За годы работы на ИТ-рынке компания IBM приобрела огромный опыт в об-ласти защиты корпоративных сред. Венкатеш Садаяппан (Venkatesh Sadayappan), ведущий консультант по решениям безопасности команды IBM Security Tiger Team, рассказывает об основных трендах в сфере ИБ, факторах, стимулирующих возникновение новых угроз, а также современных техноло-гиях противостояния им.
PCWeek/UE: Каковы общие тенденции в области ИБ? Какие новые риски могут появиться в ближайшем будущем, с вашей точки зрения?
Сегодня намного сложнее определить и защитить периметр офисной сети, чем ранее. Поэтому индустрия двигается от традиционной защиты с единым и четко определенным периметром к более современному подходу, ориентированному на мультипериметр. При этом в фокусе находятся данные и место их хранения.
IBM ежегодно публикует отчеты исследовательской группы IBM X-Force о тен-денциях и рисках информационной безопасности (Trend and Risk Report), который представляет собой ежегодную оценку общего состояния безопасности, выполняе-мую с целью помочь клиентам лучше понять и осмыслить новейшие риски, связан-ные с нарушением безопасности, и предпринимать необходимые меры по опереже-нию этих угроз. Отчет содержит фактическую информацию из многочисленных источников, включая: каталог X-Force с более 68 тыс. уязвимостями компьютерной безопасности; глобальный поисковый робот (Web crawler), сканирующий веб-страницы; многоязыковые спам-коллекторы; а также системы мониторинга в ре-альном времени, ежедневно регистрирующие около15 млрд. событий безопасности для почти 4000 клиентов IBM в более чем 130 странах мира. Эта регистрация 15 млрд. событий в день (или свыше 150 тыс. событий в секунду) является результа-том работы десяти международных центров IBM по управлению безопасностью (Security Operations Centers, SOC), которые предоставляют клиентам профессио-нальные услуги категории Managed Security Services.
В итоговом отчете за первое полугодие 2012 года под названим «2012 Mid-Year Trend and Risk Report», аналитики IBM в области информационной безопасности обнаружили заметное увеличение активности вредоносного ПО:
• Все чаще проявляется такая угроза, как атака компьютера путем перенаправления его на доверенные веб-ссылки или сайты с вредоносными уязвимостями. Следует отметить, что веб-сайты многих известных и заслуживающих доверия организаций все еще подвержены этим типам угроз.
• Рост SQL-инъекций, то есть техники, используемой злоумышленниками для доступа к базе данных через веб-сайт, а также растущее использование межсайтового скриптинга (то есть, атаки на уязвимые интерактивные информационные веб-системы) и команды отслеживания директорий.
• Поскольку число пользователей Mac-систем продолжает расти, на этой платформе все более явно проявляются те угрозы и риски, которые ранее были свойственны только Windows-системам.
Таким образом, результаты отчета свидетельствуют, что мобильные, облачные и другие новые технологии могут создавать риски для безопасности, которые заметно вредят репутации компании. И стратегия IBM заключается в том, чтобы предотвратить эти риски.
В. С.: Социальные медиа помогают вам обратиться непосредственно к вашей целе-вой аудиторией и все время поддерживать с ней контакт. Вы можете отвечать на вопросы, анонсировать промопрограммы и предоставлять информацию именно в том спектре тематик, который вам интересен и который напрямую связан с предла-гаемыми вами продуктами. Таким образом, заказчики могут быть заинтересованы в получении информации от вашей компании, поскольку она удовлетворяет их соб-ственным запросам.
При этом IBM рекомендует исповедовать комплексный подход, комбинируя тщательно подобранные продукты с консалтингом и внедрением сервисов для всей тематики безопасности данных. Скрупулезный анализ должен помочь клиентам ответить на следующие вопросы: насколько важной и конфиденциальной является информация, которую компании используют в бизнес-процессах; как разделить данные и применить технологии шифрования для защиты от утечек; как выработать стратегию защиты информации на различных стадиях ее жизненного цикла. Услуги IBM в этой области включают создание стратегии по информационной безопасности, оценку приватности и защиты данных (в том числе СУБД), предотвращение от утечек и шифрование, а также аудит и мониторинг.
PCWeek/UE: С какими подводными камнями могут встретиться заказчики, внедряющие новые технологии в области ИБ? Какие решения предлагает IBM в этой сфере?
В. С.: Традиционные технологии защиты становятся неэффективными, когда речь идет о том, чтобы обеспечить непрерывный доступ к критической бизнес-информации. Продвинутые постоянные угрозы — Advanced Persistent Threats — это новая реальность сегодняшнего дня. Эти атаки используют самые современные методологии, могут длиться достаточно длительный период времени и фокусиру-ются на особых целях. Новые методы киберпреступников «размывают» эффектив-ность традиционной IT-обороны, включая файрволы и антивирусные решения, бо-лее того — в определенных случаях они даже обходят эти средства. Поэтому сего-дня для качественной защиты корпоративных данных требуется совершенно дру-гой подход, который связан не только с эффективными технологиями, но также с тщательно выполняемыми организационными мерами.
Решения IBM в области безопасности создают комплексный защитный каркас, ко-торый объединяет аппаратные средства и программное обеспечение вместе с сер-висными возможностями. Таким образом, наши продукты позволяют построить интегрированную систему безопасности, разработанную для уникальных нужд каждого заказчика и снижающую общую стоимость владения. Инфраструктурные решения IBM в области безопасности надежно защищают корпоративную сеть, серверы, виртуальные серверы, мейнфреймы и конечные точки. Такой подход ох-ватывает широкий диапазон критически важных задач: от идентификации и блоки-рования новейших угроз до поддержки соответствия всех конечных точек корпора-тивным стандартам и политикам.
