В Киеве состоялась конференция «RRC Security day 2011» посвященная вопросам информационной безопасности

0
81 views

Лидеры рынка IT-безопасности обозначили основные проблемы защиты информации и представили свои последние разработки для бизнес-структур. Акцент выступлений руководителей приглашенных компаний был сделан на таких актуальных вопросах как обеспечение защиты информации с помощью облачных сервисов, осуществление безопасности email и web-приложений, противодействие мошенничеству и др.
Представитель компании Zscaler развеял в своем выступлении популярные сомнения пользователей по отношению к облачным сервисам — такие как ненадежность, ограниченная функциональность, низкая производительность, посторонний доступ к конфиденциальной информации. 40 дата-центров глобального облака Zscaler позволяют в короткие сроки обеспечить комплексную защиту организациям и компаниям, внедрить защиту от уязвимостей в ПО, прогнозировать и упреждать их до того, как те будут предприняты непосредственно поставщиками ПО. Благодаря облачным сервисам компании больше не должны находиться в пассивном ожидании действий вендоров. Таким образом, один облачный сервис по защите web-трафика и электронной почты способен заменить большое количество точечных продуктов, тем самым не только упрощая администрирование и повышая безопасность, но и позволяя компаниям снизить расходы на ее обеспечение.
Революционно нового подхода к предотвращению потери данных придерживается компания Check Point, суть которого в переходе от обнаружения к предотвращению. Сетевое решение Check Point DLP представляет собой как механизм классификации связей между пользователями, типами данных и процессами, так и технологию, которая позволяет решать проблемы информационной безопасности в режиме реального времени. Решение способно значительно сократить список задач для сотрудников IT-персонала компании и обучить сотрудников корпоративным правилам работы с информацией, что только усиливает предупредительную функцию продукта по утечке данных.
За защиту информации на всем ее жизненном цикле выступила компания Safenet. Комплексное решение Data Protection позволяет работать с большим количеством приложений, точек доступа и объемом данных, при этом соблюдая конфиденциальность информации, снижая риски и повышая эффективность всех проводимых операций. В основе инфраструктуры самые современные технические решения — шифрование баз данных, цифровые подписи, ключи шифрования, управление идентификацией, токенизация, VPN-аутентификация и др. Ее внедрение позволяет гарантировать безопасность данных на всех их этапах создания, передачи и сохранения, тем самым оптимизируя бизнес-процесс, сокращая юридические риски, повышая уровень защиты информации и прибыльность компании.
Свои продукты и технологии презентовал ведущий поставщик решений по информационной безопасности компания RSA. Была представлена двухфакторная система аутентификации RSA – SecurID, позволяющая осуществлять точную идентификацию пользователя, проводящего электронную операцию. Уникальность и преимущество RSA – SecurID над конкурентами в его легкой интеграции с любыми операционными системами, ERP и CRM приложениями и прочими информационными решениями. Аутентификация осуществляется посредством введения пользователем пасс-кода, числа, состоящего из постоянного пароля и токен-кода, полученного с помощью брелка-генератора. Пользователю больше не нужно запоминать сложный пароль, в то время как даже потеря генератора, создающего лишь половину пасс-кода, не позволит мошеннику воспользоваться паролем. Новый пасс-код генерируется аутентификатором каждые 60 секунд, что сводит к нулю возможность осуществление доступа к информации третьим лицом.
Продукт SecureTrack компании Tufin является одним из лидирующих решений в сфере управления экспулатацией систем защиты. С его помощью становится возможным централизованное управление всей инфраструктурой систем защиты в любой момент из любого места. Среди партнеров SecureTrack — все ведущие производители МСЭ и сетевых устройств, что делает продукт универсальным. Также SecureTrack осуществляет централизованный мониторинг изменений политики, оперативно сообщает о потенциальных уязвимостях в инфраструктуре, имеет встроенную функцию аудита, автоматически проверяя соответствие параметров сети принятым стандартам безопасности. Это решение позволяет оптимизировать инфраструктуру, снизить расходы на ее эксплуатацию и повысить эффективность.
Помимо прочего, свои решения по информационной безопасности представили такие зарубежные компании-разработчики как Sophos, Crossbeam Systems, Splunk и Imperva. Региональный директор по продажам Johan Nordstrom компании Imperva, ведущего производителя в области разработки и производства продуктов для защиты web-приложений и систем управления базами данных (CУБД), презентовал три основные линии продуктов разработчика. Это устройства, предназначенные для защиты от атак на web-приложения, линейка для мониторинга активности и защиты баз данных Oracle, MS-SQL, IBM DB2, Sybase и Informix и инструменты, предназначенные для автоматизации аудита баз данных. Продукты призваны решить большинство проблем с области информационной безопасности и помочь компаниям достичь соответствия требованиям международных стандартов SOX, PCI и HIPAA.
Компания Sophos, являющаяся производителем средств защиты информации для компьютеров, почтовых систем и сетевых шлюзов, представила полный комплекс решений по информационной безопасности. Широкий ряд продуктов Sophos — антивирусы, фильтры спама, криптографические средства, DLP-системы — предназначен для полной защиты от хакерских аттак, шпионского программного обеспечения, потери информации и т.д. Все эти средства способны эффективно справляться с самыми последними угрозами IT-безопасности.
Дмитрий Соколов, представитель Crossbeam Systems в России и СНГ, рассказал о третьей IT-платформе, о ее возможностях, сильных и слабых сторонах. Дмитрий отметил, что продукты и решения Crossbeam предлагают новый подход к IT-безопасности, помогая решить проблемы, возникающие в условиях развития мобильных компьютеров и облачных вычислений.
В условиях высокой сложности и разнообразия систем, компания Splunk предлагает наглядное понимание требований ИТ для бизнеса. Splunk осуществляет сбор, индексирование и использование логов для обнаружения проблем, рисков и возможностей для лучшего использования ИТ в целях бизнеса. Все это позволяет оперативно обнаруживать и быстро устранять риски безопасности.
Павел Хмелевский, руководитель направления Security RRC Украина, официального дистрибьютора систем информационной безопасности: «Крайне необходимо в условиях постоянно растущей угрозы оперативно на нее реагировать, предупреждать и предотвращать возможный риск для бизнеса. Естественно, с помощью самых высокотехнологичных средств, уже зарекомендовавших себя в сфере защиты информационной безопасности. Поэтому важность этой конференции не столько в том, что были озвучены актуальные проблемы информационной безопасности, существующие у современных компаний, но в том, что участниками были представлены сильнейшие, уже успешно работающие решения от ведущих игроков на рынке IT-технологий».