rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Ненадежные среды как трасса для гонки информационной безопасности

3 марта 2010 г. в Москве прошла конференция IDC IT Security Roadshow 2010 «Информационная безопасность 2010: защита непрерывности бизнеса». Сложная экономическая ситуация, сложившаяся во всем мире в 2009 году показала, в частности, что российский рынок информационной безопасности является зрелым и устойчивым к кризисным явлениям. Усиление роли государства в отрасли – главная тенденция двух последних лет.

Говоря о современном подходе к обеспечению информационной безопасности, директор по ИБ Microsoft в России Владимир Мамыкин отметил, что развитие технологии в этой сфере должно базироваться на фундаментальных основах ИБ. То есть, это процесс эволюционный. Кроме того, в деле обеспечения информационной безопасности необходимо совместить целый ряд составляющих: аппаратно-программную платформу, идентификацию в Интернет, доверенных людей, а также политическую и экономическую стороны.

В частности, Владимир Мамыкин привел пример, каким образом удалось разрушить в июле-декабре 2009 года ботнет Waledac. Для справки: обычно ботнет-сетью управляет сервер. Если его обнаружить и исключить из сети, то вся сеть перестает функционировать. Сейчас в мире действует порядка 4 млн. ботнет-серверов, из них один миллион – в США. 

Чтобы обезвредить Waledac, было создано сообщество, в которое вошли представители академических кругов, партнеры и юристы. В результате анализа законодательства США, были найдены соответствующие законные акты, что помогло заполнить необходимые формы для подачи в суд. С помощью технических средств был обнаружен управляющий сервер, и составленный запрос направлен в суд. Суд, согласно закону, постановил на две недели сервер выключить из сети. За это время никто, естественно, не заявил по этому поводу протеста, и таким образом ботнет осталась без управления. Рассылаемый ранее спам прекратился, так было «вылечено» более 100 тысяч машин по всему миру.

 

Конференция IDC IT Security Roadshow 2010 «Информационная безопасность 2010: защита непрерывности бизнеса»

 

Владимир Мамыкин предложил создать структуру типа «здравоохранения для Интернета». Он сказал, что некоторые страны уже используют такую меру, как карантин, если в стране наблюдается вирусная «пандемия». По словам Владимира Мамыкина, ситуация уже готова для обсуждения на уровне законодательного сообщества.

Консультант-аналитик «Лаборатории Касперского» Андрей Соловьев представил делегатам конференции антивирусные продукты «Лаборатории». Он отметил, что в настоящее время актуальной защитой останется сигнатурный анализ, но основной акцент делается на разработке проактивных технологий обнаружения вирусов.

Технический консультант Trend Micro Николай Романов рассказал о методах информационной безопасности в виртуальной середе. Он подчеркнул, что с каждым днем проблемы и угрозы в области безопасности становятся всё серьезнее. Замена физических серверов на виртуальные позволяет снизить затраты, повысить экологичность и масштабируемость системы. Серверы больше не скрыты за системами защиты периметра, они способны перемещаться за его пределы, поэтому защита должна находиться на самих серверах. К сожалению, «возможности по защите виртуальных систем сильно отстают от потребностей рынка», - сказал Николай Романов.

Тем не менее, компании Trend Micro, Check Point, Cisco Systems, IBM, Arbyte представили участникам конференции полные линейки своих продуктов, способных обеспечить информационную безопасность практически на всех уровнях, как ИТ-инфраструктуры, так и мобильных устройств.

Например, Антон Разумов, консультант по безопасности, Check Point Software Technologies, представил устройство Abra – «офис в кармане». Физически это устройство представляет собой флэшку, с помощью которой человек может с любого компьютера (под управлением ОС Windows), в любом месте получить доступ в доверенную среду и работать с корпоративными данными. «Особенно удобно это устройство для руководителей», - подчеркнул Антон Разумов, - «так как оно не ограничивает их в свободном пользовании различными ресурсами Интернета».

На конференции часть докладов была посвящена обеспечению безопасности информации при «облачных вычислениях». Практически все докладчики высказали мнение о том, что «облако» является «лакомым куском» для хакеров. В связи с этим имеется ряд проблем, в том числе юридических. Пока даже не сформулированы требования для создания необходимых законодательных актов, где была бы определена ответственность за хранение данных.

Однако технологические средства защиты на рынке существуют. Менеджер по развитию бизнеса, Cisco Systems Алексей Лукацкий рассказал о концепции, реализуемой компанией – «сеть без границ». Это защита любых видов подключения.

О практическом опыте использования средств информационно безопасности рассказали на одной из секций конференции представители компаний «Смарт Лайн Инк», «Банк24.ру», банка «Возрождение» и «Банка Интеза».

Что еще почитать по этой теме:

  1. 02.03.2010 Cisco: безопасность без границ

Автор: Елена Шашенкова (info@mskit.ru)

Рубрики: Маркетинг, Безопасность

Ключевые слова: информационная безопасность защита, информационная безопасность организации, безопасность, информационная безопасность, системы безопасности

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода