Итоги VI-го международного Security Innovation Forum

14 ноября 2012 года в Киеве состоялся VI-й международный Security Innovation Forum 2012: «ИТОГИ ГОДА: Лучшие проекты, решения, инновации», посвященным вопросам эффективного управления информационной безопасностью. В профессиональном событии приняли участие ведущие эксперты отрасли и руководители отделов ИТ и информационной безопасности крупнейших предприятий Украины.

Форум открылся пресс-конференцией «ИТ-Безопасность: Итоги 2012 года. Прогноз развития отрасли на 2013 год. Основные тренды», в ходе которой ключевые эксперты рынка отметили традиционно высокий спрос в Украине на качественные продукты сетевой безопасности, антивирусные приложения, решения в сфере безопасного хранения и резервирования корпоративных данных, а также рост интереса к DLP-системам и аспектам безопасности мобильных устройств.

Программу докладов форума открыл Вячеслав Зарицкий,  ведущий технический специалист ESET в Украине, который представил новые возможности защиты корпоративных сетей с помощью программного комплекса ESET Security Solutions. В частности, ESET Endpoint Antivirus является последователем ESET NOD32 Antivirus и предоставляет классическую антивирусную защиту рабочих станций. Флагманский продукт ESET Endpoint Security обладает дополнительными модулями и функциями, такими как персональный брандмауэр, веб-контроль и спам-фильтр, и является комплексным решением для обеспечения информационной безопасности. Используя многоуровневую систему обнаружения на основе технологии ThreatSense и ESET Live Grid (репутационный сервис на основе облака), новое поколение продуктов ESET обеспечивает надежную проактивную защиту рабочих станций от известных и ранее неизвестных видов угроз, а также их мутаций. Пятое поколение бизнес-решений ESET предлагает пользователям значительное количество новых функций и преимуществ. Среди новых возможностей, стоит отметить такие функции как веб-контроль (ограничивает доступ к веб-сайтам по категориям), управление устройствами, откат обновлений, журналы различных форматов, реализована поддержка RSA Envision и Microsoft NAP. Кроме этого, добавлены новые возможности в ESET Remote Administrator — управление на основе ролей администратора, веб-интерфейс администратора в режиме реального времени, возможность выполнения различных задач и многие другие.

Несколько интереснейших докладов форума были посвящены теме безопасного хранения, обработки и восстановления корпоративных данных. Руководитель отдела клиентской поддержки компании AFLEX DISTRIBUTION Денис Курочкин в режиме онлайн продемонстрировал делегатам процесс восстановления данных с помощью Acronis Backup & Recovery 11.5 —  решения для защиты, резервного копирования и аварийного восстановления данных в физических, виртуальных и облачных средах. Администраторы могут удалённо отслеживать и управлять резервным копированием и восстановлением рабочих станций даже в больших географически распределенных сетях из единой консоли. Благодаря управлению на основе политик и использованию масштабируемых планов резервного копирования можно создавать резервные копии или разворачивать образы одновременно на многих машинах. Гибкие возможности планирования и запуска на основе событий позволяют автоматизировать резервное копирование и предотвращают потери данных.

Второй доклад Дениса Курочкина был посвящен возможностям эффективной виртуализации систем хранения данных. Эксперт представил решение SanSymphony-V от компании DataCore с широким набором функций, которые освобождают системы хранения данных от механических ограничений по выбору вендора оборудования, улучшают характеристики скорости, устойчивости и упрощают процесс использования всех популярных брендов дисковых накопителей. Являясь родоначальником в сфере создания виртуальных сред для систем хранения, DataCore коренным образом оптимизирует экономику системы хранения данных. SanSymphony-V работает с различными сетевыми соединениями, позволяя создавать сетевые хранилища данных SAN, что обеспечивает безопасность  данных, устраняя нежелательные последствия неполадок для бизнеса пользователей и обеспечивая легкое централизованное управление системами хранения данных.

В секции решений для обеспечения непрерывности и устойчивости бизнеса выступил Андрей Каплуненко, консультант по продуктам Kingston Technology Inc. Современный уровень корпоративной мобильности порождает необходимость существования защищенных мобильных устройств передачи информации, поэтому семейство продуктов Kingston Data Travel Encrypted оснащены мощными процессорами шифрования. Флеш-накопители Kingston с аппаратным шифрованием представлены линейкой продуктов DataTraveler Vault Privacy — DT4000-5000 с шифрованием данных по алгоритму AES 256-bit. Данные решения способны обеспечивать защиту от целого ряда скрытых угроз утечки информации. Для ряда устройств доступны такие функции, как централизованная настройка политик паролей, удаленный сброс паролей, удаленное стирание, резервное копирование, аудит файловой активности, и другие возможности.

Инструментарий современного сетевого администратора на примере применения решений Fortinet предложил участникам форума Андрей Ротач, директор по развитию бизнеса компании NetWave. Каждое устройство FortiGate включает в себя широкий набор сетевых функций и функций безопасности, включая межсетевой экран и предотвращение вторжений (IPS), антивирус и противодействие шпионящему и вредоносному ПО, а также web-фильтрацию, антиспам, маршрутизацию/коммутацию, контроль приложений, WAN-оптимизацию и другие возможности. Устройства FortiGate обеспечивают защиту корпоративного класса против сетевых, контентных угроз и угроз прикладного уровня. Динамические обновления с помощью глобального исследовательского центра FortiGuard Labs гарантируют защиту систем от последних угроз. Кроме того, платформы FortiGate обладают сложным сетевым функционалом, таким как отказоустойчивость и виртуальные домены (VDOM), которые дают возможность разделять сети, требующие различных политик безопасности.

Тему сетевой безопасности аппаратного уровня продолжил Иван Мартынюк, главный консультант Представительства D-Link в Украине. Эксперт рассказал об упреждающей архитектуре сетевой безопасности D-Link NetDefend. В новой линейке межсетевых экранов воплощены уникальные технологии, которые в совокупности представляют систему унифицированной защиты от угроз (UTM). Применение базы компонентных сигнатур (IPS), потокового AV-сканирования с использованием сигнатур от Kaspersky Labs и фильтрации WEB-содержимого позволяет распознавать и обеспечивать защиту от известных атак, блокировать вредоносные программы, активно обрабатывать WEB-содержимое, обходя потенциально опасные объекты. Актуальность и эффективность баз данных NetDefend UTM поддерживается сервисом обновлений, доступным на сайте центра безопасности NetDefend D-Link. Функция Zone-Defense обеспечивает совместную работу межсетевых экранов с некоторыми моделями коммутаторов серии xStack, в результате автоматически изолируются инфицированные компьютеры сети, и предотвращается распространение вредоносного трафика.

О решении CYAN Secure Web для обеспечения безопасности на основе прокси-технологий и веб-фильтрации, рассказал Александр Иллюша, ведущий технический специалист компании ГЕЛЕАС. CYAN Secure Web — это высокопроизводительный прокси сервер, который спроектирован для предоставления общей адаптивной безопасности, и удовлетворяет специфичным требованиям для создания масштабируемых веб-фильтров. Можно сказать, что этот продукт не только защищает от угроз извне, но и предотвращает некорректное использование ресурсов интернет сотрудниками компании, устанавливая адекватный контроль и безопасность работы в интернет.

DLP (системы предотвращение утечек конфиденциальных данных)  – наиболее сложные и комплексные продукты информационной безопасности на сегодняшний день. Об одном из таких продуктов рассказал делегатам Александр Хомутов, директор по развитию бизнеса компании ИТ Лэнд, на примере инновационной системы по защите конфиденциальной информации GTB Technologies. Современные DLP-системы основаны на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При выявлении в потоке конфиденциальной информации срабатывает защита, и передача сообщения (пакета, потока, сессии) блокируется или отслеживается. При этом, внедрение DLP-системы начинается с аудита, согласованной разработки и  налаженного функционирования политик корпоративной безопасности в компании.

В своем докладе Александр Хомутов также представил аналитику случайных и умышленных утечек конфиденциальной информации. Данные исследований свидетельствуют, что руководителям в сфере ИБ следует уделить основное внимание контролю сетевого трафика рабочих станций и серверов. Второй шаг – это шифрование ноутбуков и съёмных носителей. При этом нельзя упускать из виду утечки информации на бумажных носителях, которые можно предотвратить только организационными мерами внутри компании.

Семейство продуктов Outpost для защиты локальных сетей и рабочих станций представил делегатам Андрей Козленко, менеджер по работе с партнерами компании ГЕЛЕАС. Среди основных функций Outpost следует выделить обнаружение и деактивацию известных вредоносных и шпионских программ, блокировку новых угроз (или неизвестных антивирусу), безопасность сетевых соединений и контроль приватности работы в Интернет, защиту  от доступа к приватным данным и фильтрацию почты, комплексные средства анализа и другие возможности. Технология SmartDecision, осуществляющая статический анализ запускаемых файлов, на основе множества критериев оценивает потенциальную угрозу и выводит подсказку пользователю о дальнейших действиях. «Облачный» сервис ImproveNet cобирает информацию о локальном взаимодействии приложений на компьютере. Эти новые правила автоматически обновляются у подписчиков ImproveNet и используются для различения вредоносной и безопасной активности.

Александр Рыбка, руководитель по региональному развитию компании Dataway Security, посвятил свой доклад защите корпоративной электронной почты от спама и вирусов, а также ее архивированию. Программный комплекс DataSpam Titan содержит  два антивирусных ядра от всемирно известных производителей Kaspersky & Clam, которые сканируют весь входящий и исходящий трафик, что особенно важно для компаний, которые дорожат своей репутацией и хотят быть уверенными, что их исходящая почта партнерам и клиентам не будет содержать вирусов и другого вредоносного кода. Оба антивирусных ядра имеют автоматическое обновление, что облегчает администрирование системы и обеспечивает непрерывную защиту. Для того, чтобы обеспечить точный и постоянный уровень определения спама, решение DataSpam Titan использует современный многоуровневый подход разделения почтового трафика на спам и нормальные письма, включая политики по отправителю, проверку получателя, анализ ключевых слов, заголовков и содержаний писем, настраиваемые алгоритмы спам рейтинга и другие функции, такие как автоматические белые списки, бонус пересылки, блокирование вложений и прочее.

Использование приложения MailArchiva помогает существенно оптимизировать архивирование корпоративной электронной почты. MailArchiva EE  предлагает уникальный инструментарий,  позволяющий организациям хранить электронную переписку в течение любого периода времени с возможностью осуществления поиска и восстановления писем.  Данное решение позволяет значительно разгрузить сервера компании от хранения электронной почты.

В завершение программы форума руководитель отдела комплексных проектов компании «Ашманов и партнеры Украина» Александр Федотов рассказал о том, почему управление репутацией в Интернете является сегодня настолько важным для компаний, занимающихся публичным бизнесом. Все чаще наблюдаются случаи публикации негатива по отношению к компаниям или физическим лицам, что отрицательно сказывается не только на репутации компаний, но и на ее положении на рынке. Между тем, репутацией компании в интернете можно и нужно эффективно управлять, и это также является важной частью политик информационной безопасности. В этом помогут некоторые простые правила управления репутацией – например, не использовать ложную информацию, и не оставлять без внимания сообщения «обиженных» клиентов. А вот для эффективного отслеживания потока сообщений по поводу большой публичной компании, лучше использовать автоматизированные системы мониторинга сообщений в интернет. На сегодняшний день существует целый класс программных систем отслеживания сообщений в блогах, социальных сетях и других местах виртуального обитания клиентов компании. Во многих случаях, управление репутацией в интернет целесообразно отдавать на аутсорсинг профессиональным операторам данных услуг.

Доклады экспертов VI-й международного Security Innovation Forum 2012 сопровождал высокий интерес делегатов к представленным решениям, о чем можно судить по оживленным дискуссиям и вопросам к выступающим практически после каждой презентации. На стендах компаний-партнеров участники форума имели возможность детально оценить преимущества современных средств защиты сети и мобильных устройств. Объединив важнейшие тематики и актуальные тенденции сферы ИБ,  Security Innovation Forum подтвердил свой статус ключевого мероприятия в сфере информационной безопасности.