Концепция Security 2.0

Концепция Security 2.0

Рамиль Яфизов, технический консультант компании Symantec в России и СНГ

Поле битвы за безопасность - это уже не просто компьютер и даже не корпоративная сеть. Теперь задача состоит в том, чтобы защитить наиболее важные ресурсы пользователей - их информацию и их взаимодействия, Именно такая защита составляет основу концепции Security 2.0.

Проблемы усугубляются

Концепция Security 2.0 стала ответом на существенный сдвиг в картине угроз. Согласно "Отчету Symantec об угрозах Интернет-безопасности", сегодня авторы угроз преследуют цели, служащие для финансового обогащения злоумышленника. Современную картину угроз составляют менее крупные и более целенаправленные атаки, которые распространяются не так быстро, чтобы избежать обнаружения и тем самым повысить вероятность успешного взлома. Вместо использования уязвимостей серверов, как это часто происходило при прежних атаках, новые угрозы обычно эксплуатируют уязвимости клиентских приложений, с которыми работают пользователи, а именно: текстовые процессоры и электронные таблицы. Многие из этих уязвимостей эксплуатируются еще до того, как производители ПО их исправят. К тому же угрозы подобного типа стараются избежать обнаружения, чтобы оставаться в системе как можно дольше, предоставляя злоумышленникам возможность дистанционного доступа к информации.

Новый рубеж образуют люди

Меняется не только картина угроз, но и границы сети. Традиционно компьютерная сеть предприятия была четко очерчена явным периметром и имела фиксированные точки входа. Сегодня картина изменилась:

• Вместо одной корпоративной платформы и операционной системы компании обычно эксплуатируют смесь из компьютеров РС и Мас с Windows, Unix, Linux и другими операционными системами.
• В дополнение к традиционным ПК и серверам к сети добавилось много удаленных рабочих мест. Эти новые точки входа изменили границы сети и сам подход к бизнесу.
• Сегодня физический периметр сети уже не определяется сетевыми устройствами. Теперь его определяют пользователи систем - сотрудники, заказчики, гости, партнеры.
• Технический прогресс ведет к созданию новых коммерческих возможностей и бизнес-моделей. Теперь заказчики, подключаясь прямо к корпоративным сетям, выполняют операции, которые раньше производили сотрудники предприятия.

Чтобы все это работало

Для защиты информации нужны интегрированные продукты и услуги, создающие целостное представление о состоянии всей организации с точки зрения безопасности. Нужны также решения, выявляющие риски на ранней стадии, чтобы можно было предпринять шаги для их профилактики и предотвращения атак. И заказчики должны иметь возможность управлять своими событиями безопасности.

Symantec предлагает систему, которая помогает строить безопасный и защищенный взаимосвязанный мир, где предприятия могут уверенно работать:

• Symantec Global Services обеспечивает опыт и знания, помогающие предприятиям взвешивать ИТ-риски, исходя из цели наращивания доходов.
• Совместная с Accenture глобальная инициатива Accenture and Symantec Security Transformation Services сочетает возможности в области сервиса, отраслевой опыт и знание бизнес-процессов Accenture глобальной системой наблюдения за безопасностью и опытом в сфере управления рисками Symantec.
• Программа управления угрозами и уязвимостями Symantec составляет инфраструктуру для обработки и сортировки сведений по безопасности.
• Служба Symantec Managed Security Services осуществляет круглосуточный дистанционный контроль межсетевых экранов, устройств защиты и систем предотвращения вторжений.
• Службы раннего предупреждения используют настраиваемую сигнализацию, детальный анализ и стратегии подавления для создания полной картины сетевых
  угроз.
• Symantec Enterprise Security Framework помогает защищать системы удаленных рабочих мест и корпоративную информацию от атак злоумышленников, хищений и утечек информации.

Заключение

Внешние угрозы, такие как фишинг, фарминг и "кража личности", постоянно меняются. Преступники и злоумышленники больше не сконцентрированы на ПК или сетях; теперь они проникают в глубины мировых банков данных. Эти тревожные тенденции несут с собой новые риски для самого ценного ресурса - информации - и для наших взаимодействий, которые сегодня охватывают десятки платформ и сотни устройств.

Концепция Symantec Security 2.0, которая объединяет программное обеспечение, услуги и партнерские отношения, ставит перед собой цель приобретения уверенности в современном мире благодаря комплексной защите взаимодействий, критической информации и ИТ-инфра-структуре предприятия.