Сети, облака и безопасность

19 март, 2010 - 15:31Євген Куліков

По мере проникновения информационных технологий и Интернета во все сферы жизни и повышения зависимости общества от них все более актуальными становятся вопросы обеспечения сохранности коммерческой и частной информации не только внутри корпоративных сетей, но и вне их – речь идет о защите мобильных рабочих мест, а также пользователей различных веб-сервисов и приложений.

Сети, облака и безопасность
Многочисленные живые обсуждения в холле демонстрировали актуальность поднятых организаторами тем и неподдельный интерес аудитории к ним

Предлагаемые сегодня производителями инновационные ИТ-системы нацелены на оптимизацию бизнес-процессов и сокращение затрат. Однако их внедрение требует также принятия соответствующих мер в области информационной безопасности (ИБ). Свидетельством высокой популярности этой темы стала традиционная ежегодная конференция IDC IT Security Roadshow 2010, состоявшаяся 25 февраля в столичном «Президент Отеле». Довольно просторный зал с трудом вместил всех желающих, а многочисленные спонтанные дискуссии в холле демонстрировали актуальность поднятых организаторами тем и неподдельный интерес аудитории к ним. Участие в работе форума приняли более 250 человек – руководители ИТ-департаментов и технические специалисты, представляющие предприятия множества отраслей, в том числе финансовый и телекоммуникационный секторы, промышленность и розничную торговлю.

Насыщенная программа мероприятия включала дюжину докладов, посвященных различным аспектам проблемы. Кроме того, вниманию посетителей была предложена панельная дискуссия, а также демозона, где можно было, что называется, вживую ознакомиться с разработками партнеров форума, среди которых такие гранды индустрии, как «Лаборатория Касперского», Check Point, Microsoft, а также BalaBit, ESET, Fortinet, Qualys, SICenter, SIS, Websense, Lenovo, Intel и др.

Сети, облака и безопасность
Петр Городецкий: «Инвестиции в информационную безопасность должны быть достаточными и осуществляться в полном объеме»

Тон последующим выступлениям задала презентация Петра Городецкого, аналитика по программному обеспечению и ИТ-услугам московского офиса IDC, который представил вниманию слушателей обзор перспективных компьютерных технологий и связанных с ними тенденций рынка ИБ. Последние годы у многих на слуху виртуализация и облачные вычисления, унифицированные коммуникации и социальные сети. Безусловно, они способны кардинально изменить подходы в части внутри- и межкорпоративного взаимодействия, а также собственно развития самой ИТ-инфраструктуры. Однако наряду с очевидными преимуществами они несут бизнесу и определенные сложности, делая его более уязвимым перед внутренними и внешними угрозами. Потому следует тщательно взвешивать все «за» и «против» еще на этапе подготовки к их освоению.

К примеру консолидированные коммуникации позволяют существенно упростить и удешевить связь, но при этом многократно повышаются и риски утечек информации. Тоже относится и к ориентированным на бизнес социальным сетям, которые, будучи эффективным средством делового общения, параллельно открывают дополнительные лазейки спамерам, мошенникам и прочим злоумышленникам. Виртуализация серверов при разумном подходе дает возможность более оптимально использовать аппаратные ресурсы, экономя при этом на оборудовании и электроэнергии. В то же время централизация имеет свои недостатки – скажем, в случае успешной атаки на гипервизор из строя будут выведены не один, а сразу несколько сервисов. При этом традиционные подходы к обеспечению безопасности в виртуальной среде могут оказаться недостаточно эффективными. С распространением же облачных вычислений границы корпоративных информационных систем выйдут далеко за пределы физической ИТ-инфраструктуры предприятия, сделав ее более открытой и в силу этого уязвимой.

Очевидно, что принципиально новые компьютерные технологии требуют и более комплексного подхода к решению вопросов обеспечения безопасности. Между тем, согласно недавним исследованиям, многие предприятия по старинке полагаются на антивирусы, брандмауэры, доступ по паролю и внутренние, часто весьма несовершенные политики ИБ, не уделяя при этом должного внимания соответствию ИТ-системы хотя бы одному из существующих стандартов в данной области.

Быть более критичным в оценках потенциальных рисков призвал слушателей и Владимир Тихонов, руководитель службы консалтинга «Лаборатории Касперского». По его словам, основной мотив вирусописателей и хакеров – уже давно далеко не просто шалости или стремление глубже изучить программное обеспечение. Киберпреступность сегодня – это грамотно организованные группы молодых людей, обладающих профильными знаниями, а целями их, как правило, являются хищение финансовой и деловой информации либо атаки на определенные подключенные к Сети серверы. Более того, в последнее время таким структурам присущи многие черты обычной бизнес-среды – конкуренция, посредники, гаранты и т. п. Одним из последствий этих трансформаций стал экспоненциальный рост количества зловредов. Так, согласно приведенной господином Тихоновым статистике, если за 15 лет (с 1992 по 2007 гг.) «Лабораторией Касперского» было обнаружено около 2 млн уникальных вредоносных программ, то за один только 2008 г. – 15 млн (!), а к концу 2009 г. их количество в ее коллекции достигло 34 млн. Более частыми стали эпидемии, когда заражению подвергается свыше 1 млн компьютеров. А, скажем, для борьбы с Kido (Conficker) была создана международная рабочая группа Conficker Working Group, объединившая антивирусные компании, интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы – первый пример подобного взаимодействия. Между тем сфера деятельности преступников отнюдь не ограничивается настольными ПК – уже есть случаи заражения мобильных устройств на платформах iPhone, Android, Symbian и даже банкоматов. Растет популярность SMS-мошенничества и псевдоантивирусов. В текущем году ожидается увеличение числа инцидентов в Р2Р-сетях. Однако не стоит думать, что основные проблемы связаны с новым ПО – в большинстве случаев как раз эксплуатируются давно известные уязвимости, которые так и не были устранены администраторами и пользователями. Поэтому наряду с последними достижениями в области информационной безопасности не следует забывать и о таких простых, но действенных вещах, как регулярное обновление и установка «заплаток».

Сети, облака и безопасность
Александр Орехов: «Больше всего от инноваций выигрывают компании, внедряющие их в первых рядах. Хотя и степень риска, естественно, при этом выше»

Вопросам комплексной защиты ИТ-инфраструктуры посвятил свое выступление Алексей Андрияшин, консультант по безопасности Check Point Software Technologies. Он обратил внимание аудитории на тот факт, что, как правило, система информационной защиты предприятия эволюционирует вместе с развитием корпоративной сети и потому чаще всего в результате становится громоздкой, состоящей из множества разрозненных компонентов и сложно управляемой. По мнению докладчика, со временем целесообразно задуматься о внедрении интегрированного решения, более полно отвечающего возросшим запросам бизнеса. В качестве примера он привел модульную систему Check Point Total Security, способную обеспечить многоуровневую защиту от различных угроз. При этом мониторинг, обработка инцидентов и управление осуществляются с единой консоли, что значительно упрощает и удешевляет процесс администрирования. Немаловажно также, что заложенный в нее инструментарий предусматривает возможность аудита и позволяет обеспечить соответствие регуляторным требованиям.

Немного отвлечься от настоящего и поразмыслить над ближайшим будущим предложил директор по технологической политике «Майкрософт Украина» Александр Орехов. Он рассказал, что корпорация, начинавшая свой путь с операционных систем для настольных компьютеров, затем расширила круг интересов на серверные решения, а теперь вплотную занимается концепцией облачных вычислений. В условиях, когда все больше пользователей работают удаленно, требуется иная инфраструктура – ее сервисы должны базироваться на принципе самообслуживания и быть доступны в любое время из любого места. Возможны разные модели подобных облачных служб – ПО, платформа и даже инфраструктура как услуга. Причем в зависимости от назначения они могут принадлежать отдельной организации, сообществу или быть публичными. Соответственно, будут изменяться как стоимость владения, так и безопасность. В таких условиях понадобятся качественно иные подходы к управлению доступом, обеспечению целостности услуги и защите информации. Активно будут использоваться прогрессивные средства аутентификации, шифрования и управления. Безусловно, внедрение всего нового требует решения немалого числа технических и организационных задач. Однако, как справедливо заметил господин Орехов, и наибольшую выгоду от инноваций получает тот, кто осваивает их в первых рядах.

Вторая сессия докладов конференции IDC IT Security Roadshow была посвящена специализированным средствам. К примеру, системе протоколирования, в том числе и в видеорежиме, административного доступа к серверам и сетевому оборудованию – BalaBit Shell Control Box, позволяющей офицерам службы безопасности проводить впоследствии расследование инцидентов. Еще одним представленным решением стала система управления уязвимостями QualysGuard, которая в автоматическом режиме проверяет все компоненты ИТ-инфраструктуры на соответствие политикам безопасности и дает, таким образом, возможность устранять слабые места.

Не менее интересной была и третья, практическая часть форума, где представители различных компаний делились опытом внедрения и использования таких решений, как семейство продуктов Microsoft Forefront, система QualysGuard и аппаратно-программная платформа для контроля и предотвращения угроз FortiGate от компании Fortinet.