Cisco с партнерами бесплатно обучают информационной безопасности
Система мониторинга корпоративной сети Network Intelligence Engine собирает данные из системных журналов различных приложений, обрабатывает их и передает информацию администраторам или каким-либо приложениям |
Internet в последнее время сотрясают эпидемии вирусов и распределенные DoS-атаки (Denial of Service — «отказ в обслуживании»), поэтому и безопасность корпоративных информационных систем все больше зависит от осведомленности пользователей в вопросах защиты. Компания Cisco Systems, чей бизнес в немалой степени обусловлен стремительным развитием Сети, решила провести серию семинаров по компьютерной безопасности в ряде европейских стран. 23 марта семинар из серии Cisco Security Tour был проведен и в Москве. В рамках семинара, кроме пленарных докладов, были еще два тренинга, организованные Microsoft и Cisco.
Упор на семинаре был сделан на системе мониторинга CiscoWorks Security Information Management Solution (SIMS) и индивидуального средства мониторинга Cisco Security Agent (CSA). Важность средств «изучения» корпоративных сетей косвенно подтверждает тот факт, что Cisco не настаивает на своих технологиях, поскольку пригласила на Security Tour и своего конкурента — компанию Network Intelligence, которая продвигает систему мониторинга корпоративной сети Network Intelligence Engine. Этот пакет собирает данные из системных журналов различных приложений, обрабатывает их и передает информацию администраторам или каким-либо приложениям. Продукт Network Intelligence также занимается архивированием всех системных журналов в их первозданном виде, сбором сведений об аутентификации пользователей и шифровании. С его помощью можно готовить всевозможные отчеты о состоянии корпоративной сети.
Надо помнить, что никакой мониторинг не решит всех проблем безопасности, если в информационной системе не будут применяться надежные инструменты аутентификации пользователей и контроля за содержимым передаваемых сообщений. Такие продукты, в частности, предлагает на рынке израильская компания Aladdin. Она разработала USB-ключ для идентификации локальных пользователей, а сейчас совместно с RSA Security собирается предложить его новый вариант, который совмещен с генератором одноразовых паролей.
Однако как бы ни была хороша защита корпоративной сети, иногда приходится передавать на сторону информацию, которая может быть использована для нарушения бизнеса компании. Microsoft для решения этой проблемы предлагает технологию Rights Management Services, которая позволяет интегрировать в документ политику доступа к нему. Эта технология и другие продукты Microsoft, представленные на тренинге этой компании, привлекли даже больше внимания, чем пленарные доклады.