`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Защита от внутренних и внешних угроз

+44
голоса

Тема информационной безопасности для украинских предприятий и организаций сейчас актуальна как никогда, в силу политической и экономической ситуации. Повышенный интерес к ней со стороны клиентов констатируют поставщики. Косвенным подтверждением можно считать и возросшее количество профильных конференций, а главное число их посетителей.

Защита от внутренних и внешних угроз
Евгений Бадах: «Мы наблюдаем рост интереса к решениям информационной безопасности со стороны государственных структур и коммерческого сектора»

Одним из таких мероприятий стала конференция Advanced Security Day, организованная группой компаний «Бакотек» в партнерстве с Dell Software и PaloAlto Networks. Открывая мероприятие Евгений Бадах, генеральный директор «Бакотек», сообщил, что его группа компаний отмечает рост спроса на решения для обеспечения информационной безопасности. Причем если раньше многих клиентов интересовали преимущественно антивирусные продукты, то сейчас все больше внимания уделяется специализированным инструментам (о некоторых из таких внедрений речь шла в отдельных докладах), а также комплексным системам, способным обеспечить многоуровневую защиту информационных активов предприятия. То есть на лицо переход от попыток как-то обезопаситься от гипотетических внешних атак к мониторингу объективного состояния инфраструктуры и осмысленному устранению выявленных брешей.

О трансформации угроз говорил в своем докладе и Владислав Шапиро, представитель американской компании Immersion Consulting. Он отметил, что по мере развития технологий совершенствовались и вредоносное ПО и средства защиты. За тридцать с небольшим лет компьютерные вирусы прошли путь от сравнительно безобидных самокопирующихся программ до сложных многофункциональных комплексов. Да и созданием их уже давно занимаются далеко не студенты из шалости. Многие крупные корпорации имеют целые отделы, которые специализируются на кибершпионаже и противодействии ему. Не говоря уже о правительствах и преступных группировках.

Защита от внутренних и внешних угроз
Владислав Шапиро: «Безопасность должна быть заботой всех без исключения сотрудников компании»

Долгое время основной задачей ИБ считалась защита периметра сети. Однако те славные времена прошли и теперь угроза может исходить откуда угодно. Все чаще утечки конфиденциальной информации происходят по вине сотрудников. Причем нередко скорее по незнанию или неосторожности, чем из злого умысла. Так, согласно приведенным данным различных исследований, только за последний год в компаниях США на 21% участились случаи утери или кражи мобильных ПК и внешний накопителей с критичной информацией. На 62% увеличилось число похищенных идентификаторов личности и на 300%(!) выросло количество инцидентов, связанных со злоупотреблением привилегированными учетными записями пользователей. При этом 89% всех кибератак могло быть отражено за счет базовых мер безопасности.

Многочисленные нашумевшие случаи похищения большого числа учетных записей различных компаний или онлайн-сервисов только подтверждают, что основная цель любой атаки – выявление брешей в имеющейся системе. Поэтому компаниям, которые действительно беспокоятся о безопасности, крайне важно иметь четко прописанные и работающие политики безопасности, а также автоматизированные системы управления доступом к критически важным ресурсам и данным. Причем поскольку ни одно даже самое совершенное решение не сможет гарантировать постоянную защиту, безопасность должна быть организована как процесс. Кроме того, для построения эффективной защиты важно четко контролировать человеческий фактор. Чем меньше возможности у сотрудников сделать что-то не так – тем меньше вероятность утери важной информации. Да и ее защита должна стать заботой всех без исключения работников, а не только технического персонала.

Защита от внутренних и внешних угроз
Онур Касап: «Шасси PA-7050 позволяет построить межсетевой экран с общей пропускной способностью до 120 ГБит/с»

Переходя от вопросов организационных к аппаратно-программным решениям Онур Касап (Onur Kasap), системный инженер Palo Alto Networks, ознакомил посетителей конференции с продуктовой линейкой этой американской компании. По его мнению, основной проблемой традиционных межсетевых экранов, рассчитанных на контроль сетевых портов, является то, что многие современные приложения используют различные методики их обхода, включая шифрование трафика. Кроме того, современные модульные системы защиты позволяют гибко настраивать необходимые фильтры. Но повторный анализ пакетов на каждом из них может существенно снижать общую производительность системы.

Palo Alto Networks использует однопроходную технологию при которой решение принимается на основе идентификаторов приложений и пользователей, а также анализа контента. Благодаря этому при прохождении трафика через устройство компании его скорость снижается примерно на 15%. В то время, как на традиционных UTM этот показатель может достигать 90%.

Отметим, что последнее время оборот компании увеличивается минимум в полтора раза за год. Ее доход по итогам 2014 финансового года составил 598 млн долл., а количество корпоративных пользователей превысило 19 тыс. То есть бизнес компании уверенно растет. Это находит отражение и в отчетах аналитических агентств. Так Gartner уже три года подряд включает Palo Alto Networks в число лидеров квадранта корпоративных межсетевых экранов.

Отдельное внимание докладчик уделил защите от целевых атак нулевого дня, число которых по некоторым данным только в 2013 г. выросло на 91%. Для решения этой проблемы разработчик предлагает в частности аппаратную платформу WF-500 на базе технологии WildFire, основанной на запуске подозрительного файла во множестве виртуальных операционных систем и последующем мониторинге действий этого файла.

Для защиты конечных устройств компания разработала ПО Traps, использующее не традиционный сигнатурный метод, а поведенческий анализ приложений. Это позволяет обеспечить высокую эффективность при сравнительно небольших требованиях к вычислительным ресурсам. Также компания выпускает межсетевые экраны для виртуализованных ЦОДов серии VM и приложение GlobalProtect для защиты мобильных устройств. В сумме с облачным сервисом WildFire Cloud и единой консолью управления Palo Alto Networks Panorama это позволяет создавать комплексные решения для обеспечения защиты информационных ресурсов предприятия. Причем как моновендорные, так и интегрированные с продукцией других разработчиков.

Затем специалисты «Бакотек» рассказали о двух продуктах компании Dell Software – решении для управления привилегированными учетными записями Total Privileged Account Manager (TPAM), включающем весь необходимый инструментарий для аудита и контроля действий таких пользователей, и Change Auditor – семействе продуктов для контроля критичных изменений в настройках ключевых компонентов среды Microsoft. В свою очередь представители компаний «БМС Консалтинг» и «Ренессанс Кредит» поделились опытом внедрения этих систем и подходами к преодолению типичных затруднений на этом пути. При этом высокая активность аудитории свидетельствовала об актуальности рассматриваемых вопросов и наличии спроса на площадки обмена опыта по данной теме информационной безопасности, какой стала конференция Advanced Security Day.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+44
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT