В Киеве прошел VII-й международный Security Innovation Forum 2014

Нынешняя политическая и экономическая ситуация влияет на активизацию киберугроз, вирусную активность, взлом информационных систем, финансовые потери, пропажу корпоративных данных. Какой подход должен быть, чтобы минимизировать угрозы, гарантированно защитить бизнес компании и предотвратить сбои в работе? Что для этого предлагается на рынке? Каковы наиболее эффективные инструменты? Обо всем этом и многом другом шла речь на состоявшемся форуме.

На сегодняшний день важно работать на опережение, быть осведомленным относительно новейших угроз, а также способах эффективной защиты информационных ресурсов и данных компании.

Участникам были представлены реально работающие решения, проекты, инновации и технологии, которые гарантированно смогут обеспечить ИТ-неуязвимость, безопасность, защищенность информации и данных не только частного бизнеса, но и государственных и оборонных объектов.

В рамках доклада специалисты компании «Инком» рассмотрели инновационный подход к построению защищенной сетевой инфраструктуры предприятия. Основной идеей решения является интеграция различных систем безопасности и их тесное взаимодействие с сетевой инфраструктурой, что позволяет улучшить устойчивость ИТ-инфраструктуры к атакам и предоставляет инструменты проактивного реагирования на них.

Гибкий портфель решений компании «Инком» и большой опыт в сфере обеспечения сетевой безопасности позволяют построить защищенную ИТ-инфраструктуру, соответствующую всем требованиям заказчика и обеспечивающую непрерывность ведения его бизнеса.

Вячеслав Зарицкий, ведущий технический специалист ESET в Украине, рассказал собравшимся о компании ESET и ее собственных технологических разработках, благодаря которым ESET вот уже более 20 лет по праву считается одним из мировых лидеров в области антивирусной защиты. В докладе был представлен анализ основных проблем, с которыми приходится сталкиваться при администрировании антивирусной защиты корпоративной сети, и варианты решений, которые рекомендует ESET. Кроме этого, слушателям были представлены антивирусные продукты ESET для защиты всех основных узлов сетевой инфраструктуры, а также эффективное использование инструмента удаленного администрирования для автоматизации не только процесса внедрения антивирусных продуктов в сетевую инфраструктуру, но и последующего мониторинга и администрирования.

Решения Symantec для хранения, управления, поиска и предотвращения утечек деловой информации представил делегатам Владимир Кинд, технический консультант Symantec компании «ERC» – официального дистрибутора Enterprise-решений Symantec.

Направление защиты информационных ресурсов сегодня, безусловно, является одним из наиболее важных. Причин тому несколько и одна из основных это то, что информационные активы организации всегда были и будут иметь большое значение – от них напрямую зависит будущее компании, её успех. В сфере информационной безопасности есть два основных вопроса: как защищать и что защищать? Ответ на последний вопрос особенно актуален, так как в первую очередь нужно заботиться о критически важных данных: личной информации, коммерческой тайне, технической документации и т.п. Не менее важны для предприятий хранение, управление и поиск неструктурированной информации. Решения Symantec Data Loss Prevention и Enterprise Vault являются признанными мировыми лидерами по предотвращению утечек конфиденциальной информации и архивированию соответственно.

Сегодня уже практически не стоит вопрос - можно ли решить ту или иную задачу кибер-безопасности. Сотни производителей предлагают свои продукты и подходы в этой области.

Но является ли построенная платформа оптимальной, когда мониторинг и управление осуществляются с десятка разных консолей, а разные решения работают отдельно друг от друга, не обмениваясь информацией об угрозах?

Доклад Артема Михайлова, регионального менеджера проектов компании ISSP | Information Systems Security Partners был посвящен первой интеллектуальной платформе кибер-безопасности от компании McAfee (Intel Security) – McAfee Security Connected, позволяющей решить две важные задачи - достижение беспрецедентного уровня защищенности как от внешних, так и от внутренних угроз, а также минимизация операционных расходов на обеспечение ИБ. Самый широкий портфель решений, новые технологии защиты на аппаратном уровне, единый центр управления и мониторинга ИБ, шина обмена данными об угрозах - далеко не полный перечень преимуществ, которые делают предложение McAfee (Intel Security) уникальным на рынке.

Валерий Еланин, Технический директор компании «ITbiz» с своем выступлении изложил проблематику современных DDоS-атак, их растущее количество, повышение уровня сложности и их классификацию. Предложен и описан комплексный подход в обеспечении безопасности и решения этих проблем от компании «Arbor Networks» по выявлению, блокированию и комплексной защите от DDoS-атак. Решения Arbor осуществляют детальный мониторинг сети на основе захвата пакетов и анализа сетевой статистики NetFlow, обеспечивая быстрое обнаружение и обезвреживание вредоносных программ и трафика.

О прокси-сервере CYAN Secure Web для организации безопасного Интернета и контроля использования Интернет-канала рассказал Александр Иллюша, директор по развитию CYAN в Украине.

CYAN Secure Web может контролировать использование Интернета в организации не только управляя доступом к Интернету на основе внутренней и внешней авторизации, и осуществляя контентную веб-фильтрацию и фильтрацию передаваемых данных, но и регулируя ширину канала для различных веб-ресурсов, интернет-приложений, типов данных, а также осуществляя проверку трафика интегрированным антивирусным сканером от всемирно известного вендора ESET. Разработчики австрийской компании CYAN Network Security вот уже 20 лет занимаются развитием прокси-технологий, а в 2006 году реализовали революционный способ управления прокси-сервером, основанный на создании и редактировании профилей, которые назначаются аутентифицированным пользователям. Благодаря удобному интуитивно-понятному веб-интерфейсу можно централизованно управлять кластерными системами и отдельными прокси-серверами, что значительно упрощает управление использованием Интернета в больших организациях.

Андрей Гришанков, технический директор, компании «ProNET» в своем докладе рассмотрел актуальность возможности удаленной работы сотрудников в современном бизнесе, проблемы безопасности с этим связанные, а также различные варианты их решений. Пыл поднят вопрос о методах надежной аутентификации пользователей и разграничения доступа к внутренним ресурсам. На примере реального комплексного проекта была представлена возможность организации одновременно удобной и безопасной работы мобильных пользователей.

Кроме того, отдельное внимание было уделено дополнительным средствам, обеспечивающим:

- прозрачный мониторинг использования информационных ресурсов компании;

- определять действенность политик безопасности и используемых методов защиты;

- максимизировать эффективность инвестиций;

- предоставлять оперативное реагирование на события и инциденты безопасности;

- возможность построения отчетности различного уровня детализации.

Доклад Алексея Денисюк, инженера по информационной безопасности компании «Софтлайн Групп Украина» на тему «Защита от новейших угроз с помощью Symantec Endpoint Protection. Архитектурные особенности и новинки» был посвящен лидирующему решению в области защиты рабочих станций и серверов - Symantec Endpoint Protection. Были раскрыты ключевые преимущества как решения в целом, так и его отдельных модулей.

Также был раскрыт ряд преимуществ облачной системы Symantec SONAR, аудитория познакомилась и с дополняющим его решением – Symantec Data Center Security.

Особый акцент был сделан на встроенной оптимизации решения для работы в виртуальных средах, причем независимо от самой виртуальной платформы.

В дополнение, слушатели ознакомились с рекомендациями по защите виртуальных сред – с использованием как агентских, так и безагентских решений.

Сохранность данных, создание резервных копий данных с целью быстрого восстановления работоспособности информационной системы компании – один из важнейших аспектов обеспечения надежной и бесперебойной работы любой компании. На этом и решениях NetApp для СХД в своем выступлении сделал акцент Александр Рыбка, Консультант NetApp и Cisco UCS компании «Мегатрейд». Выступление было посвящено виртуализации систем хранения данных с помощью ПО NetApp FlexArray, как превратить ограничения в преимущества и обеспечить надежное хранение данных с минимальными затратами. Была представлена новая линейка и расширенный функционал FAS8000 с поддержкой виртуализации сторонних СХД.

Разные СХД от разных производителей, одна область хранения для каждого приложения, наборы данных, которые приходится снова и снова сохранять и защищать. Все эти факторы приводят к неэффективному использованию имеющегося пространства хранения данных в традиционных СХД, а также к постоянному порождению избыточных данных и к полной невозможности выяснить какие ресурсы доступны.

Решения NetApp для СХД предоставляют ряд способов, позволяющих использовать имеющиеся объемы пространства хранения гораздо более эффективно, чем когда-либо. Благодаря использованию таких технологий NetApp, как дедупликация, виртуализация СХД, моментальные копии snapshots, гибкое выделение ресурсов и виртуальное клонирование предоставляют заказчикам целый ряд преимуществ, а именно: значительное сокращение количества процессов резервного копирования и восстановления, снижение числа рутинных операций по администрированию СХД, отсутствие необходимости в покупке нового оборудования, снижение потребления электроэнергии для питания и охлаждения, сокращение общих расходов на эксплуатацию СХД.

Иван Иванов, Специалист по продаже сетевого оборудования и решений информационной безопасности, компании «ITbiz» выступил с докладом на тему «Решения компании «FireEye Inc.» - комплексная защита от киберугроз нового поколения».

В докладе изложены проблемы кибер-угроз, интеллектуальных атак и последствий, которые они причиняют. Описана проблематика стандартного подхода защиты информации в современных условиях, а также преимущества и недостатках различных типов устройств защиты.

Представлена новая для Украины система защиты от комплексных современных атак компании «FireEye Inc.». Описан принцип ее действия, продемонстрированы результаты внедрений и тестирования на существующих примерах.

Универсальную безопасную аутентификацию от компании «Gemalto» представил Сергей Маковец, Директор по технологиям компании ISSP | Information Systems Security Partners.

Сегодня у каждого пользователя есть несколько аккаунтов в офисные приложения и могут быть аккаунты в различные системы интернет-банкинга. В случае утери или кражи пароля, легитимный пользователь может на время утратить доступ к своим данным, потерять свои деньги. В докладе освещаются современные взгляды на безопасность доступа к различным ресурсам. На конференции будет представлен мультиплатформенный сервер аутентификации ID Confirm 1000, а также другие инновационные решения компании «Gemalto» по бесшовной поддержке аутентификации в Microsoft Windows и облачные среды.

Практически каждый пользователь сегодня использует смартфоны. Что могут извлечь на сегодня криминалисты из iPhone, Windows Phone? Что можно извлечь из их резервных облачных копий? Каким образом? Какая информация хранится в наших смартфонах. Что можно этому противопоставить?

О мобильной криминалистике, криминалистическом анализе резервных облачных копий iPhone и Windows Phone, поиске доказательств, сравнительном анализе добываемых доказательств рассказал в финале форума выступавший Модератором события Владимир Безмалый, Microsoft Security Trusted Advisor, Microsoft Most Valuable Professional (Consumer Security).

Хищение смартфона всегда означало хищение информации. Но давайте разберемся, а действительно ли информация будет похищена в случае хищения устройства или стоит заранее озаботиться о защите вашего ПК, с которого делается резервная копия? Возможно, стоит озаботиться охраной вашего Apple ID и Windows Live ID, а также установкой соответствующих паролей? Об этом стоит серьезно задуматься отдалам ИТ-безопасности любой компании. Владимир рассказал и наглядно продемонстрировал методы извлечения информации из любых мобильных устройств и их облачных копий: методы извлечения информации из смартфонов, извлечение информации из iCloud, извлечение информации при физическом доступе к iPhone, извлечение информации из облачной копии Windows Phone, извлечение информации при физическом доступе к Windows Phone. Из этого следует вывод, что для обеспечения безопасности корпоративных данных следует на уровне директив запретить хранение важной корпоративной и финансовой информации на мобильных устройствах, либо эти устройства должны обладать соответствующей степенью защиты.

Программа докладов форума была дополнена мини-выставкой решений, техники и инноваций для отрасли, которая традиционно является эффективной площадкой деловых коммуникаций, проведения встреч и переговоров.

Каждый доклад сопровождался оживленными дискуссиями, которые прекрасно модерировал и дополнял вопросами и комментариями Модератор форума – Владимир Безмалый, Microsoft Security Trusted Advisor, Microsoft Most Valuable Professional (Consumer Security). Делегаты отметили практическую направленность докладов форума и высокую актуальность представленных решений. Многие участники конференции смогли провести деловые встречи и переговоры, найти партнеров, договориться о сотрудничестве, что особенно актуально в нынешних реалиях. Деловые встречи и живое общение с коллегами и партнерами помогают не останавливаться в развитии, узнать потребности рынка на сегодняшний момент, предложить технологии и инновации для решения той или иной задачи, ответить на возражения, убедить. Кроме этого данный формат деловых встреч – наиболее действенен с точки зрения популяризации и донесения до конечных заказчиков сложных, с высоким уровнем интеллектуальной составляющей, проектных решений.