Сетевая безопасность. Актуальные проблемы и их решения

image

Теги: безопасность, IBM, X-Force, хакер, инсайдер, DDoS

25 июня 2010 года в Санкт-Петербурге прошел семинар "Сетевая безопасность. Актуальные проблемы и их решения", в рамках которого вице-президент IBM Security Products Роб Лэмб  выступил с докладом о результатах исследований группы IBM X-Force в области информационной безопасности.

25 июня 2010 года в Санкт-Петербурге прошел семинар "Сетевая безопасность. Актуальные проблемы и их решения".

Основной темой семинара стала дискуссия об информационной чистоте трафика, который телеком-операторы доставляют своим клиентам — физическим и юридическим лицам. Недостаточное внимание этой стороне обслуживания клиентов, по общему мнению, до последнего времени обуславливалось позицией самих операторов, которые получают плату за трафик, но не за его очистку от спама, вирусов и других информационных угроз. Однако сегодня операторы связи начали осознавать необходимость активной очистки трафика и интересуются наиболее современными технологиями в этом направлении, что и послужило поводом для присутствия их руководителей на мероприятии.

В рамках семинара Роб Лэмб выступил с докладом о действиях исследовательской группы IBM X-Force в области информационной безопасности. Эта исследовательская группа IBM работает над совершенствованием ядра продуктов безопасности IBM, а также распространяет информацию об угрозах и ландшафте безопасности в мировом сообществе.

Согласно сведениям IBM X-Force, основным источником угроз по-прежнему является такое популярное ПО как интернет-браузеры. Новинкой атак последних лет стал перенос усилий хакеров с браузеров на веб-приложения, через которые можно получить доступ непосредственно к базам данных компаний, имеющим особую ценность. Стабильно невысок процент устранения уязвимостей, — до 60% обнаруженных ежегодно уязвимостей не имеют на конец года специальных заплат (патчей) от производителей ПО.

Наибольшей опасности подвержены учетные записи привилегированных пользователей, то есть системных администраторов. «Сегодня контроль действий привилегированных пользователей — это обязательное требование со стороны различных стандартов и регулирующих органов», — сказал г-н Лэмб, имея в виду, что неправомерные действия в их отношении могут производиться как извне компании, так и самими недобросовестными сотрудниками. Рост количества угроз, связанных с привилегированными пользователями, — это в том числе инсайдерские угрозы, когда сотрудники либо осознанно воруют данные у своей компании, либо по неосторожности позволяют это сделать другим.

Наиболее актуальными и трудно решаемыми проблемами сетевого трафика участники семинара назвали DDoS-атаки. Для распознавания такой атаки на ранних стадиях специалисты IBM советуют устанавливать различные продукты обеспечения безопасности во всех ключевых точках: на всех уровнях сети, на серверах и рабочих станциях. Соединив эти продукты с центральной консолью анализа событий, можно получать информацию о DDoS-атаках на ранних стадиях. Этот прием используется в практике крупнейших национальных операторов США. Меньшим организациям IBM советует применять аутсорсинговый подход и привлекать сторонних специалистов для обеспечения безопасности внутри компании.


или введите имя

CAPTCHA
52030
28-06-2010 10:08:21
Что же не слова о так популярных последнее время в рекламе облаках? Обнаружение ддос-атаки на ранней стадии, это как? За 3 дня? Где мнение экспертов о софте адоба и мелкомягких, цензура вырезала?
0 |
85556
28-06-2010 11:16:32
Где мнение экспертов о софте адоба и мелкомягких, цензура вырезала?Проблема без решения, поэтому не обсуждали, ибо Сетевая безопасность. Актуальные проблемы и их решения
0 |
LodeRunner
28-06-2010 11:36:39
Ддос-атака определяется элементарно. Список IP-адресов атакующих рассылается по провайдерам, которые принимают меры по отключению от Интернета зараженных компьютеров, штрафуя владельцев на сумму месячного платежа. И не нужно никаких централизованных диспетчерских информационной чистоте трафика, за его очистку от спама, вирусов и других информационных угрозЭто занятно. Я имею ввиду рассуждения дилетантов, что нужно, а что не нужно. Ведь фильтрация всей информации невозможна в принципе. основным источником угроз по-прежнему является такое популярное ПО как интернет-браузерыОтвет неверный. Основной угрозой является терроризм, в лице пещерных людей.
0 |
77278
28-06-2010 11:44:59
Список IP-адресов атакующих рассылается по провайдерамАга, человек во время ддоса на сайт зашел (а боты ддосера умные, делают также), и он уже в списке атакующих, попал на бабло. Дальше больше, страшные хакеры подкинули список ИП...
0 |
LodeRunner
28-06-2010 12:00:39
А мне до лампочки!
0 |
43733
28-06-2010 12:30:18
До тех пор пока именно вы не зашли на злосчастный сайт вовремя ддоса.
0 |
LodeRunner
28-06-2010 12:52:15
От того, что я один раз во время ддоса зайду на сайт ничего не будет, ибо принимают мерыозначает - проводят мероприятия по детектированию и обезвреживанию зараженных компьютеров, при наличии вирусной активности.
0 |
03046
28-06-2010 14:28:30
Поподробнее про алгоритм 99% детектирования бота можно?
0 |
123
28-06-2010 20:15:41
Если винда-значит бот
0 |
Быдло
29-06-2010 00:15:37
Стабильно невысок процент устранения уязвимостей, — до 60% обнаруженных ежегодно уязвимостей не имеют на конец года специальных заплат (патчей) от производителей ПО. так вот же слова про аддоб и микрософт
0 |