Сокращаейте свои издержки, повысив затраты киберпреступников!

О стратегических планах компании, а также о необходимости применения проактивного подхода в области информа­ционной безопасности рассказал Дмитрий Слободенюк, директор ARinteg.

В последнее время рынок информационных технологий и сегмент информационной безопасности претерпевают значительные изменения. Касается это не только последних тенденций в области информатизации (мобильность, облачные технологии и т.д.). Серьезные и не легко устраняемые DDoS-атаки на важные web-ресурсы, возросшее число угроз и их характер, ошибки по причине «человеческого фактора» — все это является показателем того, что в настоящее время киберпреступность переживает сензитивный период развития.

— Причину этого я вижу в том, что в тече­ние последних месяцев бизнес направляет большую часть внимания, ресурсов и усилий на экономические показатели, тревожные ожидания кризиса и предстоящих проблем.

Очевидно, что при недостаточном внимании к вопросам информационной безопасности, корпорации могут столкнуться с серьезными трудностями, преодолеть которые будет тем сложнее, чем дальше это зайдет?

— Я работаю в области информационной безопасности почти 20 лет и сейчас, как ни­когда, понимаю, что компаниям необходимо применять комплексный подход к обеспече­нию защиты корпоративной инфраструкту­ры. В сегодняшний условиях нужно сменить установку, что информационная безопас­ность— это ответ на уже произошедшие инциденты. Настало время для проактив­ного подхода к защите ИТ-ресурсов пред­приятия.

Подобные изменения не могут затронуть только одну отдельную систему или подсистему ИТ-инфраструктуры. Для достижения желаемого результата эти изменения должны коснуться всей информационной системы и всех задач, стоящих перед ней.

— ARinteg стремится подбирать решения, которые не только инновационны и способ­ны решать современные задачи, но и те, что могут быть интегрированы в одну большую, комплексную систему. Приведу пример: не вызывает сомнения, что межсетевой экран — этоодин из наиболее значимых компонентов в обеспечении информационной безопасно­сти. Время идет, появляются новые угрозы, и их количество возрастает в геометрической прогрессии. Пользователи, приложения сей­час используют нестандартные порты, тун­нелирование SSL и другие методы обхода систем защиты. Соответственно, системно­му администратору необходимы более со­временные пути решения данной проблемы. Одним из наших стратегических продуктов на данный момент являются межсетевые экра­ны нового поколения от компании Palo Alto Networks, применяющие абсолютно новый подход: идентификация пользователей, а не IP-адресов; идентификация приложений, а не портов; сканирование в реальном времени; высокая пропускная способность и т.д.

В дополнение, отмечу, что немаловажной задачей, которая стоит перед системными администраторами, связана с политиками безопасности тех же межсетевых экранов. Большое количество устройств, их разно­родность (мультивендорность), сотни и ты­сячи правил делают процесс их обработки и управления ими трудозатратным и не за­страхованным от ошибок. Первым правилом снижения рисков и повышения эффектив­ности эксплуатации межсетевых экранов в настоящее время является их интеллектуаль­ная автоматизация. Хотите, чтобы инвести­ции окупились? Повышайте автоматизацию. Одним из лидирующих производителей в дан­ной области на сегодняшний день является компания AlgoSec, поставляющая комплекс решений с запатентованной технологией «глу­бинного анализа политик», что, несомненно, предоставляет заказчикам превосходный анализ и значительно повышает точность эксплуатации.

Два вышеприведенных примера являются лишь частью того, что вы подразумеваете под «созданием комплексной системы информационной безопасности». Наверняка здесь важно учитывать и массу других актуальных задач и потребностей заказчика?

— Мне бы хотелось донести главный прин­цип — инвестиции в создание современных интегрированных систем информационной безопасности «сегодня» позволят вам избе­жать издержек «завтра». Чтобы достигнуть этого, необходимо создавать дополнительные барьеры для неправомерной деятельности киберпреступников посредством внедрения комплексных решений и применения про­активного подхода в области обеспечения информационной безопасности.

Хочу заметить, мы открыли представи­тельство в УрФО не для того, чтобы увели­чить борьбу за покупателя программного обеспечения среди существующих игроков регионального рынка. Напротив, мы готовы предложить другим системным интеграто­рам сотрудничество в области реализации по-настоящему крупных и комплексных про­ектов. Проектов, которые позволят решить весь ряд или значительную часть из суще­ствующих «брешей» информационных систем заказчиков.