Мамулаишвили Т.О., Величко А.А. Донецкий национальный университет экономики и торговли имени Михаила Туган-Барановского, Украина
Инновационные решения корпоративной безопасности и непрерывности бизнеса
В наше время бизнес быстро развивается, отсюда и возникает необходимость давать актуальную оценку ключевым угрозам безопасности, новыой продукции и технологиям, позволяющим создать гибкую систему, которая рентабельно снижает риски, защищает бизнес, повышает финансовую устойчивость и прибыльность.
Данную проблему вынесли на рассмотрение на Второй ежегодный Security Innovation Forum 2010 «Инновационные решения в сфере корпоративной безопасности и непрерывности бизнеса», организованный компанией «Бизнес Саммит», специализирующейся на организации крупных деловых и специализированных конференций.[1]
Итоги 2010 и прогноз основных трендов 2011 года», в которой приняли участие Алексей Герасимчук, исполнительный директор ESET в Украине, Антон Бондарь, генеральный директор Aladdin Security Solutions, Роман Сологуб, генеральный менеджер компании ISSP, Артем Вижуткин, заместитель директора по развитию компании «Мегатрейд», Егор Бойко, консультант проектной группы, «Мегатрейд», Дмитрий Романенко, менеджер по продажам в Украине и Восточной Европе компании Kingston Technology Inc., а также модератор форума, независимый эксперт в сфере информационной безопасности Василий Сметанин. Участники пресс-конференции кратко изложили суть решений своих компаний в сфере информационной безопасности, а также ответили на вопросы делегатов и СМИ. [2]
Для современной рабочей среды все более характерным становится расположение основных бизнес-ресурсов, включая центры обработки данных, приложения, сотрудников и заказчиков, вне привычных границ предприятия. Расширение границ бизнеса для охвата всего персонала и ресурсов возлагает большую ответственность на ИТ-подразделение. Решающим фактором для масштабирования безопасного доступа является архитектура на основе политик, позволяющая ИТ-подразделениям внедрять централизованные средства контроля доступа во всей сети, начиная с сервера и заканчивая инфраструктурой и клиентами. Архитектура «Сети без границ» Cisco предоставляет два основных набора сервисов: сетевые сервисы и пользовательские сервисы/сервисы оконечных устройств. Сетевые сервисы — это комплексные сервисы, обеспечиваемые инфраструктурой, которая включает в себя компоненты маршрутизации, коммутации, мобильности, обеспечения безопасности и оптимизации WAN».[3]
Основным трендом современных корпоративных сетей является взрывной рост количества подключенных устройств и приложений. Реагируя на новые вызовы в сфере информационной безопасности, Cisco предлагает широкую линейку решений. Клиент Cisco AnyConnect Secure Mobility воплощает концепцию безопасного доступа к многочисленным мобильным устройствам по всему миру. Современный шлюз web-безопасности Cisco IronPort Web Security Appliance обеспечивает централизованное управление и отчетность сетевой активности современного корпоративного пользователя, в том числе контроль активности в социальных сетях. Высокоуровневые коммутационные решения Cisco ASA 5500 и 5585-X, в свою очередь, обеспечивают функционирование защищенных виртуализированных центров обработки данных.[4]
Также важнейшая темой является стратегия снижения рисков информационной безопасности на предприятии. Основными трендами индустрии ИБ на сегодняшний день являются бурный рост информации, усложнение гетерогенных инфраструктур (виртуализация, «облака», мобильные устройства), возрастание количества и сложности атак, а также увеличение ущерба от несанкционированных вторжений (стоимость украденной информации в 2009 году оценивается экспертами в USD1 триллион). Компания предлагает комплексное решение Symantec Protection Center, которое осуществляет централизацию мониторинга и управления, и включает в себя следующие модули: Control Compliance Suite (формирование и реализация ИТ-политик), IT Management Suite (управление системами, автоматизация, мониторинг и контроль обновлений), Data Loss Prevention Suite & Encryption (аутентификация и управление правами доступа, защита важной информации), VeriSign Business and User Authentication (проверка подлинности пользователей и источников, аутентификация транзакций и контроль доступа), а также Symantec Protection Suites (защита серверов и рабочих станций, почты и web, контроль инцидентов, резервное восстановление).[4]
Компания Cyberoam и компания ISSP предлагает комплексные решения Cyberoam для защиты конечных точек. Концепция Endpoint Security предполагает переход от реактивной модели безопасности установленного антивируса на сигнатурах – к превентивной оценке и контролю рабочих станций. Поэтому в число регулярных процессов Cyberoam Endpont Security входит системный аудит запуска приложений и времени их работы, аудит привилегированных пользователей и контроль оборудования. Использование данных систем позволяет не только минимизировать угрозы утечки информации, но также полностью контролировать ит-инфраструктуру и увеличить эффективность работы сотрудников. Второй темой стал обзор UTM (Unified Threat Management) от Cyberoam, устройств которые гибко управляют защитой периметра посредством идентификации пользователей и применения персональных политик. Благодаря модульности решений, консолидированной отчетности «на лету» и инновационной разработке Identity-based UTM, решения от Cyberoam позволяют обеспечить максимально управляемую и эффективную систему комплексной безопасности на предприятии. .[4]
Также актуальной остается тема антивирусной защиты и методах борьбы с вредоносными программами. В частности, компания ESET использует в своих продуктах технологию ThreatSense, которая включает в себя сигнатурный анализ, родовые сигнатуры, пассивную и активную эвристику. Важная роль отводится проактивной защите от неизвестных ранее угроз. Продуктовая линейка ESET, представляет собой комплексные решения по обеспечению информационной безопасности предприятия. Помимо продуктов для рабочих станций (NOD32, Smart Security), компания располагает решениями для безопасности серверов (Mail Security, File Security, Gateway Security), а также мобильных устройств (Mobile Antivirus, Mobile Security). Продукты для файловых и почтовых серверов обладают особенно широким функционалом, поддерживают все основные ОС (Microsoft, Linux, BSD, Solaris, Novell), обладают проактивными алгоритмами обнаружения и очистки. Продукты сертифицированы ГСССЗИ Украины. .[2]
На данный момент основной темой ведется множество разработок, которые помогут облегчить существование бизнеса, а также снизят угрозу безопасности. Разрабатываются новые продукты и технологии, позволяющие создать гибкую систему, которая рентабельно снижает риски, защитит бизнес, повысит финансовую устойчивость и прибыльность.
Литература: Бизнес саммит /www.summitbiz.com.ua Журнал ИТМ. «Информационные технологии для менеджмента»№12/2010 По материалам www.cisco.com Бизнес-Видання/manadgment.co.ua