Ответить Создать тему

Высший уровень защиты

point
post Jun 4 2019, 22:50 
Отправлено #1


151 палата

Сообщений: 3 535



...На проекторе фотография из соцсети под названием «идеи этого лета.jpg». Типичный гламурный контент: женская кисть с красивым маникюром. Изящные пальчики красуются на листе с чертежами и текстом, а там... «Цели испытаний: подтверждение штурмового действия ФАБ-1500…», «Сроки испытаний: 2.2014 – ...», «Оценка испытаний в ЦНИИ–****...», «Начальник штаба в\ч ****9 – п-к».
Реплика из зала: «Она что, на всю голову»? А дальше – неожиданное: «Зачем фото со смартфона на рабочий комп отправлять? У нее ВК на десктопе!???» Специалисты по информационной безопасности смотрят на реальность несколько шире, чем мы с вами


При тотальном распространении интернета «дыры» в системах защиты могут появляться в самых неожиданных местах. Это лишь одна из обсуждаемых тем семинара по информационной безопасности, организованного «Ростелекомом» для специалистов по ИБ из Чувашии и Марий Эл в Чебоксарах. В ходе встречи участники затронули широкий круг проблем, связанных с противодействием киберугрозам.
Присоединённое изображение
Алексей Богданов, директор по развитию бизнеса по информационной безопасности МРФ «Волга» ПАО «Ростелеком», оценил общее положение дел с кибербезопасностью в России. Ситуация далека от идеальной.

Прежде всего, в России не хватает специалистов по информационной безопасности. На экспертов по защите информационных систем сегодня колоссальный спрос, а специализированные кафедры появились только недавно.

Еще одна сложность связана с самой логикой развития информационного общества: кибербезопасность всегда отстает от IT. Превентивно защитить новые цифровые сферы невозможно: как защищать то, чего вчера еще не существовало?

При этом просто закрыть глаза на проблему уже не получится. Любые бизнес-функции, ориентированные на интернет-технологии и не обеспеченные защитой, обречены.
Присоединённое изображение
А. Богданов особо остановился на третьем пункте, подчеркнув, что киберпреступность трансформировалась в индустрию с разделением труда и очень хорошей оплатой. Разрушить защиту, украсть данные — все это осуществляют специалисты высокого уровня. В даркнете хакинг приобрел промышленные масштабы: одни группировки продают сведения об уязвимостях тем, кто специализируется на кибервзломах и внедряет на машины жертв вредоносные программы. Третьи группы вымогают деньги и т. д.

Не менее острой остается проблема поиска и нейтрализации нелояльных сотрудников на предприятиях. Чем крупнее бизнес, тем ощутимее потери от «кротов».

Всегда есть обиженные на руководство, недовольные зарплатой или карьерным ростом сотрудники. Нельзя списывать со счетов зависть к коллегам, внепроизводственные конфликты и прочее. Если у таких работников есть доступ к базам данных или просто к внутренней сети, соблазн заработать на продаже сведений конкурентам или просто отомстить могут оказаться сильнее страха последствий содеянного.

А. Богданов рассказал о реальном случае на одном из предприятий, когда только особые меры контроля, внедренные «Ростелекомом», смогли остановить утечку критически важной и конфиденциальной информации. Служба безопасности зафиксировала необычно большой объем входящего трафика в корпоративной сети на одном из компьютеров. Выяснилось, что некая сотрудница скачивала по сетке на рабочий компьютер конфиденциальную информацию. Еще более острой стала ситуация, когда выяснилось, что она дорабатывает в фирме последние три дня. В папке на ее компьютере была обнаружена вся финансовая отчетность, управленческие документы, стратегия развития на год. «Учетку» своевременно заблокировали, а с сотрудницей была проведена беседа. Проблему помогла решить DLP-система Solar Dozor.
Присоединённое изображение
Программный продукт, предлагаемый «Ростелекомом» для контроля коммуникаций сотрудников и защиты от утечек конфиденциальной информации, вызвал большой интерес у собравшихся специалистов.

Если классические DLP-системы обнаруживают утечки, то DLP Dozor, помимо стандартного функционала, способен прогнозировать инцидент до события. Система выявляет необычные для должностных обязанностей действия сотрудника, аномальный внутренний трафик и т.д.

«Дела о проворных сотрудницах» редко попадают в СМИ, так как компании предпочитают не выносить сор из избы. Но инцидентов подобного рода много. Специалисты «Ростелекома» сравнивают свою деятельность с соблюдением врачебной тайны, когда о проблемах пациента должен знать только лечащий врач. Но в отличие от медицины, следование правилам информационной безопасности позволяет предотвратить «болезнь». На семинаре шла речь и о других механизмах киберпрофилактики, от самых масштабных до локальных решений.

ЕПСК (Единая платформа сервисов кибербезопасности) – набор сервисов для защиты ИТ-инфраструктуры и приложений от сетевых угроз и вредоносного ПО. Элементов ЕПСК достаточно, чтобы охватить все поле деятельности бизнеса: среди них анти-DDoS, межсетевой экран канального уровня, защищенный ГОСТ VPN, файрвол с защитой любых веб-приложений (WAF), защита корпоративной почты (SEG) и прочее. На данной платформе любой бизнес может выбирать нужные ему компоненты защиты в зависимости от пропускной способности канала и объема критически важной информации.

Очевидно, что для небольшого предприятия создание непрерывной защиты информационного периметра — непозволительная роскошь, для этого просто не будет людей. Развертывать защиту на платформе ЕПСК гораздо проще и быстрее, так как со стороны заказчика требуется только подключение небольшого сетевого устройства.

Среди ключевых преимуществ платформы – оперативность развертывания и обеспечение защиты в круглосуточном режиме. Специалисты Центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» берут на себя администрирование всех процессов по предотвращению инцидентов в режиме 24\7.

Дискуссию вызвала тема обеспечения безопасности на предприятии при наличии смартфона у 100% сотрудников, лояльных и не очень. «Ростелеком» в настоящее время ведет работу над мобильными решениями для «умных» устройств.

«Информбезопасность — управляемый и настраиваемый процесс». Выявить уязвимости инфраструктуры, которыми могут воспользоваться киберпреступники, позволяет так называемый пентест (pentest) – тест на проникновение. Профессионалы смоделируют кибератаку и выяснят, насколько действующая защита способна ее отразить. По результатам пентеста клиент получит оценку безопасности информационных ресурсов и рекомендации по повышению уровня их надежности. Среди пользователей сервиса – крупнейшие банки, государственные компании и промышленные предприятия. Пентест поможет заказчику «познать дзен» и на собственном опыте убедиться, насколько важно быть готовым к неприятностям заранее. В ином случае защищать может быть нечего.
Присоединённое изображение:
 - art7176_1.jpg
 - Размер: 453кб, Скачано: 14
Наше бизнес-сообщество, к счастью, доросло до осознания того факта, что информационный контур надо защищать уже сегодня. Инструменты противодействия киберугрозам, которыми обладает «Ростелеком», помогут бизнесу Чувашии получить высший уровень защиты.

Текст — Евгений АФАНАСЬЕВ

--------------------
Profile CardPM
  0/0  

ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
Быстрый ответ
Кнопки кодов
 Расширенный режим
 Нормальный режим
    Закрыть все тэги


Открытых тэгов: 
Введите сообщение
Смайлики
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
         
Показать все

Опции сообщения