`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Вместе – сила

+24
голоса

Количество и сложность кибератак стремительно растут, периметр сети предприятия становится все более размытым. Для надежной защиты информационных ресурсов в таких условиях необходимы комплексные решения, а также тесная интеграция используемых продуктов. Об этом и других вопросах безопасности шла речь на форуме McAfee Cybersecurity, организованном группой компаний БАКОТЕК.

Участниками киевского McAfee Cybersecurity Forum стали около 200 специалистов по информационной безопасности, руководители профильных подразделений и ИТ-департаментов. Партнерами конференции выступили компании Avalis, Amica, OptiData, Softlist, Tenable Network Security и ДЦ «Парковый».

Вместе – сила

Евгений Бадах: «За 12 лет сотрудничества с McAfee мы совместно реализовали множество проектов и на сегодня количество наших заказчиков по этому вендору превышает две сотни»

С приветственным словом к участникам обратился Евгений Бадах, генеральный директор группы «БАКОТЕК». Он отметил, что первый дистрибьюторский контакт с McAfee его компания подписала в начале 2006 г. Таким образом, это сотрудничество длится уже 12 из 15 лет с момента основания «БАКОТЕК» и за это время партнеры успешно прошли вместе через все реорганизации и пертурбации, развивая партнерский канал и круг заказчиков. Напомним, в 2010 г., McAfee была куплена корпорацией Intel, в 2014 г. она преобразовалась в Intel Security, а еще спустя два года вновь стала независимой компанией и вскоре возродилась под прежним названием. Что же касается развития бизнеса в Украине, количество заказчиков, которых поначалу можно было сосчитать по пальцам, на сегодня уже превышает две сотни. И все эти годы и разработчик, и дистрибьютор всесторонне поддерживали и обучали клиентов, в том числе и посредством тематических конференций.

Актуальные вызовы и тенденции в области информационной безопасности очертил Кевин О'Двайер (Kevin O'Dwyer), вице-президент McAfee по коммерции в регионе EMEA. За тридцать с лишним лет стратегия компании изменялась вместе с технологиями и индустрией. Но всегда главным приоритетом была защита информационных ресурсов клиентов. Сегодня решения McAfee обеспечивают безопасность, как крупных корпораций, так и физических лиц, на всех уровнях – от конечных устройств, до облачных ресурсов. Эту задачу усложняют: громоздкая децентрализованная ИТ-инфраструктура, мобильность пользователей, теневые ИТ, растущая нехватка специалистов в области ИТ. Буквально ежедневно пользователям по всему миру приходится сталкиваться с миллиардами киберугроз и сотнями тысяч целевых атак. При этом на стороне атакующих как минимум преимущество во времени.

Вместе – сила

Кевин О'Двайер: «Главным приоритетом компании McAfee и всех ее сотрудников оставалась защита информационных ресурсов клиентов»

Поэтому McAfee рекомендует строить оборону исходя из предположения, что сеть предприятия скомпрометирована и хакеры уже проникли внутрь. Для противодействия им предлагается использовать комплексный подход, включая интегрированные решения на всех этапах от выявления до обезвреживания всевозможных угроз. Сокращению времени обнаружения атак призваны способствовать широкая автоматизация и консолидация имеющихся инструментов. А содействовать этому, в числе прочего, призвана открытая платформа OpenDXL для организации борьбы с новейшими угрозами, в рамках которой налаживается взаимодействие с другими вендорами и их продуктами.

Тему построения архитектуры адаптивной безопасности для предотвращения сложных целевых атак развил Руслан Барбашин, менеджер по работе с клиентами McAfee в нашем регионе. Он рассказал, что в четвертом квартале 2017 г. облачный сервис McAfee Global Threat Intelligence ежедневно обрабатывал в среднем по 48 млрд. запросов. За этот период на 267% выросло количество скриптовых вредоносов, превысив 47 тыс. образцов. На треть увеличилась армия вымогателей (общее их число превышает 14,8 млн. вариантов) и до рекордных 63 млн. – новых вирусов в целом. И это за один квартал.

Вместе – сила
Руслан Барбашин: «В современных условиях для противодействия сложным и целевым атакам предприятиям необходимо создавать операционный центр безопасности»

Для эффективного противодействия возрастающему количеству угроз более-менее крупным предприятиям необходимо создавать центр мониторинга и реагирования на критические инциденты ИБ (Security Operations Center, SOC). Который, согласно рекомендациям специалистов Gartner, сегодня должен изначально проектироваться, как интеллектуальный, включать в себя архитектуру адаптивной безопасности и стать контекстно-ориентированным с аналитическим управлением. Чтобы быть в состоянии собирать и обрабатывать большое количество информации из множества источников, быстро предоставлять аналитикам безопасности качественные данные в порядке важности и помогать в сокращении времени на устранение инцидентов. При этом на любом из трех основных этапов – от обнаружения и устранения, до защиты McAfee готова предложить свои решения, а современная инфраструктура безопасности способна обнаружить атаку в течении 60 секунд и ликвидировать ее за пять минут. И при необходимости она может быть масштабирована вплоть до уровня государства.

Отдельная презентация была посвящена проблеме защиты информации в эпоху облаков и мобильных технологий. Перед многими предприятиями она стоит все более остро, на фоне стремительного роста популярности облачных сервисов, и зачастую является сдерживающим фактором на пути их использования. Суть заключается в том, что элементы сетевой безопасности не в состоянии защитить данные в облаке, поскольку они «не видят» файлы, созданные непосредственно там, либо выложенные туда с мобильных устройств. К тому же, примерно половина облачного трафика перемещается между различными «облаками» и также неподконтрольны для стандартных инструментов.

Поэтому в конце прошлого года McAfee объявила о поглощении компании Skyhigh Networks, лидера в перспективной области решений класса брокер безопасности облачного доступа (Cloud Access Security Broker, CASB). Уникальность подхода McAfee Skyhigh Security Cloud состоит в том, что это единая платформа унифицированных политик. Без агентов или внедрения внутрь приложений, в реальном времени она обеспечивает полное покрытие данных, независимо от их происхождения, понимание контента и контекста информации, и постоянную защиту непосредственно внутри облака. Фреймворк McAfee Skyhigh может помочь: в обнаружении конфиденциальных данных в облаке, уязвимостей в настройках безопасности и различных угроз, «серого» использования; с контролем правил распространения информации, настроек политик доступа и автоматическую обработку файлов, нарушающих политики DLP; с защитой данных посредством шифрования или IRM.

Кроме этого, в рамках конференции специалисты McAfee и «БАКОТЕК», а также партнеры форума детальнее рассказали об отдельных компонентах экосистемы, включая «песочницу» McAfee Advanced Threat Defense Sandbox для обнаружения атак нулевого дня, сервер репутации Threat Intelligence Exchange, систему управления событиями и информацией ИБ Enterprise Security Manager, с акцентом на аналитике поведения пользователей (User Behavior Analytics, UBA), продукты для защиты веб-трафика (Web Gateway), сети (IPS), данных (DLP + шифрование) и конечных точек (Endpoint Security), Active Response и пр. Большинство докладчиков, так или иначе, акцентировали внимание на необходимости организации тесного взаимодействия отдельных решений как внутри линейки McAfee, так и сторонних разработчиков, для построения эффективной многоуровневой защиты. Кроме того, много времени в ходе McAfee Cybersecurity Forum уделялось практическим вопросам – от технических демонстраций до рассмотрения практических кейсов. В завершение мероприятия состоялась дискуссионная панель с представителями украинских компаний различных отраслей и экспертами в предметной области. В холле конференции традиционно были представлены стенды партнеров и вендоров, где участники имели возможность пообщаться с инженерами и консультантами.

Вместе – сила

+24
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT