Интеллектуальное управление рисками: критически важный аспект в условиях современной сложной инфраструктуры информационной безоп

20 сентября компания HP опубликовала результаты исследования, которые указывают на то, что превентивный подход к обеспечению информационной безопасности с помощью интеллектуальных средств снижения рисков становится всё более востребованным. В презентации новых решений НР, ориентированных на интеллектуальное снижение рисков, приняли участие Александр Микоян, генеральный директор НР в России, директор группы корпоративных решений НР в России, и Андрей Кутуков, директор департамента программных решений HP в России.

_1016448


Согласно глобальному исследованию, проведённому компанией Coleman Parkes Research по заказу HP, организации всё шире применяют превентивный подход к обеспечению безопасности, уделяя больше внимания таким ее аспектам, как стратегия, руководство и анализ. Почти три четверти (71%) опрошенных руководителей предприятий и их технических подразделений сообщили, что специалисты по безопасности на равных участвуют в совещаниях первых лиц компании. Кроме того, отмечен рост использования методов анализа: 82% указали, что изучают возможность внедрения решений класса Security Information and Event Management (SIEM, управление информацией и событиями безопасности).

Однако результаты исследования свидетельствуют и о том, что мерам безопасности, применяемым пост-фактум, в ответ на появление брешей, уделяется больше внимания, чем превентивным, которые являются более важными. В частности, свыше 50% респондентов признались, что на те действия, которые предпринимаются после возникновения проблем, тратится больше времени и денег, чем на превентивные. Лишь меньше чем у половины (45%) респондентов имеется стратегия управления информационными рисками, а 53% вручную составляют отчёты или вообще не занимаются соответствующей оценкой, тем самым снижая готовность к защите от угроз.

Опрошенные руководители выразили озабоченность по поводу того, что новые технологии создают более сложные проблемы безопасности, с которыми компании ещё не сталкивались. Острое беспокойство по-прежнему вызывают облачные вычисления, но, как показывает исследование, это скорее связано с недостаточной информированностью, чем с самими технологиями. Большинство респондентов признались, что особые сложности, возникающие в связи с использованием облачных сервисов, обусловлены непонятными для них требованиями в отношении их безопасности (62%) или покупкой сервисов без предварительного изучения всех доступных предложений (55%). Однако две трети опрошенных уверены, что со временем облачные сервисы могут стать такими же защищёнными, как и локальные центры обработки данных.

По мнению участников опроса, управление корпоративной безопасностью усложняется вследствие появления следующих ИТ-тенденций:
- Мобильность. Почти три четверти респондентов (73%) пожаловались на сложности организации централизованного управления мобильными устройствами; более половины (51%) считают, что из-за распространения мобильных устройств возросла опасность хищения или утраты данных.
- "Большие данные". Почти две трети (66%) опрошенных сообщили о проблемах, связанных с защитой и использованием "больших данных".
- Управление идентификацией. В числе наиболее сложных задач, предусматривающих управление идентификацией, были названы защита данных (74%) и администрирование идентификационных данных - Identity Governance (69%).
- Инциденты безопасности, возникающие при работе с принтерами. Хотя обеспечение защиты данных является одной из приоритетных задач предприятия, 68% опрошенных не имеют решений, позволяющих защищать устройства печати. В результате становятся возможными как проникновение в корпоративную сеть путём использования уязвимостей программного обеспечения принтеров, так и несанкционированный доступ к распечатанным документам.

С появлением множества технических инноваций угрозы становятся всё более сложными, постоянными и непредсказуемыми. Чтобы справляться с ними, организациям необходимо внедрять превентивный и непрерывный подход к управлению информационными рисками. Интеллектуальные решения безопасности компании HP помогают анализировать, трансформировать и оптимизировать среды безопасности, а также управлять ими в целях защиты наиболее ценных активов организации.

Как рассказал в своём выступлении Андрей Кутуков, компания HP расширяет свой портфель средств ИТ-защиты и представляет новые решения, которые помогут компаниям оценить текущее состояние своей инфраструктуры безопасности, а также улучшить её работу.

Проекты облачных вычислений, "больших данных" и программы BYOD открывают новые пути решения актуальных бизнес-задач, помогают ускорить инновационные процессы в компаниях, повысить гибкость бизнеса и упростить управление финансами - однако, другой стороной медали неизменно остаются проблемы информационной безопасности.

Согласно результатам нового исследования, проведённого при поддержке HP, две трети руководителей в сфере бизнеса и ИТ считают риски для информационной безопасности основной проблемой при внедрении облачных вычислений и проектов "больших данных". Около половины респондентов в качестве основной проблемы назвали риск кражи данных с мобильных устройств, используемых сотрудниками для работы. Кроме того, более половины опрошенных руководителей признали, что тратят больше времени и средств на исправление проблем, нежели на их предупреждение.

В современных бизнес-реалиях недостаточно просто "реагировать" на проблемы ИТ-безопасности. Компаниям требуются интеллектуальные решения, способные "действовать на опережение", защищая традиционные и гибридные среды и помогая бизнесу встать на путь стратегических инноваций.

"Современный ландшафт киберугроз становится всё более сложным. Невозможность обеспечить упреждающее управление рисками ставит под угрозу эффективность и, как следствие, перспективы роста бизнеса", - уверен Джордж Кадифа (George Kadifa), исполнительный вице-президент HP Software.

"HP предлагает своим заказчикам "умные" решения в сфере ИТ-безопасности, способные приоритизировать информационные ресурсы с точки зрения защиты, быстрее определять наличие угроз и реагировать на новые риски", - говорит Майк Нефкенс (Mike Nefkens), исполнительный вице-президент HP Enterprise Services.

Интеллектуальная защита для крупных предприятий и госсектора
Рост уровня киберпреступности, ужесточающиеся требования законодательства и сокращение бюджетов - вот те реалии, в которых сегодня работает большинство крупных предприятий и государственных организаций. Портфель решений HP Security for Public Sector и крупных предприятий в полной мере отражает потребности этой целевой аудитории - он включает широкий спектр услуг, воплотивших в себе огромный опыт HP в сфере безопасности:
- Расширена функциональность решения HP Assured Identity для управления идентификационной информацией, учётными данными и доступом. Обновлённая версия обеспечивает более строгий контроль внутренних угроз, надёжные функции проверки личности, а также удобный обмен информацией между организациями.
- Функция Comprehensive Applications Threat Analysis (CATA) on Demand снижает расходы на защиту приложений благодаря контролю уязвимостей на протяжении всего цикла разработки ПО.
- Пакет консалтинговых услуг HP Security Operations Center (SOC) Consulting Services, предназначенный для государственных организаций вне пределов США, помогает клиентам создать собственный центр оперативного реагирования на киберугрозы. Кроме того, заказчики могут воспользоваться услугами подразделения HP Services для эффективного управления подобным центром. Это решение дополняет собой пакет услуг по созданию оперативного центра для государственных организаций в США.

Упреждающее управление рисками
HP также представила ряд новых продуктов и услуг, помогающих обеспечить эффективное и прозрачное управление ИТ-рисками в организации:
- HP Data Center Protection Services - оценка имеющихся методов обеспечения безопасности и предоставление рекомендаций по защите ЦОД.
- HP ArcSight Enterprise Security Manager 6.0 - мощное, масштабируемое решение для мониторинга уровня защиты и соответствия, способное выявлять и устранять киберугрозы быстрее, чем когда бы то ни было прежде. HP ArcSight Enterprise Security Manager быстро выявляет риски для инфраструктуры и наиболее серьезные инциденты безопасности для уменьшения возможного ущерба.
- HP TippingPoint NX Platform Next Generation Intrusion Prevention Systems (NGIPS) защищает сетевые устройства, виртуальные машины, операционные системы и бизнес-критичные приложения путём глубокого анализа пакетов. Новая модульная архитектура способна автоматически адаптироваться к особенностям обнаруживаемых угроз, что позволяет сэкономить ценное стоечное пространство, а также ресурсы питания и охлаждения.

Защита среды печати
Новые интеллектуальные решения HP для защиты инфраструктуры печати:
- Пакет HP Access Control (HP AC) Printing Solutions - более надёжная защита устройств и улучшение корпоративных политик печати благодаря надёжным процедурам аутентификации, многопользовательской печати, управления и отслеживания заданий.
- HP Imaging and Printing Security Assessment - услуга оценки среды печати на предмет безопасности и соответствия требованиям; позволяет снизить риск ненамеренного раскрытия документов и передачи конфиденциальной информации с компьютера на принтер.
- Enhanced HP Imaging and Printing Security Center (IPSC) - автоматизация управления защитой на основе политик; снижение риска благодаря более широкой поддержке устройств и операционных систем, улучшенная поддержка устройств HP Instant-on Security и ряд функций управления паролями.

HP также представила первое в отрасли решение для защиты приложений, предлагаемое по модели SaaS, - HP Fortify on Demand (FoD). HP Fortify поддерживает статическое и динамическое тестирование безопасности приложений на 21 языке - больше, чем у любого другого производителя. Кроме того, HP Fortify предлагает SaaS-услуги тестирования приложений для мобильных устройств, работающих под управлением iOS и Android.

Более подробная информация о продуктах и решениях HP Enterprise Security доступна здесь.

©  Tom's Hardware