Актуальные проблемы и их решения», проводимым изданием IP-News. В качестве специальных гостей семинара были приглашены Роб Лэмб (Rob Lamb), вице-президент IBM Security Products, и Олег Летаев, региональный представитель IBM по системам информационной безопасности.
Основной темой семинара стала дискуссия об информационной чистоте трафика, который телеком-операторы доставляют своим клиентам — физическим и юридическим лицам. Недостаточное внимание этой стороне обслуживания клиентов, по общему мнению, до последнего времени обуславливалось позицией самих операторов, которые получают плату за трафик, но не за его очистку от спама, вирусов и других информационных угроз. Однако сегодня операторы связи начали осознавать необходимость активной очистки трафика и интересуются наиболее современными технологиями в этом направлении, что и послужило поводом для присутствия их руководителей на мероприятии.
В рамках семинара Роб Лэмб выступил с докладом о действиях исследовательской группы IBM X-Force в области информационной безопасности. Эта исследовательская группа IBM работает над совершенствованием ядра продуктов безопасности IBM, а также распространяет информацию об угрозах и ландшафте безопасности в мировом сообществе.
Согласно сведениям IBM X-Force, основным источником угроз по-прежнему является такое популярное ПО как интернет-браузеры. Новинкой атак последних лет стал перенос усилий хакеров с браузеров на веб-приложения, через которые можно получить доступ непосредственно к базам данных компаний, имеющим особую ценность. Стабильно невысок процент устранения уязвимостей, — до 60% обнаруженных ежегодно уязвимостей не имеют на конец года специальных заплат (патчей) от производителей ПО.
Наибольшей опасности подвержены учетные записи привилегированных пользователей, то есть системных администраторов. «Сегодня контроль действий привилегированных пользователей — это обязательное требование со стороны различных стандартов и регулирующих органов», — сказал г-н Лэмб, имея в виду, что неправомерные действия в их отношении могут производиться как извне компании, так и самими недобросовестными сотрудниками. Рост количества угроз, связанных с привилегированными пользователями, — это в том числе инсайдерские угрозы, когда сотрудники либо осознанно воруют данные у своей компании, либо по неосторожности позволяют это сделать другим.
Наиболее актуальными и трудно решаемыми проблемами сетевого трафика участники семинара назвали DDoS-атаки. Для распознавания такой атаки на ранних стадиях специалисты IBM советуют устанавливать различные продукты обеспечения безопасности во всех ключевых точках: на всех уровнях сети, на серверах и рабочих станциях. Соединив эти продукты с центральной консолью анализа событий, можно получать информацию о DDoS-атаках на ранних стадиях. Этот прием используется в практике крупнейших национальных операторов США. Меньшим организациям IBM советует применять аутсорсинговый подход и привлекать сторонних специалистов для обеспечения безопасности внутри компании.
«Телеком-операторы находятся на острие технического прогресса как представители бурно развивающегося рынка. И, конечно, сегодня они уделяют большое внимание повышению качества существующих и поиску новых услуг. Мы готовы оказывать партнерам всестороннюю поддержку нашими компетенциями, опытом, навыками. Для этого мы постоянно расширяем состав сертифицированных специалистов, повышаем проектную экспертизу как в области системной интеграции, так и информационной безопасности», — подчеркнул в своем выступлении Кирилл Михеев, руководитель отдела развития бизнеса департамента системной интеграции ВСС.