Пътят към правилните решения започва с въпроси
Анализи, изследвания, тенденции и практически решения за защита бяха обсъдени на работната конференция по информационната сигурност, организирана от Еском България със съдействието на IDC
Еском България и IDC България проведоха конференция по информационна сигурност в София. Събитието премина в три части, водени от Огнян Дренски, изпълнителен директор на Трансхолд, Борис Гончаров, главен специалист ИТ в Г4С Секюрити Сървисис България, доц. Валентин Кисимов, ръководител катедра “ИТ и комуникации” в УНСС, и Йордан Йорданов, ИТ директор на ПОК “Доверие”. Сред дискутираните теми бяха тенденциите на пазара на средствата за информационна сигурност, надеждното защитаване на ИТ инфраструктурата и минимизиране на разходите, използването на високата сигурност на сегментираните мрежи, криптирането на трафика в хетерогенна среда и в разпределените системи, надеждната защита на имейла и уеб трафика.
Презентации направиха Светлин Йорданов, управител на Еском България, Нели Вачева, управител на IDC, Давид Гувея, управляващ партньор за ЕМЕА на компанията Apani, Мирко Шнайдер, регионален мениджър за Източна Европа и Русия в IronPort, Николай Пенев, управител в New Horizons България, Хасен Ледад, акаунт мениджър в Netasq, Борис Гончаров, главен специалист ИТ в Г4С Секюрити Сървисис България, Арпад Банди, мениджър бизнес развитие в Novell, Марко Джорджевич, продуктов мениджър в Trend Micro и Филип Уотърс, управител за Източна Европа, Гърция, Израел и Турция на Vasco Data Security.
Информационната сигурност като услуга
Досега пазарът на средства за информационна сигурност предлагаше антиспам и антивирусен софтуер, които се позиционираха на различни точки в инфраструктурата на една компания. Според анализатора IDC в това отношение започва да се наблюдава промяна - производителите вече се ориентират към създаване на интегрирани решения за сигурност и предлагат не само средства за защита на съдържанието, но и много повече. Днес интегрираните решения дават възможност различните точки за достъп в една компания да разполагат и с различни средства за идентификация и защита.
Когато става въпрос за едно от основните места на пробив в системите за сигурност, а именно имейл съобщенията, средствата, предлагащи защита, са антивирусните и антиспам решенията. “Тук също е съсредоточено предоставянето на сигурността като услуга от фирмите, разработващи такъв тип решения”, обясни Нели Вачева от IDC. Антивирусни и антиспам средства за защита и такива за филтриране на съдържанието може да се осигуряват, както в съответната точка, така и на ниво сървър, а също да се предлагат и от доставчика на услугата за сигурност. Това е и новата посока на развитие в информационната сигурност – фирмите, разработващи такъв тип решения, да създават взаимоотношения с доставчиците на интернет, телекомите и компаниите, предлагащи мобилно банкиране, сподели Вачева.
Внедрените средства за защита
Какви заплахи за сигурността виждат българските организации, какви средства за сигурност са внедрили досега и какви смятат да внедрят за в бъдеще показва изследване на IDC за 2007 г. От него става ясно, че най-популярното средство е антивирусният софтуер. на който са заложили 95,4% от анкетираните фирми и организации в България. За сравнение: средният процент в Централна и Източна Европа (ЦИЕ) е още по висок – 97,3%.
Второто по популярност внедрено средство за защита е Firewall/VPN (93,8%), като в ЦИЕ той е приблизително същият (93%). Данните на IDC показват, че най-непопулярният софтуер е този за идентифициране на уязвимости и откриване на пробиви в мрежата. Плановете на мениджърите за закупуване на такъв софтуер за 2008 г. са в сферата на управление на инциденти, установяване на уязвимости и на неоторизиран достъп.
Фактори, влияещи при покупката
Резултатите от одита по сигурността и съществените пробиви в защитата и широкото използване на интернет са едни от факторите, генериращи инвестиции от компаниите. Разходите за софтуер за защита в областта на мобилните услуги са по-малки, но тъй като телекомуникационният сектор се развива, усилията на фирмите ще се насочат и в тази посока. На последно място като фактор, оказващ влияние при покупката на средства за защита, е регулативната функция на държавата, ако, разбира се, не с вземат предвид онези организации, при чиито политики за информационна сигурност водещи са именно регулаторните рамки.
Прогнозите
След зачестилите хакерски атаки, такива от собствени служители на компаниите анализаторът IDC прави предвиждания за основните направления в развитието на пазара за сигурност за 2008 г.
• След като през изминалите години мрежите бяха обект на атака, сега се атакуват пропуските в защитата на приложенията. За сметка на това разработчиците на софтуер инвестират много повече средства в тяхната сигурност, което повишава нивото на защита в крайните точки.
• Увеличава се защитата на софтуера и услугите.
• Заради кражбите на критични данни се очаква нова регулация на пазара.
• Променя се ролята на мениджърите по сигурността в организациите. Те ще трябва да решават много повече бизнес въпроси, отколкото технически.
• Онлайн сигурността излиза от света на ИТ и се насочва към защита на персоналната информация.
• Европейските производители на софтуер за сигурност ще трябва да намерят своята пазарна ниша, иначе ще бъдат претопени от големите американски компании.
• Наблюдават се целенасочени атаки към бази данни, от които може да се извлече много по-голяма печалба след продаването или използването на съдържащата се в тях информация.
• Сигурността в сферата на мобилността е това, което ще движи пазара на решенията за защита през следващите години.
Правилните въпроси
Готова ли е инфраструктурата на компанията да посрещне заплахите, идващи от интернет? Защитена ли е достатъчно информацията вътре е мрежата и дали точните хора имат достъп до правилната информация? Знае ли се откъде във всеки един момент идват атаките по мрежата и колко са те? Може ли компанията да спре работа поради успешна атака през уязвим вход в мрежата й? Колко време и средства струва възстановяването от вирусна атака? Знае ли се дали и кой изнася информация извън организацията? Как се класифицарат мейлите, които се получават като спам? Дали това, което е инициализирано като спам, не е някой важен файл? Колко време и пари отнема чистенето на спама? Колко антивирусни скенери има в организацията? Може ли компанията да си позволи обмяна на информацията в чист текст, а не в криптиран? Достатъчно надеждни ли са статичните пароли?
“За да може ИТ мениджърите да намерят противодействие на векторите на заплаха, те ще трябва да отговорят на всички тези основни въпроси”, сподели Светлин Йорданов, управител на Еском България.
Защита на виртуалните машини
Според данни на анализатора Gartner през 2009 г. 60% от използваните виртуални машини ще бъдат по-уязвими в сравнение с физическите. Какви обаче са предимствата на сървърната виртуализация? Според Давид Гувея, управляващ партньор за ЕМЕА на Apani, тя позволява да се споделят ресурси между различните сървъри, като важното в случая е, че в същото време се пести повече енергия, решението е по-евтино и по-продуктивно. Той не пропусна да отбележи и заплахите за виртуалната сигурност и подчерта, че една от тях е зависимостта на IP адресите, защото тяхната евентуална смяна прави Firewalls, VLANs и IPSs неефективни. Гувея отбеляза и че трудно се извършва контрол на вътрешно базирания трафик – изискват се специални инструменти, възможностите са ограничени и специализираните решения за това създават повече сложност при неговото управление. Друг проблем е, че защитата на виртуалните машини е разпиляна по различните хард дискове, още повече, че хардуерът не е толкова гъвкав, за да отговори на всички нужди на виртуализацията. Друг негативен фактор е трудното управление на VLAN мрежите.
Като добро решение Гувея представи така наречената Cross-Platform виртуална защита. Той отбеляза, че този тип решение в голяма част изолира и защитава комуникацията във виртуалната машина, физическите сървъри, крайните точки и всички данни, обменяни в корпоративната мрежа, независимо от типа на платформите. Освен това може да се елиминира уязвимостта на виртуалните машини, като се създадат специални зони с логическа защита. Веднъж изградена, този тип защита може да задоволи нуждите на виртуалните машини, без да се налагат промени в мрежата, която се използва от компанията. Cross-Platform позволява също така да бъде управлявана централно от всеки компютър в нея.
Защита на имейла, уеб трафика и уеб инфраструктурата
Решения за защита срещу спам и malware са необходимост за всяка организация. По време на конференцията експерти от IronPort и Trend Micro съветваха как компаниите да се справят с тези проблеми. За да бъдат сведени до минимум уеб заплахите, Марко Джорджевич от Trend Micro подчерта, че най-ефективно е те да бъдат спряни извън периметъра на мрежата – още при нейния вход. Мирко Шнайдер от IronPort, представи решения за защита на уеб трафика, превантивно гарантиране сигурността за имейлите, посредством решенията на IronPort, блокиращи злонамерените линкове, преди те да достигнат до потребителите. Компанията е разработила и продукти, които редуцират корпоративната загуба на информация чрез стандартни DLP решения, които предварително сканират за злонамерени атаки, като по този начин предпазват от загуба на данни.
