`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Эра безопасности

+33
голоса

Серия конференций по информационной безопасности Age of Security, где были представлены передовые решения и опыт построения эффективной защиты от современных киберугроз, охватила Тбилиси, Киев, Минск и Баку. Организатором форума выступила группа компаний БАКОТЕК, работающая на рынках 26 стран.

В столице Украины форум Age of Security принимал конгресс-холл «Космополитъ», а его участниками стали около 150 человек – ИТ-директора, офицеры информационной безопасности и технические специалисты. Партнерами конференции выступили компании IT.Integrator, IT Specialist, Netwave и Hideez, а свои решения представили Dell Software, Digital Guardian, F5 Networks, Intel Security, MobileIron, ObserveIT, Palo Alto Networks, Tenable Network Security, WatchGuard и др.

Открывая мероприятие, Мирослав Бондарь, руководитель департамента решений информационной безопасности БАКОТЕК, отметил, что фокусируясь на проектно-ориентированной дистрибуции, группа компаний предлагает широкий спектр разработок ряда вендоров, каждый из которых, по оценкам аналитиков, входит в число лидеров своего сегмента, и, соответственно, имеет возможность предложить заказчику оптимальное и наиболее совершенное решение насущных задач. Главной же целью Age of Security является информирование об актуальных трендах ИБ и передовых технологиях, чтобы помочь клиентам определить приоритеты и сделать осознанный выбор.

Эра безопасности
Владислав Шапиро: «Следует учитывать, что основной причиной большинства инцидентов является человеческий фактор и целенаправленно работать с ним»

Хедлайнером форума выступил Владислав Шапиро, независимый ИТ-эксперт из Бостона, создатель методики Costidity, позволяющей с математической точностью оценить влияние человеческого фактора на информационную безопасность предприятия и выработать шаги по его минимизации. Говоря о текущем состоянии дел в области ИБ, он констатировал повышение риска успешных кибератак с появлением новых технологий и реактивность большинства мер безопасности. В тоже время атакующие, как правило, демонстрируют более высокий уровень организации и зачастую располагают значительными финансовыми ресурсами.

Это закономерно приводит к постоянному росту ущерба от действий киберпреступников, который на сегодня в глобальных масштабах оценивается в астрономические 400 млрд. долл. в год. На 38% выросло в мире количество инцидентов кибербезопасности, на 55% – адресных фишинговых атак. По мнению экспертов, три четверти веб-сайтов имеют бреши в системе безопасности, а число вакансий в сфере ИБ достигает 1 млн. Угрозы стремительно эволюционируют и становятся все изощреннее. Причем если раньше целями мошенников были в первую крупные финансовые структуры, то сегодня в прицел вымогателей часто попадают сравнительно небольшие компании. С них много не возьмешь, но и атаковать их гораздо проще.

По мнению докладчика, выстраивая оборону, необходимо действовать так, как будто вашу инфраструктуру уже взломали. При этом не стоит полагаться исключительно на программные средства. Ни одно технологическое решение неспособно обеспечить 100% надежной защиты. В тоже время ключевое значение имеют продуманные бизнес-процессы и политики, к разработке которых крайне желательно привлекать профессионалов. Следует учитывать, что главной причиной большинства инцидентов является человеческий фактор и целенаправленно работать с ним.

Эксперт считает, что уже сегодня надо не только защищаться от существующих угроз, но и готовиться к будущим, связанным с развитием таких технологий, как M2M, интернет вещей и P2P-коммуникации. Помимо уже упомянутой человеческой ошибки, источниками уязвимостей являются недооценка важности ИТ-безопасности, несогласованности действий бизнеса и технологий, а также составных частей оборонительной стратегии. Подобно болезнетворным бактериям киберугрозы постоянно мутируют и система защиты тоже должна непрерывно развиваться. Необходима слаженная работа представителей разных подразделений компании с акцентом на людях, а не технологиях.

Эра безопасности
Владислав Радецкий: «Главной задачей проектов внедрения решений для предотвращения утечек (DLP) является обнаружение прорех в бизнес-процессах и их устранение»

Значимость человеческого фактора в области защиты конфиденциальной информации рассмотрел Владислав Радецкий, руководитель технической поддержки проектов ИБ БАКОТЕК. По его оценкам, примерно три четверти инцидентов происходит вследствие небрежного обращения с данными или ошибок персонала. А потому главной задачей проектов внедрения решений для предотвращения утечек (DLP) является обнаружение прорех в бизнес-процессах и их устранение, а не тотальный контроль и запретительные меры. Соответственно DLP стоит рассматривать в первую очередь как эффективный инструмент обучения сотрудников предприятия информационной гигиене и необходимости соблюдения политик безопасности. Одно это позволяет в разы сократить количество брешей.

В данном сегменте довольно интересными представляются разработки компании Digital Guardian (ранее Verdasys), которая уже не первый год входит в число лидеров профильного квадранта Gartner. Ее решение включает сетевое устройство и агенты для конечных точек под разные платформы. Последние позволяют не только осуществлять мониторинг потоков информации в инфраструктуре современного предприятия и предотвращать утечки, но и обеспечивать базовую защиту от киберугроз (таких, например, как вымогатели), а также в случае необходимости делать резервное копирование критичной информации. К тому же, решение интегрируется с платформами компаний FireEye и Palo Alto Networks для построения комплексной системы.

Эра безопасности
Олег Лободин: «Надежную защиту информационных активов предприятия невозможно обеспечить раз и навсегда»

Тему процесса обеспечения безопасности поднял в своем выступлении Олег Лободин, инженер технической поддержки проектов ИБ БАКОТЕК. Эксперты сходятся во мнении, что надежную защиту информационных активов предприятия невозможно обеспечить раз и навсегда. Это должен быть постоянный процесс поиска уязвимостей и их устранения. Эффективный инструментарий для этого предлагает Tenable Network Security с ее технологией непрерывного мониторинга, позволяющей выявлять слабые места в ИТ-инфраструктуре (будь-то традиционная, виртуализованная или облачная), вырабатывать меры по устранению недочетов с целью снижения рисков и проводить аудит на соответствие регуляторным требованиям, а также обнаруживать вторжения.

Частная компания со штаб-квартирой в Колумбии (штат Мэриленд) была основана в 2002 г. и на сегодня предлагает услуги команды из 800 с лишним специалистов и сервисы по запросу. В ее активе свыше 25 тыс. клиентов, включая 80% участников Fortune10 и 67% – Fortune100. Семейство ее продуктов состоит из двух линеек решений, Nessus и SecurityCenter, которые позволяют вести непрерывный мониторинг сети, выявлять уязвимости, осуществлять их оценку и анализ, управлять ими.

Приложение Nessus Agent поддерживает около десятка ОС и может быть установлено с помощью различных систем управления ПО. Оно не требует дополнительных привилегий. При этом предлагает четыре профиля сканирования: базовый, расширенный, для поиска вредоносного ПО и для проведения аудита на соответствие. Nessus Manager интегрируется с различными системами управления обновлениями и мобильными устройствами, а Nessus Cloud предназначен для внешнего независимого сканирования ресурсов компании.

Решение Passive Vulnerability Scanner путем постоянного мониторинга сетевого трафика в режиме реального времени позволяет обнаруживать различные активы инфраструктуры и облачные приложения, выявлять вредоносное ПО и уязвимости приложений в сетевом трафике. Tenable SecurityCenter объединяет и анализирует данные об уязвимостях в рамках организации, определяя приоритеты рисков безопасности. В свою очередь SecurityCenter Continuous View аккумулирует потоки телеметрии с различных сенсоров и предоставляет расширенный анализ угроз, сетевого трафика и событий, обеспечивая информацией об ИТ-безопасности всей компании.

Далее спикер затронул проблематику защиты корпоративной сети от несанкционированного доступа. По его словам, современным брандмауэрам приходится работать в условиях огромного количества приложений, широкого использования SSL-шифрования, туннелирования, полиморфизма и перекодирования вирусов, целевых атак на организации, в том числе на базе уязвимостей нулевого дня и уникальных эксплойтов.

Эра безопасности
Игорь Сичкарь: «Сегодня службы безопасности должны обеспечивать защиту информационных активов предприятия независимо от места расположения работников»

Для обеспечения расширенной защиты от угроз компания Palo Alto Networks предлагает комплексный подход, основанный на лидирующих технологиях идентификации приложений, контента и пользователей. Ее платформа безопасности включает три основных компонента: продвинутую защиту конечных точек Traps, межсетевой экран нового поколения и «облако» WildFire для борьбы с угрозами нулевого дня. Все это реализовано в рамках взаимодействия решений, обеспечивающих высокий уровень сетевой безопасности при низких задержках.

Еще одним серьезным вызовом корпоративной безопасности, несомненно, является бум мобильности – BYOD, «облака», удаленный доступ. Продукцию компании MobileIron представил Игорь Сичкарь, продукт-менеджер БАКОТЕК. Разработчик развивает платформу корпоративного уровня, которая обеспечивает слаженную работу решений управления мобильными устройствами, приложениями и контентом (MDM, MAM и MCM). А ее модульная структура позволяет гибко подойти к задачам заказчика.

Ключевым компонентом платформы MobileIron является приложение [email protected] После установки ПО на смартфоны и планшеты пользователей, оно обеспечивает конфигурацию и политики безопасности. При этом все критичные корпоративные данные и компоненты размещаются в специальном контейнере на устройстве работника.

Также вниманию участников Age of Security были предложены решения компаний Dell Software, F5 Networks, Intel Security (McAfee), ObserveIT и WatchGuard. На протяжении всего форума в холле работали демо-зоны партнеров, где гости имели возможность ближе познакомиться c актуальными разработками ведущих производителей в сфере ИТ-безопасности и получить ответы на свои вопросы от представителей вендоров, а также профессионалов, имеющих богатый опыт реализации проектов на предприятиях разных отраслей.

Эра безопасности

Защита промышленных сетей: основные риски и сценарии атак

+33
голоса

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT