IBM Security Day: фокус на предотвращение угроз информационной безопасности

15 февраль, 2013 - 08:40Елена Дериева

12 февраля 2013 г. в Киеве состоялся организованный компанией IBM форум «Информационная безопасность: приоритеты, задачи и их решения», на котором ИТ-специалисты смогли обсудить основные направления развития данного сегмента рынка, узнать подробно о подходе IBM к решению задач безопасности и познакомиться с результатами последних исследований специального подразделения IBM X-Force.

IBM Security Day: фокус на предотвращение угроз информационной безопасности
Джозеф Скокич (Joseph Skocich), директор по продажам интеграционных решений IBM Security Systems. «Социальные сети уже стали вызовом для индустрии безопасности. Работая с ними, нужно понимать, что сами по себе они не являются проблемой, проблема состоит в методах использования. Важно осознавать: если вы не платите за продукт, значит продуктом являетесь вы сами. И поэтому чтобы создать эффективную систему защиты корпоративных данных от проникновения в соцсети, особенно важно — думать, как атакующий».

Открывая форум, Джозеф Скокич (Joseph Skocich), директор по продажам интеграционных решений (Sales Integration Executive) в подразделении IBM Security Systems, подчеркнул, что за последние пару лет ландшафт ИТ кардинально изменился: сегодня к интернету подключено более 1 трлн объектов, 1 млрд пользователей смартфонов, социальный бизнес охватывает миллиарды пользователей. Эти факторы, наряду с необходимостью поддерживать доступ к «облачным» инфраструктурам и BYOD, превращают проблему безопасности в сложный граф с разными типами связей, и решение этой задачи требует использования совершенно новых подходов.

Мониторинг если не всех, то большинства событий стал уже нормой в ИТ инфраструктурах. И если ранее системы реагировали на появление новых образцов и объектов, выстраивая дополнительные элементы защиты, то теперь постепенно происходит сдвиг в сторону предупреждения о возможных уязвимостях инцидентах — такой подход требует инструментов выявления поведенческих и контекстных аномалий, использования систем аналитики и проактивных средств блокирования внешних угроз.

Компания IBM, которая занимается проблемами и продуктами безопасности уже на протяжении 40 лет, имеет большой портфель решений и услуг, которые покрывают весь спектр задач безопасности (защиту инфраструктур, приложений, данных, людей), инструменты аналитики. Тренд использовать «большие данные» характерен для сегодняшнего состояния ИТ, и в области безопасности достаточно эффективен именно с точки зрения прогнозирования узких мест защиты, выявления скрытых уязвимостей, инсайдеров, атак.

Впрочем, как подчеркивают в IBM, безопасность — по большей части проблема организации и информированности, а не ПО. Небрежность инсайдеров — причина 40% утечек корпоративных данных, которые обходятся средней компании с $750 тыс в год. Именно поэтому основой инфраструктуры безопасности (особенно с учетом трендов мобильности, BYOS, соцсетей) в компании считают системы идентификации и управления доступом.

Стратегия IBM в сегменте IAM направлена на то, чтобы реализовать следующие основополагающие принципы: построить стандартизованную, устойчивую к рискам систему мониторинга и управления доступом (с возможностью дифференциации суперпользователей), обеспечить сотрудникам возможность работы с «облаками» (с учетом сложности виртуальных инфраструктур) и мобильными устройствами, предоставить необходимые данные в нужном объеме и с учетом контекста (например, местоположения, пр.), предоставлять гарантированно безопасные сервисы, автоматизировать процесс защиты и удаления угроз, обеспечить соответствие регуляторным требованиям, гарантировать сохранность данных и полное управление всем жизненным циклом учетных записей.

IBM Security Day: фокус на предотвращение угроз информационной безопасности
Дункан Хупс (Duncan Hoopes), менеджер по продажам, Siteprotector, IBM Security Systems. «В последнее время фиксируется рост сложных и целенаправленных атак, особенно на компьютеры Mac и системы парольной защиты сайтов социальных сетей. Такие кибератаки будут продолжаться снова и снова, пока это приносит выгоду злоумышленникам. Для обеспечения лучшей защиты бизнес-процессов и данных организациям необходимо применять проактивный подход.»

Тенденциям и рискам инфобезопасности был посвящен отдельный доклад по результатам отчета IBM X-Force. Собственная исследовательская база компании состоит из более чем 20 тыс устройств и 3,7 управляемых клиентов в 133 странах и позволяет ежедневно собирать данные о 13 млрд событий и более 40 млн атак. Результаты анализа этого массива данных свидетельствуют о прогрессе в сегменте интернет-безопасности: число новых уязвимостей для мобильных платформ снизилось, ведущие вендоры выпускают более качественные заплатки в более сжатые сроки. Особенно отмечают эксперты технологию Sandbox, песочницы, — после ее реализации в Adobe Reader число PDF уязвимостей сократилось более чем втрое.

Одновременно прослеживаются и негативные тренды. Прежде сего то рост на 47% по сравнению с прошлым годом уязвимостей веб-приложений, рост XSS атак на 51%, устойчивое доминирование SQL-инъекций, появление новых хитроумных способов обхода антивирусов и систем предотвращения вторжений. Трендом последнего года стало повышение интереса к Java и платформе Mac (атаки на последнюю производятся с помощью Java, как в последнем варианте Flashback или SabPub, либо через уязвимости MS Word для Mac, как во вредоносе Tibet).

Связь между веб-ресурсами, почтой, «облачными» обеспечивает удобство работы, особенно при использовании для доступа к ним разных устройств, при этом все более чувствительными точками в системе безопасности остаются пароли. Пользователям следует с осторожностью связывать учетные записи на разных ресурсах, подчеркивает IBM X-Force, ответственно подходить к выбору пароля и точно знать, какие данные необходимы для его восстановления либо обнуления, а на серверной стороне крайне рекомендуется использовать шифрование при хранении учетных записей.

Основными проблемами сегодняшнего дня перед специалистами по безопасности являются BYOD и усовершенствованные устойчивые угрозы (Advanced Persistent Threats, APT), в ближайшем будущем доминировать будут риски, связанные с мобильными средами.

Впрочем, несмотря на появление вредоносного мобильного ПО, большинство пользователей смартфонов подвержены преимущественно риску традиционного SMS-мошенничества. Для автоматической рассылки SMS может применяться несколько подходов, в том числе реальные легитимные программы или их копии, зараженные вредоносом, распространяемые через альтернативные онлайн-магазины приложений.

В нескольких специализированных докладах сотрудники региональных подразделений IBM в Украине и СНГ познакомили участников форума с практикой построения комплексных систем защиты, нацеленных на предотвращение угроз, обеспечения безопасности приложений и защите БД с помощью решений IBM Guardium.