Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Сокращаейте свои издержки, повысив затраты киберпреступников!
О стратегических планах компании, а также о необходимости применения проактивного подхода в области информационной безопасности рассказал Дмитрий Слободенюк, директор ARinteg.
В последнее время рынок информационных технологий и сегмент информационной безопасности претерпевают значительные изменения. Касается это не только последних тенденций в области информатизации (мобильность, облачные технологии и т.д.). Серьезные и не легко устраняемые DDoS-атаки на важные web-ресурсы, возросшее число угроз и их характер, ошибки по причине «человеческого фактора» — все это является показателем того, что в настоящее время киберпреступность переживает сензитивный период развития.
— Причину этого я вижу в том, что в течение последних месяцев бизнес направляет большую часть внимания, ресурсов и усилий на экономические показатели, тревожные ожидания кризиса и предстоящих проблем.
Очевидно, что при недостаточном внимании к вопросам информационной безопасности, корпорации могут столкнуться с серьезными трудностями, преодолеть которые будет тем сложнее, чем дальше это зайдет?
— Я работаю в области информационной безопасности почти 20 лет и сейчас, как никогда, понимаю, что компаниям необходимо применять комплексный подход к обеспечению защиты корпоративной инфраструктуры. В сегодняшний условиях нужно сменить установку, что информационная безопасность— это ответ на уже произошедшие инциденты. Настало время для проактивного подхода к защите ИТ-ресурсов предприятия.
Подобные изменения не могут затронуть только одну отдельную систему или подсистему ИТ-инфраструктуры. Для достижения желаемого результата эти изменения должны коснуться всей информационной системы и всех задач, стоящих перед ней.
— ARinteg стремится подбирать решения, которые не только инновационны и способны решать современные задачи, но и те, что могут быть интегрированы в одну большую, комплексную систему. Приведу пример: не вызывает сомнения, что межсетевой экран — этоодин из наиболее значимых компонентов в обеспечении информационной безопасности. Время идет, появляются новые угрозы, и их количество возрастает в геометрической прогрессии. Пользователи, приложения сейчас используют нестандартные порты, туннелирование SSL и другие методы обхода систем защиты. Соответственно, системному администратору необходимы более современные пути решения данной проблемы. Одним из наших стратегических продуктов на данный момент являются межсетевые экраны нового поколения от компании Palo Alto Networks, применяющие абсолютно новый подход: идентификация пользователей, а не IP-адресов; идентификация приложений, а не портов; сканирование в реальном времени; высокая пропускная способность и т.д.
В дополнение, отмечу, что немаловажной задачей, которая стоит перед системными администраторами, связана с политиками безопасности тех же межсетевых экранов. Большое количество устройств, их разнородность (мультивендорность), сотни и тысячи правил делают процесс их обработки и управления ими трудозатратным и не застрахованным от ошибок. Первым правилом снижения рисков и повышения эффективности эксплуатации межсетевых экранов в настоящее время является их интеллектуальная автоматизация. Хотите, чтобы инвестиции окупились? Повышайте автоматизацию. Одним из лидирующих производителей в данной области на сегодняшний день является компания AlgoSec, поставляющая комплекс решений с запатентованной технологией «глубинного анализа политик», что, несомненно, предоставляет заказчикам превосходный анализ и значительно повышает точность эксплуатации.
Два вышеприведенных примера являются лишь частью того, что вы подразумеваете под «созданием комплексной системы информационной безопасности». Наверняка здесь важно учитывать и массу других актуальных задач и потребностей заказчика?
— Мне бы хотелось донести главный принцип — инвестиции в создание современных интегрированных систем информационной безопасности «сегодня» позволят вам избежать издержек «завтра». Чтобы достигнуть этого, необходимо создавать дополнительные барьеры для неправомерной деятельности киберпреступников посредством внедрения комплексных решений и применения проактивного подхода в области обеспечения информационной безопасности.
Хочу заметить, мы открыли представительство в УрФО не для того, чтобы увеличить борьбу за покупателя программного обеспечения среди существующих игроков регионального рынка. Напротив, мы готовы предложить другим системным интеграторам сотрудничество в области реализации по-настоящему крупных и комплексных проектов. Проектов, которые позволят решить весь ряд или значительную часть из существующих «брешей» информационных систем заказчиков.
Поделиться: |
|
|
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"