ВСС Group, IBM и SPb CIO Club: итоги круглого стола по информационной безопасности
BCC Group, премьер-партнер IBM, выступила организатором круглого стола «Решения IBM ISS для обеспечения информационной безопасности». В качестве технических экспертов выступили Роберт Михальски (Robert Michalski) из европейского офиса IBM и Роман Андреев, технический консультант IBM ISS, Россия, Москва.
Основной темой круглого стола стала дискуссия о путях решения актуальных проблем информационной безопасности в условиях ограниченных ресурсов компаний. Было отмечено, что, несмотря на осознание субъектами рынка вопросов обеспечения собственной информационной безопасности как одного из важнейших направлений деятельности любой компании, количество специалистов, научных трудов, исследований, а также наработанных решений остается катастрофически низким.
В рамках круглого стола было прочитано несколько докладов, вызвавших большой интерес присутствующих на семинаре ИТ-директоров петербургских предприятий. Роберт Михальски рассказал о концептуальном подходе IBM к информационной безопасности компании. Важнейшими тезисами его доклада стали определения уровней структуры компании, на которых строится информационная безопасность, проблемы их объединения в рамках одной концепции и методики решений, которые предлагает в этой области IBM.
Олег Летаев, представитель IBM ISS в России, рассказал об особенностях работы команды ISS X-Force и ее стратегии в вопросах разработки новых продуктов и решений. Результатом этой работы является внедрение превентивного подхода к обнаружению уязвимостей в приложениях и сетях, и устранению потенциальных угроз до наступления «нулевого дня», то есть момента атаки. Это является ключевым отличием продуктов IBM ISS от прочих решений, принцип работы которых построен на сигнатурном методе устранения последствий уже проведенных атак.
Доклады сопровождались бурным обсуждением, участники круглого стола охотно делились собственным опытом в области организационных мер, политик безопасности и их применения в информационных системах предприятий. Безусловно, обсуждение получилось столь продуктивным потому, что участвовали в нем члены Санкт-Петербургского клуба ИТ-директоров, искренне заинтересованные в данной тематике. «SPb CIO Club» охотно откликнулся на инициативу ВСС и IBM и собрал значительный кворум из руководителей служб ИТ и безопасности.
В заключение, Роберт Михальски продемонстрировал «фишинг-атаку в прямом эфире». Помимо обзора современных средств защиты, демонстрация была призвана показать, как легко сегодня стать взломщиком. Г-н Михальски отметил: «Десять лет назад, чтобы быть "хакером", нужно было очень много знать, в т. ч. уметь программировать, работать в различных средах. Сегодня достаточно купить в Интернете несколько программ, к которым даже дается техническая поддержка и обновления. Атаки "изнутри" и "снаружи" предприятия стали весьма доходным бизнесом и чем больше появляется ценной информации, тем больше ее будут добывать незаконными способами. Для решения данной проблемы необходима эшелонированная защита, построенная в рамках общих политик и методов, снабженная средствами непрерывного единого автоматизированного контроля и управления».
По итогам семинара его организаторы в лице Кирилла Михеева (ВСС), Юрия Шойдина («SPb CIO Club») и Олега Летаева (IBM) выразили удовлетворение результатами мероприятия и наметили планы дальнейшего сотрудничества.
Ранее редакция THG.ru рассказывала о решении Proventia Network IPS. Специально для THG.ru эксперт по ИТ-безопасности IBM Денис Батранков рассказал, зачем и для кого необходимо решение, а также о технологиях, которые применяются в продукте.