Несмотря на усилия производителей средств защиты, специалисты вынуждены констатировать, что сегодня ни одну информационную систему нельзя обезопасить на 100%
Новые угрозы появляются едва ли не каждый день, да и сами сотрудники компаний случайно или намеренно могут создавать «лазейки» для утечки данных.
Возможность выбора
Все большую значимость получают средства мониторинга, аудита и администрирования сети. На рынке явно обозначилась тенденция отхода от тривиальной технологии оценки уязвимостей (vulnerability assessment) в пользу средств управления уязвимостями (vulnerability management). Если нельзя исключить появления вредоносного контента или проникновения злоумышленника во внутреннюю систему компании, нужно иметь возможность хотя бы контролировать происходящие в ней события.
Специалисты департамента информационной безопасности холдинга «ЛАНИТ» уверены, что средства мониторинга, анализа и оповещения о событиях необходимы для нормального функционирования комплексных средств защиты в любой организации. Дмитрий Рагушин, руководитель проектов отдела ИБ холдинга, на специальном семинаре для заказчиков представил лучшие решения в области аудита и управления политиками. По его мнению, российским компаниям стоит обратить внимание на популярные во всем мире, но мало известные в нашей стране разработки в этой сфере.
К примеру, о продукции фирмы Qualys в России знают лишь немногие отечественные специалисты, хотя ее средства мониторинга ежемесячно обеспечивают в мире около 2 млн сканирований сетей. При помощи продукта QualysGuard можно проводить сканирование сети с графическим отображением ее объектов на экране, осуществляя автоматизированный контроль над устранением уязвимостей. Кроме того, система QualysGuard обеспечивает создание отчетов и ранжирование ресурсов по степени их критичности.
Еще одна плохо известная на местном рынке компания, BindView, имеет порядка 5,5 тыс. клиентов во всем мире. Самыми интересными разработками вендора, по мнению Рагушина, являются Compliance Center, bv-Control и bv-Admin. Эти решения с большим числом модулей могут адаптироваться под различные ОС. Их отличительными особенностями являются использование технологий сетевого и хостового сканирования, возможность инвентаризации узлов и приложений с обнаружением несанкционированных файлов, поддержка основных стандартов и практик (в том числе ISO 17799 и CobiT), наличие встроенных средств управления Active Directory.
Компания Citadel, хорошо известная на американском рынке, является одним из ведущих производителей решений для автоматического устранения уязвимостей (AVR). Ее флагманский продукт — система Hercules, которая легко интегрируется с разработками сторонних фирм, автоматически обнаруживает и устраняет небезопасные приложения, ненужные сервисы, черви и шпионское ПО, ошибки в конфигурациях и дефекты программных систем.
Категория Security Risk Management пока еще плохо освоена даже ведущими вендорами, выпускающими продукты для обеспечения информационной безопасности. Как считают специалисты «ЛАНИТа», в этой категории стоит обратить внимание на Skybox View — новую разработку фирмы Skybox.
Оптимальный вариант
Как бы ни были хороши рассмотренные средства аудита и создания политик ИБ, по мнению Рагушина, наилучшей в этой области остается известная разработка компании Symantec — Enterprise Security Manager. Во-первых, последняя версия продукта (Enterprise Security Manager 6.1) основана на гибкой высокопроизводительной архитектуре с использованием Web-сервера и базы данных (Oracle, SQL, DB2). Во-вторых, система способна осуществлять более 3 тыс. проверок на наличие уязвимостей разного рода и генерировать 75 видов отчетов, в том числе проводить анализ тенденций.
При помощи продукта QualysGuard можно проводить сканирование сети с графическим отображением ее объектов на экране |
Рассказ о системах мониторинга и аудита был бы неполным без упоминания об Internet-службе Symantec под названием DeepSight Alert Services. Данное решение, относящееся к классу средств контроля над защитой и предотвращения вторжений, может работать круглосуточно, причем легко адаптируется под нужды пользователя и не требует установки специального ПО. Как сообщил Рамиль Яфизов, системный инженер Symantec, БД службы содержит информацию о 18 тыс. продуктах 2,2 тыс. производителей. Что особенно важно, система способна генерировать отчеты и предоставлять информацию о нейтрализации потенциальных уязвимостей еще до выхода обновлений соответствующих средств защиты. Пользователь получает сведения несколькими способами: по электронной почте, факсу, телефону и через SMS. На основе полученных данных можно осуществлять экспертный анализ угроз, оценку рисков и принимать адекватные решения.
Помогает в поиске оптимальных путей устранения проблем и еще одна разработка американского вендора — система Symantec DeepSight Threat Management System. Как свидетельствуют результаты опроса клиентов компании, благодаря представленным решениям по всему миру удалось выявить почти 7,4 млн атак и свыше 1,3 млрд локальных происшествий.
Symantec активно пропагандирует концепцию комплексного обеспечения безопасности предприятия Enterprise Security. В ее рамках производитель предлагает не только набор отдельных решений, но и интегрированное средство защиты Symantec Client Security, предохраняющее от различных угроз. Как сообщил Яфизов, продукт объединяет в себе функционал антивируса, брандмауэра и системы обнаружения вторжений.
Последняя версия системы снабжена несколькими новыми опциями. Механизм Tamper protection защищает процессы, идущие в сети, от неправомочного вмешательства. Компонент Symantec VPN Sentry гарантирует, что удаленные и мобильные пользователи получат доступ к сетевым ресурсам только в соответствии с установленными корпоративными политиками. А Location Awareness следит за выполнением требований и правил ИБ сотрудниками компании. Для усиления защитных возможностей системы вендор рекомендует использовать решение Symantec Brightmail Anti-Spam или Adding Symantec Premium AntiSpam to Symantec Mail Security for SMTP.
Предметом особой гордости Symantec является появившийся не так давно программно-аппаратный защитный шлюз Gateway Security 5400. В его состав входят модули межсетевого экранирования, обнаружения и предупреждения вторжений (IDS/IPS), а кроме того, в нем используются технологии защиты от вирусов и спама, средства фильтрации Web-ресурсов и механизмы создания туннелей VPN.
Отметим, что благодаря недавнему приобретению Veritas, известного производителя решений для поддержки высокой доступности и резервирования данных, компания Symantec получила возможность не только предлагать солидным предприятиям комплексные системы защиты, но и обеспечивать их отказоустойчивость. Теперь стратегия Enterprise Security получила законченную форму, поскольку в цепи защиты появились все необходимые звенья.