Решение проблем информационной безопасности, связанных с групповой работой, приложениями Web 2.0 и нормативными требованиями
Статья Гастона Танойра (Gaston Tanoira), руководителя подразделения Cisco по продвижению продуктов информационной безопасности на быстроразвивающихся рынках
🕛 20.05.2008, 19:59
Мы живем в сетевом мире, перед которым стоят непростые проблемы в области безопасности. Эти проблемы возникают не только из-за роста "квалификации" злоумышленников, но и в результате появления новых революционных технологий. Недавно на рынке стали быстро распространяться новые средства групповой работы и коммуникаций, резко повышающие гибкость бизнеса и дающие огромный прирост производительности труда. Появились новые пользовательские приложения, основанные на технологиях Web 2.0, Web-сервисах и сервисно-ориентированной архитектуре (SOA), позволяющие работать в любом месте и в любое время. Средства безопасности должны адаптироваться к новым условиям и закрыть новые бреши, в которые могут проникнуть разного рода любители «насолить» другим людям и откровенные преступники. Новые возможности виртуализированных приложений создают благоприятные условия для тщательно продуманных преступных действий длительного характера, нацеленных на получение криминальных доходов. Как реагируют на эти угрозы коммерческие организации и поставщики средств безопасности? За последние годы периметр корпоративной сети стал намного прозрачней, чем раньше. Групповые приложения с совместным использованием виртуальных ресурсов предоставили внешним пользователям прямой доступ к вашим внутренним системам и данным. Спам, шпионские программы и другие вредоносные средства используют человеческие слабости конечных пользователей и часто добиваются успеха, несмотря на усиление "круговой обороны" и внедрение новых технологий защиты. Если раньше атаки совершали искатели славы любой ценой, то сегодня главный побудительный мотив злоумышленников - корысть. Коммерческая направленность большинства атак порождает новые методы взлома, которые становятся все более скрытными. Хакеры все чаще растягивают атаки во времени и проводят длительные подготовительные операции, которые завершаются мгновенной крупной кражей. Еще одна проблема связана с потерей данных. Информация может уходить из компании по разным каналам: через пользовательские дискеты и "флэшки", электронную почту, средства резервирования и т.д. По этим же каналам могут распространяться и вредные программы (как правило, это происходит не сразу, а в результате длительного многошагового процесса). К примеру, по электронной почте вам приходит сообщение со ссылкой на вроде бы известный сайт, однако при нажатии на эту ссылку пользователь попадает совсем в другое место, откуда и начинается атака. Ваш компьютер подключается к хакерской сети, и на него загружаются троянские программы для записи нажатий клавиш (так злоумышленники узнают ваши пароли) и скачивания критически важных данных, которые начинают уходить за пределы вашей организации. Для решения новых проблем безопасности необходим широкий системный подход. До сих пор в качестве "решений" в данной области предлагались не решения, а отдельные продукты. Для защиты от вирусов устанавливался антивирус, для защиты от сетевых червей - система предотвращения вторжений и т.д. Такой "точечный" подход к безопасности хорошо зарекомендовал себя в прошлом, но сегодня проблема безопасности стала комплексной и требует комплексных решений. Так, например, для удовлетворения нормативных требований к защите карточных платежей (PCI) нужно выполнить 12 конкретных задач. Здесь отдельные продукты уже не помогут - нужен широкий системный подход. Cisco разрабатывает и предлагает заказчикам решения, надежно защищающие бизнес. Эти решения поставляются в рамках стратегии "самозащищающейся сети" (Cisco Self-Defending Network). Такой подход оптимизирует управление информационно-технологическими рисками, помогает удовлетворять нормативные требования, упрощает внедрение общих корпоративных и защищает критически важные активы при одновременном сокращении административной нагрузки и общей стоимости владения. Стратегия Cisco Self-Defending Network использует комплексные функции защиты оконечных устройств, сети, контента и приложений. В результате мы получаем комплексный подход к защите данных и решению проблем безопасности. Последние разработки в области "самозащищающихся сетей" и установление партнерских отношений между Cisco и другими ведущими компаниями, такими как EMC, показывают, что Cisco делает все возможное для защиты заказчиков от новых угроз, появляющихся в современных сетях. Более подробную информацию по этим вопросам можно получить на странице http://www.cisco.com/en/US/products/hw/vpndevc/index.html/.