Более 2 тыс. организаций СНГ и Балтии проверили «здоровье» своих сетей
Компания Positive Technologies и «Сиско системс» подвели итоги совместной акции «Проверь здоровье сети» (freescan.ru), направленной на повышение способности предприятий и организаций противостоять угрозам своей информационной безопасности.
В рамках данного проекта любая организация, работающая на территории стран СНГ и Балтии и желающая защитить свои информационные ресурсы от атак, вредоносных программ, а также иных действий злоумышленников, могла проверить защищенность узлов своей корпоративной или ведомственной сети. Результаты сканирования сети анализировались квалифицированными специалистами «Сиско системс» и компании Positive Technologies, по итогам этой работы рекомендовался защитный комплекс, устраняющий обнаруженные проблемы, построенный на решениях, являющихся составной частью стратегии «самозащищающейся сети Cisco» (Cisco Self-Defending Network), новые возможности которой были анонсированы в апреле 2008 г. Механизм поиска уязвимостей базировался на интеллектуальном сканере XSpider Positive Technologies, который более девяти лет используется российскими и зарубежными компаниями для анализа и контроля защищенности корпоративных ресурсов. Защитный комплекс, предлагавшийся в рамках данной акции, состоял из решений компании Cisco: многофункциональных устройств Cisco ASA 5500, систем обнаружения и предотвращения сетевых атак Cisco IDS/IPS, систем защиты серверов и персональных компьютеров Cisco Security Agent.
За три года в акции приняли участие более 2000 государственных учреждений и частных компаний, работающих на территории стран СНГ и Балтии. Были задействованы практически все секторы экономики, особый интерес акция вызвала у представителей ИТ-индустрии, телекоммуникационных компаний, банков и финансовых структур. В ближнем зарубежье наиболее активное участие в проекте приняли Украина, Казахстан и страны Балтии.
Анализируя результаты акции, можно сделать следующие выводы: практически в каждой сети были обнаружены уязвимости разной степени критичности. Наиболее распространенные из них – «бреши» в прикладных системах: веб-приложениях, базах данных, почтовых серверах, а также в некорректно настроенном сетевом оборудовании. Как отметил начальник отдела аудита информационных систем КМБ-Банк Виктор Евдокимов, «участие в акции позволило нам выявить и оперативно устранить ряд проблем в защите информационных систем и повысить защищенность корпоративной сети нашего банка».
Учитывая практическую пользу акции и пожелания участников, организаторы планируют продолжить работу над проектом. Он будет базироваться на новом сканирующем ядре системы комплексного мониторинга информационной безопасности MaxPatrol от Positive Technologies, что позволит повысить эффективность и качество проекта. Механизмы системных проверок, тестирования на проникновение, контроля соответствия стандартам в сочетании с поддержкой анализа различных операционных систем, СУБД и веб-приложений, входящие в MaxPatrol, позволят предоставить в рамках проекта качественный технический аудит безопасности на всех уровнях информационной системы.
«Проект «Проверь здоровье сети» позволил нам лучше понять сложности, с которыми сталкиваются наши заказчики при обеспечении информационной безопасности своих сетей, - подчеркнул Алексей Лукацкий, менеджер по развитию бизнеса Cisco. - Полученные знания о реальном уровне защищенности наших заказчиков позволят выработать практические рекомендации, которые мы сделаем доступными для всех участников проекта».
© CNews
