27 ноября в Киеве состоялась конференция «Технологии безопасности Cisco». В ней приняли участие более 300 представителей украинского бизнеса и государственных организаций, а также специалисты Cisco в области защиты информации.


Круглый стол собрал представителей прессы и специалистов Cisco
Круглый стол собрал представителей прессы и специалистов Cisco
Открыло конференцию совместное выступление бизнес-консультанта компании в области безопасности Алексея Лукацкого и Филиппа Роггебанда, менеджера по продуктам Cisco в Европе и на развивающихся рынках. В своем докладе они представили две стороны безопасности: с точки зрения хакеров и с точки зрения специалистов по защите информации. В ходе круглого стола для прессы сотрудники Cisco рассказали об особенностях решений компании, их будущем и значении для заказчиков при любых экономических условиях, однако в фокусе все же находился мировой финансовый кризис и его влияние на безопасность — физическую и информационную.

По словам Владислава Радыша, директора по развитию бизнеса Cisco в Украине, унификация сервисного пространства — это целостная рыночная тенденция, не исключающая и сферы безопасности. В результате разнообразных модернизаций заказчики стремятся получить единое открытое решение для всех задач. В настоящее время, подчеркнул В.Радыш, ясно, что единственный возможный путь развития, к примеру, технологии IP — это интеграция передачи голоса и данных. Развитие решений безопасности имеет общий с развитием IP вектор. При этом разнообразные услуги по обеспечению физической безопасности понемногу приобретают признаки классических сетевых сервисов, и если 5—6 лет назад главным предметом волнений корпораций была защита периметра сети, то сейчас руководители предприятий хотят знать, соответствует ли физическое нахождение сотрудников внутренним требованиям, а их деятельность — ролевым политикам доступа к программному и аппаратному обеспечению. В этой ситуации объединение задач физической и информационной безопасности логично и обоснованно.

Как правило, применение комплексных решений оптимизирует расходы, направленные на функционирование отдельных компонентов. Однако не каждая компания может позволить себе быстрый переход к сервисам унифицированной безопасности ввиду их высокой стоимости. Тем не менее Владислав Радыш отметил, что и  в Украине есть примеры внедрений «с нуля». При этом заказчики самостоятельно определяли необходимый их бизнесу уровень аналитики, а специалисты Cisco и компаний-партнеров обеспечивали его на базе широкого ассортимента оборудования.

В продолжение круглого стола Филипп Роггебанд и Анастасия Марченко, системный инженер Cisco,  рассказали о решениях компании для защиты конечных точек и видеоаналитики.

По словам г-на Роггебанда, недавнее приобретение компании Okena позволило Cisco расширить концепцию самозащищающейся сети Cisco Security Agent (CSA), внеся в нее решения для защиты конечных точек. Поскольку подобные продукты выполняют скорее информативную, нежели защитную функцию (осуществляют поведенческий анализ приложений и др.), их дальнейшую разработку необходимо выполнять вместе с развитием антивирусных программ. В качестве примера Ф. Роггебанд привел случай с ИТ-инфраструктурой американского телеканала CNN, пораженной вирусом Zoto. По данным Cisco, компоненты системы телеканала, находившиеся под защитой CSA, не пострадали от этой классической «атаки нулевого дня». Однако развиваются не только технологии защиты, но и методы нападения: с 2005 года до сегодняшнего дня зарегистрировано 25 версий данного вируса.

Развитие CSA продолжается, хотя в настоящий момент эту концепцию рассматривают скорее в разрезе информационной безопасности. Однако приоритетом для Cisco, как было сказано ранее, является комплексная защита предприятий, включая и физический уровень. Это неосуществимо без видеоаналитических решений. По словам Анастасии Марченко, сегодня компания предлагает платформу, объединяющую все системы безопасности с открытым интерфейсом. Эта система является продуктом альянса Physical Security Interoperability Alliance, созданного вместе с 19 другими компаниями. Деятельность альянса направлена на развитие сотрудничества между производителями устройств физической безопасности — с тем, чтобы выпускаемые устройства контроля  физического доступа в помещение имели унифицированный интерфейс с точки зрения доступа к сети, а клиенты не сталкивались с вечной проблемой совместимости. 


Филипп Роггебанд: «Евангелическая деятельность не теряет своего значения»
Филипп Роггебанд: «Евангелическая деятельность не теряет своего значения»
Программный продукт Cisco в этой области — Video Alliance Manager — позволяет построить масштабируемое решение по видеонаблюдению. Он также служит ядром системы, аккумулируя в себе информацию обо всех сферах деятельности организации, а  в случае необходимости выполняет функции управления и оповещения. К Video Alliance Manager могут быть подключены разнообразные аналитические системы, применяемые сегодня в розничной торговле, государственных учреждениях и пр.

Возвращаясь к теме самозащищающихся сетей и сугубо информационной безопасности клиентов, Филипп Роггебанд рассказал о репутационных сервисах, предоставляемых Cisco и другими разработчиками. Этот вид деятельности Cisco получил развитие благодаря приобретению компании IronPort около полутора лет назад.

В свое время этот производитель представил некоторые продукты для защиты корпоративной и операторской электронной почты. Шлюзы безопасности IronPort C-Series и IronPort X-Series, а также устройства управления IronPort M-Series позволяли более эффективно бороться со спамом, поскольку, по данным разработчиков, их пропускная способность была почти в 5 раз выше, чем у конкурентных решений. Платформа S-Series стала обновлением этой линейки решений. Она включает набор процессоров и программное обеспечение IronPort AsyncOS с репутационными фильтрами IronPort Web Reputation Filters, а также множество одновременно работающих систем сканирования и распознавания вредоносных программ. Все это позволяет новому устройству работать, не снижая общей производительности сети и не увеличивая задержки при защите большого количества пользователей.


Анастасия Марченко: «Унифицированный интерфейс — решение проблемы совместимости»
Анастасия Марченко: «Унифицированный интерфейс — решение проблемы совместимости»
 В продуктовой линейке IronPort S-Series появилась новая аппаратная модель IronPort S660, предназначенная для крупных корпоративных центров обработки данных. Одно такое устройство, по данным специалистов компании, способно поддерживать до 30 тысяч пользователей. Другая новинка — IronPort S360 — представляет собой устройство для защиты компаний среднего размера (до 10 тысяч пользователей). IronPort S160 предлагает полномасштабное решение для малого и среднего бизнеса.

На базе этих продуктов компании удалось создать центр анализа угроз (Threat Operations Center) — масштабное решение для мониторинга сетей крупнейших интернет-провайдеров и компаний по всему миру. Один из отделов центра, SenderBase, отслеживает более 30 процентов мировых сообщений. В системе мониторинга участвует более 100 тысяч организаций. Анализ информации об атаках на сеть, поведенческий анализ — не полностью автоматизированный процесс. Команда специалистов обеих компаний анализирует глобальный Web-трафик в режиме реального времени и заранее подсчитывает репутационный рейтинг новых адресов URL до того, как разработчики антивирусов и антишпионских программ предоставят компании IronPort сигнатуру.

Компания также инициировала обновление некоторых сервисов для фильтрации URL-адресов. По мнению разработчиков IronPort, существующие сегодня решения в этой области неэффективны, поскольку во многом полагаются на методы ручной классификации. При этом зараженные сайты могут относиться к весьма солидным и авторитетным категориям, что делает традиционную фильтрацию непригодной.


Владислав Радыш: «Спрос на решения защиты с дополнительными аналитическими средствами будет расти»
Владислав Радыш: «Спрос на решения защиты с дополнительными аналитическими средствами будет расти»
Новая функция IronPort URL Outbreak Detection распознает и блокирует адреса URL, у которых нет устоявшейся репутации и сигнатуры. Как правило, такие адреса располагаются на бот-сайте, которым управляет бот-сеть.

В числе последних достижений IronPort — методы моделирования безопасности для динамической защиты от сетевых угроз, направленных против «добропорядочных» сайтов, и системы, которые распознают инфраструктурные средства, поддерживающие атаку, и быстро блокируют их.

Защитные системы сами по себе, вместе с их многообразием и функциональностью, значат весьма мало, если оставить без внимания человека «по ту сторону экрана», т.е. клиента. Глубинное понимание того, что есть безопасность, невозможно без мнения заказчика на этот счет. В конечном итоге именно заказчики решений формируют спрос на них, а значит, «задают» и особенности предложения. Поэтому компания Cisco не оставляет без внимания просвещение пользователей, подготовку «завтрашних» клиентов, осведомленных обо всех тонкостях и подводных камнях защиты своего бизнеса.

В условиях кризиса информирование и общение с клиентами не теряет своего значения, ведь способ мышления людей чрезвычайно подвержен влиянию стрессовых ситуаций. Кадровые сокращения, которые в Украине часто проходят с нарушением существующего законодательства, не могут не сказаться на лояльности сотрудников к компании. Отсутствие этой лояльности дает почву для типичных инсайдерских мошенничеств и преступлений. В таких случаях, как подчеркнул Владислав Радыш, особенно важно, чтобы в погоне за оптимизацией расходов компания не сократила инвестиции в безопасность. «Спрос на решения защиты с дополнительными аналитическими средствами сейчас будет расти, поскольку это тот редкий случай, когда системы безопасности будут приносить конкретную прибыль или сохранение ресурсов», — добавил он.

С другой стороны, глобальный экономический кризис сохранил макро­экономические особенности в разрезе пространства (масштабов), однако совершенно утратил некоторую макроэкономическую медлительность. Таково влияние распространения информационных технологий на мировую экономику, которое отмечалось и ранее. Если обратиться к фондовым и валютным рынкам, становится понятно, что основное конкурентное преимущество любого игрока — оперативность получения информации, и здесь играют роль минуты. По словам г-на Радыша, хакерская индустрия в настоящее время активно работает над способами быстрого получения и отправки тайной информации заинтересованным клиентам. Киберпреступления сугубо рыночного характера становятся реальностью.

Рядового вкладчика банка, тем не менее, куда больше волнует вопрос его собственной физической безопасности и неприкосновенности личных средств. Один из основных «кризисных» советов: «Не храните деньги дома». Судя по специфике совершаемых в последнее время квартирных краж, добавил В.Радыш, на них работает унифицированная система, команда, которая может состоять из уволенных сотрудников банков и хакеров. В таких условиях любой финансовой организации и ее клиентам следует обратить особое внимание на уже упомянутые средства видеонаблюдения и другие решения.

В завершение круглого стола представители Cisco поделились собственными прогнозами развития и популяризации унифицированной безопасности. По их мнению, к середине 2010 года будет осуществлено несколько внедрений этих технологий в разных структурах. Кризис, скорее всего, не повлияет на длительность этого процесса, однако может придать процессу распространения скачкообразный, эпизодический характер.

Cisco не намерена напрямую конкурировать с производителями систем безопасности, поскольку может дополнять существующие решения своими — интеграционными. Примером тому служит упомянутый Physical Security Interoperability Alliance. Кроме того, компании, с которыми Cisco работает на этом рынке, хорошо понимают особенности спроса и осознают необходимость присутствия продуктов Cisco.