Cisco: рекомендации »Ѕ-политики на 2008 г.

image

“еги: Cisco, безопасность

≈жегодный отчет Cisco о безопасности за 2007 г. (2007 Cisco Annual Security Report), содержит подробный обзор наиболее острых проблем, возникших в этой области за прошедший год.

 омпани€ Cisco опубликовала первый годовой отчет на эту тему угроз »Ѕ. ¬ нем определены риски и проблемы, с которыми все чаще сталкиваютс€ компании, государственные организации и частные лица, и даны рекомендации по их преодолению.

≈жегодный отчет Cisco о безопасности за 2007 г. (2007 Cisco Annual Security Report), содержит подробный обзор наиболее острых проблем, возникших в этой области за прошедший год.  роме того, в отчете даютс€ прогнозы по безопасности на 2008 г. и публикуютс€ рекомендации ведущих специалистов, таких как главный директор Cisco по вопросам безопасности ƒжон —тюарт (John Stewart) и вице-президент Cisco по гаранти€м дл€ заказчиков и программам безопасности ƒэйв √оддард (Dave Goddard). ќтчет Cisco описывает угрозы семи категорий, многие из которых выход€т за рамки традиционной защиты контента. Cisco говорит о сетевых у€звимост€х, физических угрозах, юридических угрозах, доверии, идентификации, человеческих слабост€х и угрозах геополитического характера.

¬ отчете говоритс€, что угрозы безопасности и атаки станов€тс€ все более сложными и приобретают глобальный характер. ѕо€вление новых IP-устройств, приложений и способов коммуникаций создает новые возможности дл€ злоумышленников.

–аньше вирусы и черви (Code Red, Nimda и прочие) атаковали компьютерные системы, чтобы нанести им значительный ущерб и прославить своих создателей. ѕо мере развити€ интернета и электронной коммерции стали по€вл€тьс€ комплексные угрозы (фишинг-атаки через спам, программы-роботы и т.д.), предназначенные дл€ кражи денег и личной информации. ќни уже работают так, чтобы не привлекать к себе лишнего внимани€.

ѕо мнению ƒжона —тюарта, »Ѕ давно вышла за рамки борьбы с вирусами и спамом и часто включает в себ€ юридические, идентификационные и геополитические факторы. « иберпреступность развиваетс€ буквально на наших глазах, использу€ хорошо известные электронные методы, - говорит —тюарт. - »нформационна€ безопасность перестала быть дуэлью между пользователем и вирусом или фишинг-атакой. ”грозы используют методы социальной инженерии и технологии, пользуютс€ отношени€ми довери€ и повсеместным доступом. ¬ современном мире защита бизнеса, персональной информации и даже государства требует большой согласованности действий между сторонами, которые раньше почти не сотрудничали. Ёто отделы информационной безопасности частных компаний и государственных учреждений, правоохранительные органы, конечные пользователи и просто граждане. ¬се они станов€тс€ жертвами атак, и именно поэтому они должны стать союзниками. Ёффективность национальной, корпоративной и личной безопасности во многом зависит от сотрудничества и согласованности действий всех перечисленных лиц и организаций».

ѕо мнению —тюарта и √оддарта, чтобы организовать сотрудничество, нужно хорошо знать, чему противосто€ть. ¬ отчете Cisco приводитс€ несколько рекомендаций по каждой из семи категорий риска. ¬от наиболее важные из них:

* ѕроведение регул€рных проверок наиболее привлекательных целей дл€ атак в своей организации и оценка возможных каналов распространени€ атак. «’акерское прощупывание корпоративной сети часто превращаетс€ в разрушительную атаку, если компани€ не пользуетс€ элементарными методами защиты: средствами распознавани€ атак на хост-системах, патчами и новейшими коррекционными модул€ми дл€ операционной системы и регул€рными проверками», - говорит ƒжон —тюарт.

* ѕонимание того, что хакеры используют дл€ атак наиболее частотные методы поведени€ пользователей. «’акеры, как правило, следуют за большинством, - отмечает ƒэйв √оддарт. -  аждый раз, когда в сети по€вл€етс€ новое приложение или устройство, вместе с ним приход€т новые риски и угрозы».

* ѕревращение сотрудников, пользователей и граждан из пассивных наблюдателей в активных участников процесса защиты информации и сетей. »“-отделы должны руководить этой работой, а не вести ее в одиночку.

* ќбучение вопросам безопасности должно стать важной приоритетной задачей.  омпании, поставщики средств безопасности и государственные организации должны выделить средства на распространение знаний о сетевых угрозах и обучение методам защиты. Ёти усили€ требуют согласованности действий между всеми отраслевыми компани€ми, как партнерами, так и конкурентами.

* »нституционализаци€ образовани€ по теме «информационно-технологическа€ безопасность». ¬ключение этой дисциплины в школьную программу.

* ѕри строительстве безопасной сети следует обращать внимание не только на ее производительность, но и на поддержку групповой работы, инспекций, адаптации и комплексного решени€ проблем безопасности на всех сетевых уровн€х - от шлюзов и серверов до настольных и мобильных устройств.

* ѕоставщики систем безопасности должны предлагать комплексные решени€, которые распростран€ютс€ на сетевую инфраструктуру, приложени€ разных типов и данные.


или введите им€

CAPTCHA
1
24-12-2007 16:16:36
ќчень радуют гиперссылки на секурелабе: куча ссылок на свои же новости по сиску и »Ѕ, а вот ссылочки на оригинал отчета нет.
0 |
24-12-2007 16:33:09
http://www.google.ru/search?q=2007+Cisco+Annual+Security+Report
0 |
24-12-2007 18:10:27
Ќу ты приколист —сылка проста€ - http://www.cisco.com/security
0 |
25-12-2007 09:36:15
«ато по первой ссылке больше прочей инфы и комментариев)
0 |
1
25-12-2007 20:02:25
> ѕроведение регул€рных проверок наиболее > привлекательных целей пентесты, ага. > ѕревращение сотрудников, пользователей ... из > пассивных наблюдателей в активных участников > процесса защиты информации и сетей. сколько будут платить за превращение из пассива в актив ? правильно, 0.00. может, люминиевую медальку будут давать ? правильно, будут лишь забивать, посылать и возбуждать уголовные дела. ну и кому это надо ? > ќбучение вопросам безопасности должно стать важной > приоритетной задачей. ... > ¬ключение этой дисциплины в школьную программу. офигеть ! только школьников в »Ѕ и не хватало, все остальные категории населени€ уже там. вывод: аффтары далеки от жизни и мысл€т методами ћанилова (в сша не изучают √огол€ ? очень жаль).
0 |
1
27-12-2007 00:58:24
учат же в школе правилам безопасного поведени€ на улице, типа как правильно дорогу переходить. ничего страшного, если первоклашкам и про безопасность в нете расскажут - очень правильно...
0 |
1
25-12-2007 20:27:24
киско в шредер нах и неипЄт
0 |
26-12-2007 01:07:04
ќдни общие фразы...
0 |