«Сети»
Организаторы семинара постарались осветить все аспекты обеспечения корпоративной безопасности
Рынок информационной безопасности в России — один из самых быстроразвивающихся сегментов ИТ-отрасли. В настоящее время его ежегодный прирост оценивается экспертами в 30%; а объем в 2006 году должен достичь 300 млн. долл. Неудивительно поэтому, что крупнейшие игроки ИТ-рынка уделяют информационной безопасности особое внимание. Об этом свидетельствуют растущее количество мероприятий, посвященных данной тематике, а также расширение ассортимента продуктов и услуг.
Семинар, посвященный корпоративным системам информационной безопасности, организовала компания AMT Group. Компания работает на рынке с 1994 года, реализуя проекты различного масштаба; наиболее известны ее достижения в области телекоммуникаций. В сфере защиты информации предоставляемый AMT Group спектр услуг достаточно широк — от проектирования систем информационной безопасности и консалтинга до осуществления технической поддержки и обучения.
Организаторы мероприятия постарались осветить все аспекты обеспечения корпоративной безопасности. По мнению Натальи Горобец, генерального директора BSI MS CIS, ведущей компании в области сертификации, соответствие международным стандартам является необходимым условием нормального функционирования любой масштабной системы информационной безопасности. Поэтому крупным предприятиям рекомендуют проводить аудит в области ИТ и безопасности информации. Процедура сертификации позволяет выявить основные угрозы, выработать рекомендации по повышению текущего уровня защищенности. Соответствие требованиям стандарта ISO/IEC 17799 делает корпоративную информационную систему организации надежной, укрепляет доверие к компании клиентов, партнеров и инвесторов.
Активность создателей опасного кода в Сети не только не утихает, но доставляет пользователям все больше проблем. Специалисты рекомендуют уделять повышенное внимание блокированию вредоносного контента. В AMT Group в качестве соответствующего инструментария рекомендуют программные продукты компаний Websense и Trend Micro.
Компания Websense предлагает программные средства для Web-фильтрации, Web-безопасности и защиты настольных компьютеров. В Websense утверждают, что компания обладает наиболее полной базой данных Internet-угроз, включающей информацию о 18 млн. сайтов в 90 категориях. Данную базу постоянно пополняют в лаборатории Websense Security Labs, что позволяет предоставлять клиентам своевременную комплексную защиту от сетевых опасностей. В портфель компании входят такие продукты, как Websense Corporate Edition (для крупных организаций с широкими возможностями администрирования), Websense Client Policy Manager (для конечных пользователей), Websense Remote Filtering (фильтрация для мобильных сотрудников), Websense Security Suite и Websense Enterprise (комплексные системы защиты).
Trend Micro — известный игрок мирового рынка антивирусов. Специалисты особо выделяют разработки компании для Internet-шлюзов (InterScan Web Security Suite, InterScan Messaging Security Suite), почтовых серверов (ScanMail Suite for Microsoft Exchange and for Lotus Notes) и файловых серверов (ServerProtect, PortalProtect, Instant Messaging Security). Поддержку пользователей постоянно осуществляют службы профилактики эпидемий и устранения нанесенного ущерба.
Важным компонентом любой системы информационной безопасности является обеспечение внутренней безопасности. В этой сфере в AMT Group предлагают использовать разработки компании Aladdin по разграничению доступа и инструментарий Microsoft по управлению правами на распространение документов Windows Rights Management System.
Защита удаленных пользователей может быть обеспечена при помощи продуктов CSP VPN компании «С-Терра СиЭсПи», а также посредством арсенала сетевых решений Cisco Systems, созданных в рамках концепции Self-Defending Network. Одной из ключевых составляющих данной инициативы является развитие технологии Network Admission Control (NAC), предполагающей проверку на соответствие требованиям политики безопасности всей массы устройств, подключающихся к сети из любой точки. Инструментарий NAC встроен в маршрутизаторы, доверенные агенты, коммутаторы, VPN-шлюзы, сетевые экраны, беспроводные точки доступа и другое сетевое оборудование. Если устройство не соответствует определенным требованиям, его доступ к сети блокируется, и оно отправляется на карантин или лечение.
В AMT Group обращают значительное внимание на усиление угроз, связанных с беспроводными сетями. Поскольку в организациях появляется все больше мобильных сотрудников и различных устройств беспроводной связи, данная проблема стала актуальной. Для обеспечения безопасности данных, передаваемых по беспроводным сетям, организаторы семинара рекомендовали использовать системы обнаружения и предотвращения вторжений компании AirMagnet.