Symantec: пора пересмотреть подход к безопасности

image

Теги: Symantec, безопасность

31 мая 2011 года в Москве прошла ежегодная технологическая конференция Symantec Technology Day. В этом году мероприятие было посвящено новейшим технологиям в области информационной безопасности и резервного копирования, оптимизации хранения данных и обслуживания инфраструктуры.

31 мая 2011 года в Москве прошла ежегодная технологическая конференция Symantec Technology Day. В этом году мероприятие было посвящено новейшим технологиям в области информационной безопасности и резервного копирования, оптимизации хранения данных и обслуживания инфраструктуры.

Вице-президент Symantec по развивающимся рынкам Кевин Айзек, открывая конференцию, подчеркнул, что сейчас всем корпорациям необходимо пересмотреть подход к обеспечению безопасности информации.

Если в 90-х вирусы распространялись, в основном, через дискеты, то теперь для этого используется глобальная сеть. «Все вращается вокруг людей и информации». К тому же информации становится все больше и больше, за год ее объем увеличился на 62%. При этом неструктурированные данные составляют более половины данных. Все эти огромные объемы информации нужно хранить, защищать, восстанавливать после сбоев и так далее.

Между тем от кибератак сегодня страдают и корпорации, и обычные люди, и государства. А современные вредоносные программы представляют собой уже не кустарный продукт, а продукт качественный, прекрасно разработанный.

Современный тренд – мобильные технологии. Использование мобильного доступа к данным возросло многократно, при этом, приходится констатировать факт, что в случае серьезной кибератаки никакой антивирус не поможет.

Кевин Айзек отметил еще один тренд - технологию виртуализации. В ближайшие годы до 70% серверов в мире будут виртуализированы. Стоимость хранения будет повышаться. Как бы то ни было, но и «облачные» технологии развиваются (в некоторых странах Cloud computing является одной из самых быстрорастущих областей ИТ). Что касается Cloud, то здесь естественно встают вопросы, как эту технологию использовать наиболее эффективно, как защищаться от сбоев, какой будет стратегия выхода, и так далее.

Чтобы повысить эффективность работы с данными, имеется несколько рекомендаций. Во-первых, классифицировать данные, чтобы понять, что нужно хранить и защищать, а что – нет. Далее, следует устранить окно резервного копирования, проще говоря, бэкап делать нужно очень быстро. Следующее – дедупликация данных, которую нужно научиться производить везде – от ЦОДов до рабочих станций. И, наконец, стоит продумать, как защищаться от различного вида угроз.

Вице-президент и технический директор группы корпоративной информационной безопасности Symantec Шон Доэрти подчеркнул, что сегодня киберпреступность представляет собой целую отрасль, причем этот бизнес гораздо более прибыльный, чем торговля наркотиками. Поэтому не вызывает удивления, что за последние годы наблюдается взрыв киберпреступности. Теперь хакерские атаки нацелены, как на похищение персональных данных, так и на хищение промышленных секретов (шпионаж).

Хакеры сегодня проводят настоящие кибервойны. Недавними жертвами кибервойн стали корпорация Sony и автомобильный концерн Honda. Год назад, 13 июля 2010 года было обнаружено уникальная форма вредоносного ПО (Stunxnet), цель которого была установка контроля над промышленными предприятиями в любой стране мира. Жертвой внедрения такого ПО стало предприятие по обогащению урана в Иране. Однако этим все не ограничилось. Вредоносный код стал распространяться дальше. Он способен внедряться даже на те предприятия, которые отключены от глобальной сети. Вирус распространяется через флэшки, которыми пользуются сотрудники для переноса данных. Для внедрения вирус использует уязвимости, всегда имеющиеся в приложениях. Шон Доэрти назвал Stunxnet «ПО военного качества». Кибершпионы в своей деятельности ориентируется на три основных современных технологических тренда: «облако», виртуализация, мобильность.

На конференции представители компании Symantec объявили о выходе бета-версии своего продукта Symantec Endpoint Protection 12. Это корпоративное решение для защиты рабочих станций и других устройств, подключенных к сети. Новая версия решения, по словам разработчиков Symantec, сможет определять и блокировать новейшие сложные угрозы «точнее и быстрее любого другого продукта».

Защита в Symantec Endpoint Protection 12 основана на использовании сигнатур, эвристических и поведенческих методах, а также системах предотвращения вторжений. Основные компоненты данного решения теперь используют репутационные технологии и подключены к онлайн-базе данных Insight. Эта технология, разработанная Symantec, анализирует анонимные данные о распространении программ более чем на 175 миллионах компьютерах клиентов и автоматически присваивает высокоточные рейтинги безопасности более чем 2,5 миллиардам уникальных файлов.

Решение Symantec Endpoint Protection 12 использует «облачные» технологии, которые позволяют на 70% снизить нагрузку на систему во время ее сканирования с использованием технологии Insight. По словам разработчиков, данное решение обеспечивает комплексную защиту от всех типов атак и оптимизирован для работы в виртуальных средах. Комплекс технологий, использованных в данном решении, существенно снижает нагрузку на виртуальные серверы, попадающие в «антивирусные штормы» (сканирование, поглощающее ресурсы системы при одновременном запуске сканирований на нескольких виртуальных машинах), позволяет ускорить работу системы. Данное решение разработано и для предприятий малого и среднего бизнеса.

Делегатам конференции также был представлен Андрей Вышлов, назначенный на должность главы представительства Symantec в России и СНГ с 1 июля 2011 года. Андрей Вышлов перешел на работу в Symantec из компании HP, где он работал с 2000 года.


или введите имя

CAPTCHA
Doloto
01-06-2011 17:36:51
Возможно в случае корпораций это и так, но и админы там не пальцем деланные. В случае же контор на 200-300 компов 99.9999% всякой фигни вылазает с флешек, дисков и кривых рук юзарей.
0 |
ololo
01-06-2011 20:13:37
Это потому что сети таких админов целенаправленно не атаковали, либо админы атаку пропустили. Поэтому они ошибочно полагают, что во всём виноваты пользователи. Знали быкартину в целом - уволились бы из-за угрызений совести.
0 |