Вчера на конференции RSA 2009 группа сетевых экспертов предупредила администраторов, чтобы они держались подальше от разного рода чудодейственных средств, и обратилась к аудитории слушателей с призывом использовать совокупность различных решений, исповедуя при этом философию "глубинной защиты" своих сетей.
Такая философия должна предусматривать добавление множества уровней безопасности на всем протяжении сети, и обеспечивать как защиту от внешних вторжений, так и сохранность данных внутри сети. Вместо того, чтобы полагаться на какой-то один продукт для обеспечения всей безопасности, администраторам посоветовали развертывать сразу несколько "отборных" решений, перекрывая таким образом все многочисленные тропы возможных атак.
В качестве примера специалисты привели банковское хранилище, где для обеспечения сохранности денег и безопасности самого хранилища внедряются самые разные методы защиты. Сетевые гуру предостерегают – нельзя надеяться только на системы защиты внешнего периметра сети и системы предотвращения вторжений, поскольку такая система будет напоминать драже M&M’s, то есть будет обманчиво твердой снаружи, и очень податливой внутри.
В целом, эксперты сошлись на том, что для того, чтобы лучше противостоять угрозам, бизнес-структуры должны более плотно взаимодействовать друг с другом, поддержав начинание некоторых финансовых организаций, которые стали делиться информацией об атаках с другими представителями своей отрасли.
www.xakep.ru