Решения Cisco в области безопасности сервис-ориентированной архитектуры
25 февраля 2008
Рубрика: Новости CISCO.
Автор: .

pic

На первом в 2008 году заседании элитарного Клуба ProCisco, который был учрежден представительством Cisco в странах СНГ весной 2007 года для специализированных СМИ России и стран СНГ, обсуждались вопросы информационной безопасности. С ключевым докладом «Безопасность сервис-ориентированной архитектуры» выступил Алексей Лукацкий, бизнес-консультант по безопасности.

pic

Согласно отчету «Средства защиты информации и бизнеса 2007», недавно опубликованному аналитическим агентством CNews Analytics (CNA), Cisco четвертый год подряд стала абсолютным лидером по доходам на российском рынке средств информационной безопасности.

На исследования и разработки в области информационной безопасности Cisco ежегодно расходует около 360 млн. долларов, что превышает годовой оборот многих зарубежных компаний, работающих на данном рынке, и соответствует кредо главного исполнительного директора Cisco Джона Чемберса (John Chambers), который не устает повторять: «Информационная безопасность начинается с меня самого и в равной мере касается каждого сотрудника нашей компании, независимо от занимаемой должности».

pic

«В 2007 году мы организовали в России множество различных мероприятий по информационной безопасности, чтобы снабдить местных специалистов сведениями о новейших решениях и разработках Cisco в данной области и помочь им повысить свою квалификацию, – рассказывает известный эксперт в области информационной безопасности, менеджер по развитию бизнеса Cisco Алексей Лукацкий. – Так, в апреле-июне мы провели в нескольких городах серию семинаров, на которых рассказали о самых популярных решениях в области защиты сетей: Cisco MARS, Cisco Adaptive Security Appliances (ASA), Cisco Security Agent (CSA) и модуле шифрования NME-RVPN. Кроме того, в рамках международной специализированной выставки InfoSecurity Russia 2007 впервые в России мы провели двухдневную конференцию по информационной безопасности Cisco Security Academy. Наконец, при поддержке наших партнеров-компаний Aladdin и S-Terra CSP мы запустили серию уникальных семинаров-демонстраций «VPN-решения: организация защищенного корпоративного взаимодействия с резервированием каналов», которые с большим успехом проходят в крупнейших городах Российской Федерации. Все эти мероприятия, несомненно, способствуют росту наших продаж».

В декабре 2007 года Cisco опубликовала первый годовой отчет по вопросам глобальной сетевой безопасности. В отчете за 2007 год оцениваются риски по семи категориям, даются прогнозы на следующий год и приводятся рекомендации руководителям служб IT-безопасности. Дабы привлечь внимание мировой общественности к растущим угрозам информационной безопасности, компания Cisco® опубликовала первый годовой отчет на эту тему. В нем определены риски и проблемы, с которыми все чаще сталкиваются компании, государственные организации и частные лица, и даны рекомендации по их преодолению. Ежегодный отчет Cisco о безопасности за 2007 год (2007 Cisco Annual Security Report), выпущенный одновременно с обновлением сайта Cisco Security Center (www.cisco.com/security), содержит подробный обзор наиболее острых проблем, возникших в этой области за прошедший год.

В отчете также даются прогнозы по безопасности на 2008 год и публикуются рекомендации ведущих специалистов – таких, как главный директор Cisco по вопросам безопасности Джон Стюарт (John Stewart) и вице-президент Cisco по гарантиям для заказчиков и программам безопасности Дэйв Годдард (Dave Goddard). Многие отраслевые документы, посвященные безопасности, ограничиваются описанием угроз сетевому контенту (вирусы, черви, трояны, спам, фишинг). Отчет же Cisco описывает угрозы семи категорий, многие из которых выходят за рамки традиционной защиты контента. Cisco говорит о сетевых уязвимостях, физических, юридических угрозах, доверии, идентификации, человеческих слабостях и угрозах геополитического характера. Для надежной защиты от этих угроз компания должна иметь средства борьбы с вредным программным обеспечением, предотвращающие утечку данных, системы управления рисками на предприятии, системы планирования на случай катастроф и многое другое. В отчете говорится, что угрозы безопасности и атаки становятся все более сложными и приобретают поистине глобальный характер. Появление все новых IP-устройств, приложений и способов коммуникаций создает новые возможности для злоумышленников. В результате на наших глазах открывается новая глава в истории борьбы с угрозами и атаками. Раньше вирусы и черви (Code Red, Nimda и прочие) атаковали компьютерные системы, чтобы нанести им значительный ущерб и прославить своих создателей.

По мере развития Интернета и электронной коммерции стали появляться комплексные угрозы (фишинг-атаки через спам, программы-роботы и т.д.), предназначенные для кражи денег и личной информации. Они уже не трубят о себе во всеуслышание, а работают тихо, без лишнего шума. Эти угрозы, распространившиеся по всему земному шару, часто сочетают характеристики из нескольких категорий риска.

По мнению Джона Стюарта, информационная безопасность давно вышла за рамки борьбы с вирусами и спамом и часто включает в себя юридические, идентификационные и геополитические факторы. «Киберпреступность развивается буквально на наших глазах, используя хорошо известные электронные методы, — говорит Стюарт. — Информационная безопасность перестала быть дуэлью между пользователем и вирусом или фишинг-атакой. Угрозы используют методы социальной инженерии и технологии, пользуются отношениями доверия и повсеместным доступом. В современном мире защита бизнеса, персональной информации и даже государства требует большой согласованности действий между сторонами, которые раньше почти не сотрудничали. Это отделы информационной безопасности частных компаний и государственных учреждений, правоохранительные органы, конечные пользователи и просто граждане. Все они становятся жертвами атак, и именно поэтому должны стать союзниками. Эффективность национальной, корпоративной и личной безопасности во многом зависит от сотрудничества и согласованности действий всех перечисленных лиц и организаций». По мнению Стюарта и Годдарта, чтобы организовать сотрудничество, нужно хорошо знать, чему мы противостоим. В отчете Cisco приводится несколько рекомендаций по каждой из семи категорий риска. Вот наиболее важные из них:

Проведение регулярных проверок наиболее привлекательных целей для атак в своей организации и оценка возможных каналов распространения атак. «Хакерское прощупывание корпоративной сети часто превращается в разрушительную атаку, если компания не пользуется элементарными методами защиты: средствами распознавания атак на хост-системах, патчами и новейшими коррекционными модулями для операционной системы и регулярными проверками», — говорит Джон Стюарт.

Понимание того, что хакеры используют для атак наиболее частотные методы поведения пользователей. «Хакеры, как правило, следуют за большинством, — отмечает Дэйв Годдарт. — Каждый раз, когда в сети появляется новое приложение или устройство, вместе с ним приходят новые риски и угрозы».

Превращение сотрудников, пользователей и граждан из пассивных наблюдателей в активных участников процесса защиты информации и сетей. IT-отделы должны руководить этой работой, а не вести ее в одиночку. Обучение вопросам безопасности должно стать важной приоритетной задачей. Компании, поставщики средств безопасности и государственные организации должны выделить средства на распространение знаний о сетевых угрозах и обучение методам защиты. Эти усилия требуют согласованности действий между всеми отраслевыми компаниями как партнерами, так и конкурентами.

Институционализация образования по теме «Информационно-технологическая безопасность». Включение этой дисциплины в школьную программу.
При строительстве безопасной сети следует обращать внимание не только на ее производительность, но и на поддержку групповой работы, инспекций, адаптации и комплексного решения проблем безопасности на всех сетевых уровнях — от шлюзов и серверов до настольных и мобильных устройств.

На заседании Клуба Pro Cisco в Москве 19 февраля 2008 года, представителям СМИ были представлены решения Cisco в области безопасности сервис-ориентированной архитектуры на основе Cisco SONA. На презентации было особо отмечено, что современная сеть может и должна оптимизировать и защищать работу приложений в условиях, когда сервис-ориентированная архитектура завоевывает мир. Более подробно о решениях Cisco в области информационной безопасности можно узнать на специальном сайте Cisco Security Center — www.cisco.com/security.

Orphus system
В Telegram
В Одноклассники
ВКонтакте