rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Безопасности много не бывает

26 сентября 2012 года в Москве открылась IX Международная выставка InfoSecurity Russia 2012, на которой представлены решения, известные и популярные на рынке средств информационной безопасности, а также новые разработки. В рамках деловой программы, а это более 100 мероприятий, обсуждались вопросы всех направлений отрасли.

Осень текущего года изобилует выставками и конференциями, посвященными информационной безопасности. С одной стороны, производители средств ИБ предлагают весьма широкий спектр решений, с помощью которых можно успешно обезопасить ценную информацию. Но проблема обеспечения информационной безопасности не становится менее острой. Уже сейчас аналитики признают, что текущий год стал взрывным с точки зрения развития компьютерных угроз. Между тем уже в 2011 году количество кибератак увеличилось более чем в 40 раз.

В ежегодном отчете корпорации Symantec, посвященном интернет-угрозам, говорится, что Россия заняла шестое место в мире по уровню вредоносной активности в Интернете. Кроме того, наша страна находится на третьем месте в мире по количеству спам-зомби, на девятом по фишингу и седьмом по числу web-атак. Число вредоносных программ для устройств Mac растет со скоростью 10% в месяц, и будет расти дальше.

Генеральный директор eScan Говинд Раммурти назвал основные тенденции развития угроз в 2012 году. Это киберпреступность, социальная инженерия, ботсети, несанкционированный доступ к информации, атаки на промышленные предприятия, фишинг, поддельное программное обеспечение и вредоносные программы для мобильных устройств. Эти угрозы направлены как на обычных граждан, так и на корпорации.

Печально, но корпорации до сих пор всячески экономят на средствах защиты. Каждая третья компания малого и среднего бизнеса не использует антивирусную защиту в полной мере. При развитии такой технологии, как виртуализация, виртуальные машины в России защищены недостаточно эффективно. Так, аналитики «Лаборатории Касперского» провели опрос среди ИТ-специалистов России, который показал, что лишь 11% российских компаний используют специализированные средства для защиты своих виртуальных серверов. Более 73% организаций используют сегодня единую политику безопасности для физической и виртуальной сред – одни и те же антивирусные средства. Лишь четверть респондентов рассматривает это как временную меру. Причина этого кроется, в основном, в недостаточной информированности бизнеса в вопросах защиты виртуальных сред.

Представитель компании «Инфосистемы Джет» Евгений Акимов подчеркнул, что защищать виртуальные информационные активы компании старыми методами оказывается дорого, потому что для каждой из виртуальных машин нужны десятки лицензий. Второй минус – после развертывания средств защиты плотность размещения виртуальных машин снижается на 15-40%. Средства защиты создают дополнительную нагрузку на процессор, память и дисковую подсистему. Это уменьшает производительность всех систем, размещаемых в виртуальной среде, что сводит на нет концепцию снижения затрат при переходе в виртуальные среды.

Евгений Акимов рассказал, что «Инфосистемы Джет» предлагает решение для безопасности виртуальных сред, включающее усиленную аутентификацию пользователей, контроль доступа к средствам управления, мониторинг действий пользователей. Также это межсетевое экранирование и анализ сетевых взаимодействий, специализированная антивирусная защита, контроль целостности и обеспечение неизменности образа гипервизора, управление состоянием защиты виртуальной среды, анализ и корреляция событий ИБ.

Решение подразумевает подход к защите виртуальной инфраструктуры по сервисному принципу. Виртуальная среда разделяется на зоны безопасности, представляющие собой набор преднастроенных базовых сервисов защиты. После этого при создании виртуальной машины достаточно определить ее принадлежность к той или иной группе ресурсов, либо задать ее ценность на основе информации, которая будет в ней обрабатываться. Система защиты будет автоматически обеспечивать функционирование сервисов по ее защите без установки дополнительных агентов на конечный защищаемый узел.

На InfoSecurity компания «Инфосистемы Джет» представила инструменты защиты корпоративной информации от неправомерных действий системных администраторов, а также от несанкционированного использования сотрудниками личных мобильных устройств.

Сергей Вихорев (ОАО «Элвис Плюс») коснулся тенденции последнего времени –«облачных» вычислений, а точнее – безопасности. Положение дел таково, что провайдер облачных услуг сегодня вынужден убеждать каждого заказчика в том, что они использует все необходимые средства защиты информации, безопасности которой ничего не угрожает.

Все усложняется отсутствием нормативов и требований по защите и типовой модели угроз. Отсутствуют концептуальные подходы к безопасности, нет правовой основы отношений провайдер/пользователь. Также не урегулированы отношения при трансграничности облачной среды. Ряд специалистов высказывают идею применить к регулированию данных вопросов Морское право, однако идея пока не получила развития.

Облачные услуги имеют и технологические сложности. Среди них сужение возможности использования традиционных средств защиты, непрозрачная для пользователя процедура управления инфраструктурой, и ряд других проблем.

Сергей Вихорев полагает, что решением, перечисленных выше, проблем является организация «доверенного» облака. Для этого нужно одновременно создать три подсистемы: безопасности пользовательской информационной системы, безопасности провайдера (серверы, ПО, виртуализация). Чтобы решение заработало нужно доверие к провайдеру – пока эта задача не решена. Это доверие должно обеспечиваться как юридическими, так и технологическими методами.

Безопасность пользовательских  данных можно обеспечить, прибегнув к их сегрегации, выделив область критически важных и таких, что нуждается в более легкой защите. Пользователю нужно обеспечить доверенный контроль целостности виртуальной среды (обязательно независимыми аппаратно-программным компонентом), прозрачное шифрование виртуальных дисков и критичных серверов, а также шифрование виртуальных соединений. Ключ шифрования должен находиться у пользователя. Информация на любой виртуальной машине должна быть зашифрована, а расшифровка происходить только в доверенной среде. Сергей Вихорев подчеркнул, что все эти методы могут хотя бы отчасти повысить степень доверия к провайдеру.

На выставке был продемонстрирован ряд новинок. В частности, компания «Код Безопасности» представила бета-версию решения vGate 2, новую версию TrustAccess, модуль Administration Center. «Инфосистемы Джет» представила новое решение по мониторингу эффективности ИБ – Information Security Performance Management на базе платформы BIA. Новинка от Adyton Systems – семейство файрволов нового поколения Network Protector. Компания AtomParc Software предложила новую версию Security Curator 5.6. Компания ИВК продемонстрировала систему обеспечения защищенного хранения и обработки данных в недоверенных средах, компания «С-Терра СиЭсПи» - новую технологию безопасности – среду построения доверенного сеанса.

Автор: Елена Шашенкова (info@mskit.ru)

Рубрики: Маркетинг, ПО, Web, Безопасность

Ключевые слова: информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, вирус, безопасный интернет, безопасность, информационная безопасность, антивирус, вирусная активность, системы безопасности, мошенничество, мошенничество в интернете

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга