Компания «Поликом Про» представила технологии построения эффективной системы безопасности на современном предприятии

06.10.2005

Компания «Поликом Про» представила технологии построения эффективной системы безопасности на современном предприятии

30 сентября, в Москве компания «Поликом Про» провела семинар ««Защита корпоративных сетей от вирусов, spyware и спама, восстановление данных после инцидентов. Решения Trend Micro и Symantec». На семинаре был представлен современный взгляд на построение надежных систем безопасности с учетом передовых мировых технологий и российского опыта внедрения специализированного ПО.

В рамках семинара прошли выступления ведущих специалистов Поликом Про, Прикладная Логистика и представителей подразделения по хранению данных компании Symantec. Михаил Орешин - коммерческий директор московского представительства Поликом Про, открыл мероприятие докладом «Организация работы по проектированию, внедрению и эксплуатации систем информационной безопасности». Главный акцент в своем выступлении Михаил Орешин сделал на представлении решения Поликом Про - Комплексная Система Антивирусной Защиты предприятия (КСАВЗ). Решение КСАВЗ является системой высокого класса, построенной на базе продуктов и технологий корпорации Trend Micro. В решении реализована уникальная стратегия защиты корпоративных локальных сетей (Enterprise Protection Strategy / EPS/), позволяющая отслеживать любую подозрительную активность в сети и изолировать опасные для пользователя элементы. Представитель Поликом Про, рассматривая этапы внедрения КСАВЗ, обратил внимание аудитории на важную роль ИТ- аутсорсинга. По мнению Михаила Орешина, внедрение КСАВЗ, путем использования услуг системного интегратора, позволит предприятию значительно сэкономить как временные, так и финансовые ресурсы. Так, например, простые расчеты показывают, что компания, прибегающая к ИТ-аутсорсингу, экономит на расходах на ИТ практически в три раза.

Олег Никитский - ведущий консультант в России и странах СНГ корпорации Symantec, выступил с докладом «Оперативное восстановление серверов: решения компании Symantec». Представитель rкорпорации представил десятишаговую стратегию эффективного восстановления данных.

Стратегия включает следующие шаги:
- избавление от ненужных данных
- применение различных методов бэкпапа
- использование преимуществ дисков и лент
- организация грамотного офф-сайт хранения
- внимание к рабочим станциям и ноутбукам
- управление жизненным циклом данных
- применение снимков для критических приложений
- использование внесервисного копирования
- централизованное управление бэкапом
- организация резервного сайта

По мнению Олега Никитского соблюдение всех десяти пунктов позволит компании сформировать эффективную стратегию управления данными.

Тимур Сабитов, начальник отдела системной интеграции, в рамках семинара сделал три доклада, посвятив их различным аспектам защиты от вредоносного кода и спама. Представитель Поликом Про подробно остановился на методологии построения и эксплуатации комплексной системы антивирусной защиты крупного предприятия. По статистике, 96% предприятий имеют антивирусную защиту и 43% страдают от вирусных атак. По Мнению Тимура Сабитова, большинство проблем, которые испытывают предприятия при построении системы антивирусной защиты, проистекают от недостаточной квалификации собственной ИТ-службы, разнородности установленного ПО и отсутствия централизованного управления. Предприятие вынуждено тратить большие суммы на повышении профессиональной компетенции собственных специалистов и своевременное обновление программного обеспечения, в обратном случае обеспечить необходимое качество антивирусной защиты невозможно. «Внедрение корпоративной системы антивирусной защиты – процесс сложный, он принципиально отличается от установки антивирусного ПО на несколько рабочих станций.»- считает Тимур Сабитов.

Еще одной острой проблемой для большинства корпораций и рядовых пользователей являются программы-шпионы. По словам Тимура Сабитова, если раньше создатели spyware преследовали своей целью в первую очередь самоутверждение, то сегодня, все чаще, основной мотив - получение прибыли. Spyware уменьшает производительность, может послужить причиной потери связи с интернетом и в 50% случаев причиной сбоев работы Windows, кроме того такие программы крайне сложно удалить с компьютера т.к. они обычно имеют высокую степень защиты. «Программы-шпионы заставляют нас смотреть нежелательную рекламу, меняют настройки браузера и самое опасное- открывают доступ их создателей к контролю над нашими компьютерами»- отметил Тимур Сабитов. Для обеспечения защиты от spyware, по мнению представителя Поликом Про, необходимо использовать стратегию, включающую меры по предотвращению проникновения подобного ПО в корпоративную сеть, средства предотвращения возможности передачи данных злоумышленникам с уже зараженных машин, использование средств удаления подобного ПО, контроль работы персонала с вэб-сайтами «неправильной» тематики и ,конечно же, централизованная система мониторинга и управления.

Другая, немаловажная проблема современных пользователей- спам. Уровень роста спама только за 2005 год уже составил 400%! Тимур Сабитов рассказал участникам семинара о новом репутационном сервисе Trend Micro- Network Reputation Services. Для описания принципов работы нового сервиса от Trend Micro представитель Поликом Про провёл аналогию с процессом идентификации, аутентификации и авторизации покупателя, использующего кредитные карты. Таким образом, новый сервис позволяет отказаться от приёма электронной почты из скомпрометированных источников без анализа её содержимого, ещё до момента попадания её в почтовую систему. Базовыми элементами Network Reputation Services являются Trend Micro Threat Prevention Network, комплекс мониторов-ловушек и профессиональная группа исследователей спам-технологий. «Использование сервисов репутации позволяет остановить до 80% спама ещё на уровне SMTP подключений, что резко повышает эффективность работы комплексной антиспам системы и уменьшает ненужную нагрузку на почтовую систему»- резюмировал Тимур Сабитов.

Михаил Прибочий, заместитель директора компании «Прикладная логистика», в своем выступлении раскрыл особенности технологии Trend Micro Enterprise Protection Strategy. Он рассказал присутствующим о цикле стандартной вирусной эпидемии: от возникновения уязвимости до ее ликвидации. По мнению Михаила Прибочего, важным моментом, является не только очищение сети от вредоносного кода, но и выяснение причин заряжения, а в конечном счете- предотвращение повторных инцендентов. Важным вопросом является экономическая составляющая выбора антивирусного продукта, т.к. затраты на покупку программного комплекса- это лишь часть расходов на обеспечение антивирусной защиты всего предприятия, реальная же цена решения складывается не из фактической стоимости продукта, а получается сложением временных затрат на внедрение, амортизации оборудования, использованных ресурсов технической поддержки, расходов на переход на новые версии ПО.

В семинаре приняли участие более 50 представителей ведущих компаний Москвы и Центрального региона.