IDC: пора, наконец, заняться безопасностью

19 март, 2008 - 13:30Александр Черников

В Президент-отеле «Киевский» в рамках IDC IT Security Roadshow 2008 – мероприятия, охватывающего с февраля по ноябрь более двадцати стран мира, состоялась организованная этой известной аналитической компанией VI международная конференция «Информационная безопасность предприятий: технологии на службе бизнеса», в работе которой приняло участие около двухсот специалистов.

IDC пора, наконец, заняться безопасностью
Открытие конференции: Владимир Поздняков объявляет презентацию Тимура Фарукшина (справа)

Напомним, что основанная более сорока лет назад IDC – одна из ведущих глобальных компаний, предоставляющих исследовательские и консалтинговые услуги. Сегодня сбором и обработкой информации занимаются более 850 ее аналитиков в 50 странах мира. Она также организовывает конференции в области информационных технологий и телекоммуникаций. Традиционно на них приглашаются специалисты, ответственные за данное тематическое направление. На этот раз таковым стал менеджер по консалтинговым проектам «IDC СНГ» Тимур Фарукшин. После приветственного слова регионального менеджера «IDC Украина» Владимира Позднякова он выступил с программным докладом, посвященным управлению идентификацией и доступом к информации, а также инструментам, необходимым для этого эффективному современному предприятию.

Разработчики и интеграторы

IDC пора, наконец, заняться безопасностью
Антон Разумов: «Почти всегда целью взлома является доступ к одной из конечных точек сети»

Золотыми и серебряными партнерами конференции стали ведущие мировые и отечественные компании, прилагающие немалые усилия для создания аппаратных, программных и инфраструктурных решений, связанных с безопасностью информационных технологий.

Антон Разумов, консультант по безопасности Check Point Software Technology, презентовал методы защиты конечных точек сети, подчеркнув, что в настоящее время это направление становится в информационной безопасности одним из наиболее актуальных.

Он назвал конечные точки ахиллесовой пятой системы защиты, где можно выделить три существенных риска: во-первых, все чаще благодаря различным методикам атаки злоумышленникам удается обойти традиционные средства защиты сетевого периметра. Во-вторых, многие сотрудники имеют сегодня переносные устройства, которые могут использоваться как внутри, так и вне компании. В-третьих, эти точки представляют настоящую проблему логистики для IT-отдела, вынужденного управлять развертыванием политик на многих агентах. Подход компании – применение широчайшего спектра прогрессивных технологий, при котором безопасность конечных точек сети обеспечивается единым клиентом с централизованным управлением.

IDC пора, наконец, заняться безопасностью
Валерий Романовский: «Вопросы IT-безопасности не могут не волновать Microsoft, и она уделяет им должное внимание»

Следующим докладчиком стал представитель Trend Micro Марко Джорджевич (Marko Djordjevic), отвечающий за реализацию продуктов в Восточной Европе. Он рассказал о новом поколении средств для предотвращения утечки информации и защиты от угроз LeakProof Prevention 3.0 – продукте для защиты корпоративной сети от хищений конфиденциальных данных.

Этот интерактивный сигнал тревоги позволяет IT-менеджерам отмечать диалоговые окна, содержащие подозрительные сведения, отображаемые непосредственно на мониторах сотрудников, что приучает их к ответственному отношению к служебной документации. Таким образом, растет понимание необходимости использования средств безопасности, которые могли бы предотвратить не процесс, а намерения (не обязательно со злым умыслом), приводящие в итоге к утечке важных данных.

Новое лицо новой компании для отечественного IT-рынка – Лотар Мишель (Lothar Michel), управляющий директор в регионе «Центральная и Восточная Европа» фирмы Qualys, несущей на своем логотипе уникальный девиз: On Demand Security.

IDC пора, наконец, заняться безопасностью
Лотар Мишель: «Мы нередко сталкиваемся с тем, что даже IT-персонал не знает точную структуру своей корпоративной сети и ее слабые места»

Штаб-квартира компании расположена в Редвуде, и, видимо, недаром на заглавной странице ее сайта красуется большой баннер за подписью Oracle, гласящий о том, что QualysGuard помогает одной из ведущих софтверных корпораций мира быть уверенной в том, что ее сеть безопасна, а клиенты надежно защищены. Продукты Qualys «по требованию» можно внедрять на протяжении нескольких часов в любой точке земного шара, при этом пользователь сразу же получает четкое представление о том, в каком состоянии находится его система защиты и насколько последовательно поддерживается соответствующая внутренняя политика. QualysGuard – наиболее часто применяемое в мире решение в области «IT-безопасности по требованию» – ежегодно с его помощью осуществляется свыше 150 млн проверок интернет-протоколов.

На конференции презентация г-на Мишеля была посвящена управлению инфраструктурными рисками путем внедрения системы обнаружения уязвимостей и предупреждения их появления.

Валерий Романовский, менеджер по информационной безопасности «Майкрософт Украина», отметил, что корпорация Microsoft полностью осознает свою ответственность за повышение общей безопасности применения IT, в частности работы в сети Интернет. Именно поэтому она активно сотрудничает с правительственными организациями, правоохранительными органами и многими компаниями во всем мире, разрабатывает соответствующие технологии и продукты, а также информирует пользователей о том, как защитить себя и свои компьютерные системы. Г-н Романовский осветил тенденции развития вирусов и другого вредоносного ПО, затрат на информационную безопасность.

IDC пора, наконец, заняться безопасностью
Марко Джорджевич: «Самая большая ценность компании – ее сотрудники – могут оказаться и самым большим источником опасности для нее»

Алексей Вагин, консультант отдела информационной безопасности «БМС Консалтинг», познакомил аудиторию с практическими аспектами построения унифицированных решений для высоконадежных шлюзов безопасности. Он подчеркнул, что первопричиной развития всей отрасли IT-безопасности являются злоумышленники, постоянно создающие новые виды угроз. «Такая ситуация, – отметил он, напоминает эпоху холодной войны, гонку вооружений, когда каждая сторона старается одержать победу над противником. И если раньше для обеспечения информационной безопасности компании было достаточно только, например, антивируса, то сегодня перечень применяемых продуктов исчисляется десятками». В этих условиях «БМС Консалтинг» ставит перед собой задачу помочь клиентам не просто внедрить такие системы в корпоративной сети, но и разумно использовать их, получая максимальную отдачу.

«Корпорация EMC – признанный мировой лидер не только в области систем хранения, ПО, но также услуг и решений для создания гибких безопасных информационных инфраструктур и управления ими», – утверждал еще один представитель данной категории участников Цезарь Прокопович, региональный менеджер RSA Security по Центральной и Восточной Европе. Став после слияния с EMC ее подразделением, RSA активно продвигает решения для строгой аутентификации в современной организации, чему и была посвящена презентация. Вначале предполагалось, что ее проведет один из сотрудников офиса, но учитывая важность данного направления для многих отраслей сегодняшнего украинского бизнеса, г-н Прокопович счел необходимым лично присутствовать на данной конференции. И, на наш взгляд, не ошибся – обкатанные в течение нескольких лет и хорошо зарекомендовавшие себя токен-решения были встречены весьма благожелательно и вызвали большой интерес аудитории.

Экономия на безопасности

IDC пора, наконец, заняться безопасностью
Олег Брагинский и его небольшой коллектив сумели предложить собственное эффективное решение для уменьшения банковских потерь

Сегодня это выражение можно услышать часто. Обычно его произносят в контексте «дешева рибка – погана юшка» – в том смысле, что не нужно скупиться на то, чтобы защитить свой бизнес или свои секреты. Реже говорят о том, что приняв соответствующие меры, можно получить дополнительный доход, т. е. «сэкономленные деньги – заработанные деньги». Именно к последнему варианту восприятия данного подзаголовка следует отнести несколько выступлений, прозвучавших во второй части конференции.

Среди докладчиков, как всегда, выделялся уже знакомый украинскому IT-сообществу Себастиан Шрайбер (Sebastian Schreiber), основатель компании SySS GmbH и один из ведущих экспертов в области безопасности информационных систем. Он и его команда выполняли проекты по комплексному тестированию систем IT-безопасности ведущих компаний мира, в частности Daimler Chrysler, SAP, Kodak. Кроме того, он – автор многих статей и активный участник международных конференций. Вряд ли кто-то в зале остался равнодушным к тому, что г-н Шрайбер назвал «Демонстрация хакинга вживую – новые атаки»: «на глазах изумленной публики» он провел пять хакерских нападений на сети и приложения, в том числе по беспроводным соединениям.

IDC пора, наконец, заняться безопасностью
Внимание слушателей было вознаграждено: вручение одного из призов, предоставленных партнерами конференции

С большим интересом было встречено редкое для отечественных IT-мероприятий выступление сотрудника МВД Александра Савченко, старшего уполномоченного по особо важным делам Департамента государственной службы по борьбе с экономической преступностью, отдел борьбы с правонарушениями в сфере высоких технологий. Он проанализировал статистику преступлений в данной области, привел их классификацию и виды, а также примеры раскрытия (подробнее с содержанием его презентации читатели смогут ознакомиться в рамках Темы недели, посвященной IT-безопасности, которая планируется к выходу в одном из ближайших номеров «Компьютерного Обозрения»).

Последнее выступление на конференции сделал Олег Брагинский, вице-президент ЗАО «Альфа Банк Украина», кандидат технических наук, автор двух учебников и около полутора сотен научных и научно-популярных статей. Столь подробное перечисление не слишком ценимых ныне регалий тут вполне уместно, ведь именно знания стали основой финансового благополучия автора прозвучавшего доклада «Информационная безопасность как прибыльный бизнес. Практический опыт организации систем информационной безопасности в финансово-кредитных организациях».

IDC пора, наконец, заняться безопасностью
Цезарь Прокопович: «Аутентификация пользователей вполне может оказаться самым слабым звеном в сети»

Г-н Брагинский отметил, что подобная деятельность приносит прибыль, если предоставляет высококонкурентные сервисы по приемлемым ценам и в понятных бизнесу терминах: измеримость, разумность, окупаемость. Он рассказал о практических аспектах оценки защищенности объектов информационной среды, планирования быстрого повышения защищенности, роли специалистов различного уровня в реализации составляющих IT-безопасности, синергетическом эффекте одновременного применения нескольких видов защиты. К этому докладу мы также намерены вернуться, а здесь лишь отметим, что он вызвал явную растерянность и, возможно, даже зависть представителей отечественных финансовых организаций – пока у них все шло привычным чередом, конкурент реализовал и уже чуть ли не два года использует эффективные средства уменьшения потерь собственной разработки. Сегодня они предлагаются и на продажу, и в режиме аутсорсинга и, скорее всего, будут весьма востребованы, поскольку инвестиции в аналогичное новое решение менее оправданы, чем покупка уже испытанной и постоянно развивающейся системы.

IDC пора, наконец, заняться безопасностью
«Фокусы» Себастиана Шрайбера всегда вызывают интерес и оживление в зале: «А вы думали, что ваш список контактов недоступен?»

Завершала конференцию (которую вполне можно назвать наиболее своевременной, информативной и интересной из всех, проводимых ранее по безопасности) традиционная панельная дискуссия. На ней обсуждались связанные с тематикой вопросы аутсорсинга, аудита, аппаратного и программного обеспечения, ответственности поставщиков и ряд других. В заключение состоялся традиционный розыгрыш призов, предоставленных IDC и партнерами.

Остается напомнить, что в текущем году в Украине запланировано еще два мероприятия: IDC Storage, Virtualization and Data Center Management Roadshow 2008 «Системы сохранения данных, виртуализация и управление ЦОД: функциональность, экономичность и энергосбережение», которая состоится 29 мая, и IDC Business Intelligence Roadshow 2008 «Business Intelligence: бизнес-аналитика как неотъемлемая часть бизнес-процессов», назначенная на 2 октября. Обе они пройдут в том же зале Президент-отеля «Киевский» и, надеемся, станут не меньшим событием в своих сегментах, чем нынешняя конференция по IT-безопасности.