Инновационные решения корпоративной безопасности и непрерывности бизнеса в рамках Второго ежегодного Security Innovation Forum 2010 в Киеве

0
242 views

24 ноября 2010 года в конференц-зале бизнес-центра «Инком» в Киеве состоялось масштабное событие, финализирующее прошедший год, подводящее итоги и влияющее на планы и вектор развития рынка в следующем году – Второй ежегодный Security Innovation Forum 2010 «Инновационные решения в сфере корпоративной безопасности и непрерывности бизнеса», организованный компанией «Бизнес Саммит», специализирующейся на организации крупных деловых и специализированных конференций.

Отличительной чертой и серьезным преимуществом для делегатов, которые посетили событие, была возможность получить в рамках одного рабочего дня одновременно всю новейшую ключевую информацию о множестве разнообразных, в том числе конкурирующих между собой разработках и решениях, новых продуктах и технологиях рынка информационной безопасности, а также доступ к архиву презентаций докладов экспертов рынка, которые прозвучали на Форуме.

Security Innovation Forum 2010

На мероприятии собрались со всей Украины более 150 участников – ведущие CIO, руководители ИТ-отделов, руководители служб информационной безопасности и технические специалисты компаний, представляющих корпоративный сектор (банки и финансовый сектор, телекоммуникационные компании, государственный сектор, министерства и ведомства, энергетика, промышленность, ритейл, логистика, девелопмент, инвестиции, гостиничные операторы, транспорт, фармацевтика…), а также ТОП-менеджеры ведущих ИТ-компаний, эксперты и аналитики рынка, представители деловых и специализированных СМИ, чтобы подвести некоторый итог за прошедший год, наметить планы и узнать новые тренды, обсудить вопросы сотрудничества, повышения доходности и конкурентоспособности бизнеса,
Также Форум нес миссию заключения новых соглашений на 2011 и последующие годы, получения и расширения компетенции, получения доступа к аналитике и работающим успешным проектам 2010 года, а также к самой последней и новейшей информации рынка, позволяющей сделать объективный выбор в пользу тех или иных решений с прицелом на 2011 год

Золотым партнером Форума выступила компания CISCO.

В программе форума ведущие международные эксперты и поставщики рынка ИБ представили актуальную оценку ключевых угроз безопасности, новые продукты и технологии, позволяющие создать гибкую систему, которая рентабельно снижает риски, защищает бизнес, повышает финансовую устойчивость и прибыльность.

Роль осведомленности обо всем спектре последних новинок информационной безопасности позволяет быть на шаг впереди перед внутренними и внешними информационными угрозами.

Форум открылся пресс-конференцией «Информационная безопасность как важнейший фактор конкурентоспособности государственных и частных компаний в современной экономической ситуации. Итоги 2010 и прогноз основных трендов 2011 года», в которой приняли участие Алексей Герасимчук, исполнительный директор ESET в Украине, Антон Бондарь, генеральный директор Aladdin Security Solutions, Роман Сологуб, генеральный менеджер компании ISSP, Артем Вижуткин, заместитель директора по развитию компании «Мегатрейд», Егор Бойко, консультант проектной группы, «Мегатрейд», Дмитрий Романенко, менеджер по продажам в Украине и Восточной Европе компании Kingston Technology Inc., а также модератор форума, независимый эксперт в сфере информационной безопасности Василий Сметанин. Участники пресс-конференции кратко изложили суть решений своих компаний в сфере информационной безопасности, а также ответили на вопросы делегатов и СМИ.

На выставке, развернутой в рамках форума, участники получили возможность познакомиться с аппаратными и программными решениями лидеров рынка – Cisco IronPort (решение на стенде представила компания MUK), ESET, Kingston Technology, UTM-устройств Cyberoam на стенде компании ISSP, Lumension (стенд компании Headtechnology) и Symantec (стенд компании «Софтпром»).

Программу Форума открыл доклад Павла Родионова, системного инженера решений Cisco IronPort, который представил концепцию архитектуры «Сети без границ» от Cisco. «Для современной рабочей среды все более характерным становится расположение основных бизнес-ресурсов, включая центры обработки данных, приложения, сотрудников и заказчиков, вне привычных границ предприятия. Расширение границ бизнеса для охвата всего персонала и ресурсов возлагает большую ответственность на ИТ-подразделение. Решающим фактором для масштабирования безопасного доступа является архитектура на основе политик, позволяющая ИТ-подразделениям внедрять централизованные средства контроля доступа во всей сети, начиная с сервера и заканчивая инфраструктурой и клиентами. Архитектура “Сети без границ” Cisco предоставляет два основных набора сервисов: сетевые сервисы и пользовательские сервисы/сервисы оконечных устройств. Сетевые сервисы — это комплексные сервисы, обеспечиваемые инфраструктурой, которая включает в себя компоненты маршрутизации, коммутации, мобильности, обеспечения безопасности и оптимизации WAN».

Основным трендом современных корпоративных сетей является взрывной рост количества подключенных устройств и приложений. Реагируя на новые вызовы в сфере информационной безопасности, Cisco предлагает широкую линейку решений. Клиент Cisco AnyConnect Secure Mobility воплощает концепцию безопасного доступа к многочисленным мобильным устройствам по всему миру. Современный шлюз web-безопасности Cisco IronPort Web Security Appliance обеспечивает централизованное управление и отчетность сетевой активности современного корпоративного пользователя, в том числе контроль активности в социальных сетях. Высокоуровневые коммутационные решения Cisco ASA 5500 и 5585-X, в свою очередь, обеспечивают функционирование защищенных виртуализированных центров обработки данных.

Игорь Закревский, менеджер компании Symantec в Украине, Молдове и Белоруссии, изложил в своем докладе стратегию снижения рисков информационной безопасности на предприятии. Основными трендами индустрии ИБ на сегодняшний день являются бурный рост информации, усложнение гетерогенных инфраструктур (виртуализация, «облака», мобильные устройства), возрастание количества и сложности атак, а также увеличение ущерба от несанкционированных вторжений (стоимость украденной информации в 2009 году оценивается экспертами в $1 триллион). Компания предлагает комплексное решение Symantec Protection Center, которое осуществляет централизацию мониторинга и управления, и включает в себя следующие модули: Control Compliance Suite (формирование и реализация ИТ-политик), IT Management Suite (управление системами, автоматизация, мониторинг и контроль обновлений), Data Loss Prevention Suite & Encryption (аутентификация и управление правами доступа, защита важной информации), VeriSign Business and User Authentication (проверка подлинности пользователей и источников, аутентификация транзакций и контроль доступа), а также Symantec Protection Suites (защита серверов и рабочих станций, почты и web, контроль инцидентов и резервное восстановление).

Amar Mehta, руководитель международных продаж компании Cyberoam, и Сергей Маковец, директор по технологиям компании ISSP, рассказали в своих докладах о преимуществах комплексных решений Cyberoam для защиты конечных точек. Концепция Endpoint Security предполагает переход от реактивной модели безопасности установленного антивируса на сигнатурах – к превентивной оценке и контролю рабочих станций. Поэтому в число регулярных процессов Cyberoam Endpont Security входит системный аудит запуска приложений и времени их работы, аудит привилегированных пользователей и контроль оборудования.

Использование данных систем позволяет не только минимизировать угрозы утечки информации, но также полностью контролировать ит-инфраструктуру и увеличить эффективность работы сотрудников. Второй темой стал обзор UTM (Unified Threat Management) от Cyberoam, устройств которые гибко управляют защитой периметра посредством идентификации пользователей и применения персональных политик. Благодаря модульности решений, консолидированной отчетности «на лету» и инновационной разработке Identity-based UTM, решения от Cyberoam позволяют обеспечить максимально управляемую и эффективную систему комплексной безопасности на предприятии.

Павел Демьяненко, руководитель технической поддержки ESET в Украине, в своем первом докладе рассказал об актуальности антивирусной защиты и методах борьбы с вредоносными программами. В частности, компания ESET использует в своих продуктах технологию ThreatSense, которая включает в себя сигнатурный анализ, родовые сигнатуры, пассивную и активную эвристику. Важная роль отводится проактивной защите от неизвестных ранее угроз. Второй доклад Павла Демьяненко был посвящен продуктовой линейке ESET, которая представляет собой комплексные решения по обеспечению информационной безопасности предприятия. Помимо продуктов для рабочих станций (NOD32, Smart Security), компания располагает решениями для безопасности серверов (Mail Security, File Security, Gateway Security), а также мобильных устройств (Mobile Antivirus, Mobile Security). Продукты для файловых и почтовых серверов обладают особенно широким функционалом, поддерживают все основные ОС (Microsoft, Linux, BSD, Solaris, Novell), обладают проактивными алгоритмами обнаружения и очистки. Продукты сертифицированы ГСССЗИ Украины.

Александр Чубарук, Менеджер по продажам в Украине компании Check Point Software Technologies, обратил внимание делегатов на мировую статистику, которая свидетельствует о явной недооценке угроз утечки информации со стороны пользователей, и беспечности в обращении с корпоративной информацией. Компания Check Point является глобальным лидером в области firewall/VPN, а также шифрования мобильных устройств, ее продуктами пользуются на сегодняшний день 160 млн. человек по всему миру. Шлюзы безопасности Check Point обеспечивают наиболее комплексную, гибкую и масштабируемую защиту, с одновременным простым администрированием средств безопасности. В линейку аппаратных устройств входят Firewall, VPN, IP-устройства, а также решения UTM. Также компания использует концепцию программных блейдов – независимых и гибких модулей безопасности. Для формирования нужного шлюза безопасности пользователи выбирают программные блейды с нужными функциями защиты (Firewall, IPS, DLP, Antivirus& Anti-malware, web-security и другие). Системы Security Management Blades обеспечивают централизованное управление процессами безопасности. Также есть продукты для защиты виртуальных сред – Security Gateway Virtual Edition. Управление удаленным доступом между центральным офисом и всеми подключенными устройствами обеспечивается через единый шлюз удаленного доступа Check Point. А для защиты рабочих станций используются решения Check Point Endpoint Security с полным функционалом средств безопасности.

Решения CISCO по построению систем информационной безопасности для малого бизнеса представил делегатам Егор Бойко, консультант проектной группы компании Мегатрейд. Решения Cisco ProtectLink обеспечивают на уровне шлюза – e-mail безопасность, web- и url-фильтрацию; на уровне пользователя – антивирус, POP email спам фильтрацию и веб-защиту для систем Windows с форсированием политик на шлюзе. Веб-защита осуществляет блокирование неблагонадежных URL на основе репутации. Cisco ProtectLink Gateway является решением на основе облачных технологий, содержит более 3 млн. антивирусных сигнатур, располагает продвинутыми техниками обнаружения спама. Web-консоль портала ProtectLink Gateway позволяет администраторам почтовых систем гибко организовывать политики доступа и получать отчеты. Для защиты конечных точек используется решение Cisco ProtectLink Endpoint. Проводные маршрутизаторы серии RV используются для задач защиты сетей малого бизнеса. Решения для видеонаблюдения Cisco Small Business Video Surveillance включают широкий ассортимент IP камер (проводные, беспроводные, фиксированные и PTZ-Pan Tilt Zoom) и ПО для видеонаблюдения, поставляемый с камерами.

Новейшие решения компании Aladdin для обеспечения информационной безопасности представил гостям форума Игорь Гонебный, руководитель направления по работе с технологическими партнерами компании Аладдин Р.Д. Решения eToken являются персональным средством аутентификации и хранения данных, которое аппаратно поддерживает работу с цифровыми сертификатами и электронной цифровой подписью, а также двухфакторную аутентификацию пользователей при доступе к защищенным ресурсам -компьютерам, сетям, приложениям (знать – PIN-код, иметь –смарт-карту). Защиту данных от несанкционированного доступа обеспечивают решения SecretDisk, осуществляющие шифрование конфиденциальных данных на компьютерах, ноутбуках, серверах, сменных носителях, а также контроль сетевого доступа. Системы управления жизненным циклом Token Management System обеспечивают организационные политики управления информацией на уровне корпорации. Решения Secret DiskEnterprise позволяют осуществлять не только необходимые криптографические функции, но и централизованное управление и мониторинг в едином центре хранения ключевой информации. На основе сочетания решений eToken плюс Identity Manager осуществляется защита корпоративных баз данных. Второй доклад Игоря Гонебного был посвящен методам эффективного противодействия современным web-угрозам, для этой цели компания Aladdin предлагает решения eSafe SmartSuite.

Аппаратные решения компании Kingston Technology для обработки, хранения и переноса конфиденциальных данных представил менеджер по продажам в Восточной Европе и Украине Дмитрий Романенко. Ультра безопасные USB флеш-накопители DataTraveler Locker с аппаратным шифрованием данных по алгоритму AES 256-bit способны обеспечивать защиту от целого ряда скрытых угроз утечки информации. Современный уровень корпоративной мобильности порождает необходимость существования защищенных мобильных устройств передачи информации, поэтому такие продукты как Kingston Data Traveller Secure & Secure Privacy оснащены мощными процессорами шифрования. В настоящее время компания предлагает также Kingston сервер для управления безопасными флеш-накопителями. Отдельного внимания заслуживают накопители информации линейки Kingston SSDNow, которые характеризуются высокой производительностью, долговечностью, надежностью и низким энергопотреблением, и оптимальны для использования в серверах масштаба предприятия.

Павел Коновалов, руководитель отдела регионального развития по СНГ российской компании AFLEX DISTRIBUTION, представил участникам форума целый ряд решений в сфере информационной безопасности. Продукты Acronis обеспечивают резервное копирование и восстановление данных и ОС на новые устройства или в виртуальную среду, централизованное управление интегрированное с политиками, минимизация дискового пространства архивов с помощью дедупликации. Решения Bitdefender представляют собой комплекс защиты всех компонентов корпоративной сети. Консоль управления и распределеная архитектура Bitdefender управляет контролем пользователей на корпоративном уровне. Решения PrintAudit используются для полного контроля и оптимизации процессов корпоративной печати, контроля бумажного документооборота для планирования бюджета, расчета затрат и подбора оборудования. Еще один продукт, представленный на форуме Павлом Коноваловым – это решения Mirapolis Virtual Room, которые представляют собой программное обеспечение для проведения видеосовещаний, корпоративных онлайн-семинаров и удаленных презентаций с широкими возможностями совместной работы.

Максим Костюк, руководитель направления компании headtechnology UA, рассказал о преимуществах Lumension Endpoint Management & Security Suite (LEMSS) – единой интегрированной консоли управления безопасностью конечных точек, способной серьезно оптимизировать работу руководителя отдела информационной безопасности. Данное решение реализует комплексный подход к защите конечных точек – от антивируса, контроля приложений и съемных носителей до интеллектуального патч-менеджмента, управления ИТ-рисками и проверки на соответствие политикам и стандартам безопасности. Расширение платформы осуществляется по принципу модульного лицензирования: ИТ-служба приобретает те модули системы, которые наиболее актуальны для бизнеса предприятия, что обеспечивает уникальную гибкость решения.

Модератор Форума, независимый эксперт в сфере информационной безопасности Василий Сметанин представил вниманию делегатов доклад на тему «Система управления информационной безопасностью. Подходы и мировые практики». В своем докладе эксперт описал основные необходимые этапы внедрения СУИБ: подготовительный этап определения границ полномочий; анализ документации заказчика; рекомендации по доработке нормативной базы для того чтобы новая система ИБ функционировала эффективно; экспертная оценка информационной, физической и технологической среды; экспертная оценка среды пользователей (в том числе категоризация пользователей); составление отчетности по упомянутым экспертным исследованием и составление технического задания на СУИБ, рекомендации по доработке информационных систем; оценка рисков; документирование и реализация требований системы управления информационной безопасностью (внедрение решений и технологий). Затем на постоянной основе осуществляется системный мониторинг, управление и расследование инцидентов ИБ.