониторинг активности пользователей, а Access Manager предлагает единую точку слежения за всеми действиями клиентов в веб-приложениях.

Из других громких анонсов RSA Conference 2008, которые нельзя обойти вниманием, стоит отметить заявление Hitachi о приобретении канадской фирмы M-Tech, специализирующейся на идентификации и контроле доступа (на RSA Conference 2008 она выступала уже под своим новым именем Hitachi ID Systems). По данным Forrester Research, рынок таких решений вырастет с 2,6 млрд долл. в 2006 г. до 12,3 млрд в 2014. Сделка позволит Hitachi стать поставщиком комплекса, использующего технологии биометрической идентификации (по рисунку вен на руках), RFID и смарт-карт.

McAfee добилась значительного прогресса в поиске уязвимостей, выпустив пакет Vulnerability Manager 6.5. Эта версия ПО для аудита получила ряд новых возможностей в виде проверки систем на соответствие политикам безопасности в ОС Windows и UNIX и сканирования сети без установки программ-агентов.

Довольно масштабное решение представила Websense. Она анонсировала первую в мире, по ее сведениям, сеть ThreatSeeker Network, использующую технологию Internet HoneyGrid для сбора данных о новом вредоносном ПО в Интернете. Сеть объединяет 50 млн виртуальных компьютеров, которые в режиме реального времени сканируют веб-контент (сайты, приложения, электронную почту и т. д.) и передают информацию в систему Websense Web Security Suite.

HP анонсировала решение C-Series MDS 9000 Storage Media Encryption. Это ПО шифрует данные, хранящиеся на магнитных лентах и в виртуальных библиотеках (Virtual Tape Library) посредством алгоритма 256 AES. SME сжимает информацию перед размещением на носители, что позволяет эффективнее использовать имеющиеся ресурсы. Также система обеспечивает управление ключами шифрования для всей сети из единой точки и отличается высокой масштабируемостью.

Наконец, сам организатор конференции, компания RSA (подразделение EMC), представила обновленный пакет защиты информации RSA Data Loss Prevention (DLP) Suite, в который входят DLP Endpoint/Network/Datacenter/ Enterprise Manager. Благодаря распределенной архитектуре, приложение может быть использовано в ИТ-инфраструктуре любого масштаба.

Новый Enterprise Manager представляет собой централизованную систему управления политиками безопасности, автоматическими правилами и отчетами. DLP Endpoint отвечает за контроль над распространением важной информации, включая ее копирование или распечатку. В то же время интеллектуальная система анализа данных следит за тем, чтобы пользователи, имеющие право работать с такой информацией, не имели проблем с настройками безопасности. DLP Network отслеживает электронную почту, IM-менеджеры и веб-трафик для того, чтобы применить к ним соответствующие правила доступа.

В завершение стоит рассказать и о курьезном событии на конференции. Некоторые участники с удивлением для себя обнаружили, что их бэджи распечатались пустыми. Оказалось, что система регистрации не воспринимала имена участников со специальными знаками, например с апострофом, что связано с особенностями SQL, т. е. потенциально система безопасности мероприятия была подвержена SQL-инъекциям.

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT