Новости Информационной
| Вид материала | Бюллетень |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
Cisco Expo 2011 представит новинки сетевой и информационной безопасностиВ двенадцатый раз пройдет в Москве одно из самых значимых мероприятий IT-индустрии, получившее широкую популярность во всем мире, Cisco Expo-2011. 22 ноября откроет свои двери Центр международной торговли для желающих посетить эту конференцию. Три дня участники из разных концов России, а также стран ближнего зарубежья, будут заняты проблемами сетевой инфраструктуры и информационной безопасности. Создание и функционирование центров обработки данных, распространение оптических и беспроводных сетей, изучение возможностей видеонаблюдения и систем контроля доступа – это далеко не полный список вопросов, которые планируются к обсуждению на этом форуме. Спонсорскую поддержку в организации конференции оказала Группа компаний RRC. Решения Cisco занимают в бизнес-портфеле RRS самые высокие позиции. Их союз, длящийся уже не первый год, довольно успешен, и помощь в организации конференции своего рода логическая черта, открывающая новые перспективы. У партнеров появиться возможность обсудить все вопросы без посредников, ознакомиться с техническими новинками, получить консультации специалистов. На конференции Cisco представит решения, предназначенные для SMB, проведет переговоры с Группой компаний RRS по расширению рамок сотрудничества в ближайшей перспективе. www.cleper.ru
26.10.11 11:53 ИБ для бизнеса: новые решения «Лаборатории Касперского»В условиях быстрого развития современных интернет-технологий число кибератак неуклонно растет. За последний год более 90% компаний сталкивались с угрозами информационной безопасности, в том числе, в облачных и виртуальных инфраструктурах. Вендоры, производящие антивирусное ПО, всерьез озабочены этой проблемой. На рынок выходят все новые решения, позволяющие решить большую часть вопросов информационной безопасности. Не остается в стороне и «ссылка скрыта». Опрос, проведенный компанией «Лаборатория Касперского» среди компаний различного профиля в России, показал, что достаточным уровень инвестиций в информационную безопасность называют лишь 36% специалистов. При этом, по мнению ИТ-специалистов, не хватает не только финансирования: 70% ссылаются на нехватку персонала, знаний или недостаточность системных ресурсов. Большинство российских ИТ-специалистов считает уровень инвестиций в ИТ-безопасность недостаточным.  Источник: Исследование «Киберугрозы и информационная безопасность в корпоративном секторе: тенденции в мире и в России», «Лаборатория Касперского», 2011 В большинстве компаний распространен реактивный подход к информационной безопасности. Это в полной мере относится и к инвестициям: организации начинают вкладывать деньги в систему защиты уже после того, как инцидент произошел. Однако зачастую распределение финансов осуществляется без учета важности вопросов ИБ. По статистике, самыми популярными мерами, применяемыми для защиты от киберугроз в России и мире являются установка антивирусного ПО, клиентские межсетевые экраны, установка обновлений (в том числе и устраняющих уязвимости в программном обеспечении) и резервное копирование данных. Однако, несмотря на актуальность вопросов ИБ, треть компаний в России не полностью внедрили защиту от вредоносных программ, а три компании из ста не имеют вообще никакой защиты. Для сравнения – в Великобритании и США антивирусная защита внедрена в 92% и 82% компаний соответственно. Наиболее широко применяемые в России меры по обеспечению информационной безопасности, 2010  Источник: Исследование «Киберугрозы и информационная безопасность в корпоративном секторе: тенденции в мире и в России», «Лаборатория Касперского», 2011 Контроль над запускаемыми программами, активностью в сети и используемыми внешними устройствами снижает риск несанкционированного доступа к важным данным и предотвращает возможные финансовые потери. Такого рода исследования позволяют компаниям-вендорам осознать, какие ИБ-проблемы наиболее болезненны для современного бизнеса, и разработать новые стратегические направления развития своих продуктов. В частности, сегодня, когда, по данным IDC, российский рынок публичных и частных «облаков» растет головокружительными темпами (с 35 млн долл. – в 2010 г. до 1,2 млрд долл. – по прогнозу на 2015 г.), на первый план выходят задачи по защите облачных и виртуальных инфраструктур. Причем надо иметь в виду, что, по мнению экспертов из Intelligent Enterprise, Forrester Research и других исследовательских компаний, основным препятствием для дальнейшего развития «облаков» в России являются именно проблемы, связанные с ИБ. Продукты, направленные на их решение, сегодня закономерно выходят на первый план. Что можно найти в «Лаборатории»? В начале октября компания «Лаборатория Касперского» сообщила о выпуске решений Kaspersky Endpoint Security 8 для Windows и Kaspersky Security Center, входящие в состав продуктового пакета для защиты всей ИТ-инфраструктуры предприятия Kaspersky Open Space Security. Kaspersky Endpoint Security 8 для Windows приходит на смену «Антивирусу Касперского» для Windows Workstation и «Антивирусу Касперского» для Windows Server. Средство для централизованного внедрения и управления единой системой защиты предприятия Kaspersky Security Center заменяет Kaspersky Administration Kit. Новый Kaspersky Endpoint Security: «защита из облака» В новой версии Kaspersky Endpoint Security впервые реализована поддержка облачной системы защиты Kaspersky Security Network. Оперативное получение информации «из облака» о новых и неизвестных ранее вредоносных программах и веб-сайтах, а также о репутации исполняемых файлов обеспечивает защиту корпоративной инфраструктуры, и минимизирует риск ложных срабатываний. В Kaspersky Security Network автоматически поступает информация о попытках заражения, которая затем передается экспертам «Лаборатории Касперского». Также собирается информация о подозрительных файлах, загруженных и исполняемых на компьютерах пользователей, независимо от источника их получения (веб-сайты, почтовые вложения, торрент-сети и т.д.). При этом на компьютере пользователя не выполняется сбор статистики или потенциально конфиденциальной информации, а исследуемые файлы не передаются в «облако»: таким образом, функционирование решения полностью соответствует корпоративным требованиям о нераспространении конфиденциальной информации, а при необходимости системный администратор может вообще отключить модуль KSN. Корпоративные компьютеры, работающие под управлением Windows, используют Kaspersky Security Network для оценки репутации файлов, веб-адресов и на основании полученной информации блокируют доступ к вредоносному контенту или ограничивают действия подозрительного ПО. Кроме того, функциональность Kaspersky Security Network в корпоративных продуктах расширена. Во-первых, облачные технологии (данные из Kaspersky Security Network) используются для создания списков доверенных приложений. Известные легитимные приложения автоматически распределяются по категориям (игры, браузеры, коммерческое ПО и т.д.). Используя их, системный администратор может быстро настроить и применить правила запуска для определенных типов программ в соответствии с корпоративной политикой безопасности. Инструмент для централизованного управления Kaspersky Security Center дает возможность тонкой настройки взаимодействия с Kaspersky Security Network для защиты узлов корпоративной сети. В целях снижения нагрузки на каналы передачи данных в корпоративной сети может быть включен внутренний прокси-сервер Kaspersky Security Network. Запретить все? Для обеспечения высокого уровня информационной безопасности, компании нередко применяют усиленные меры. Так, исследование показало, что в 84% российских компаний доступ к социальным сетям запрещен или ограничен. Kaspersky Endpoint Security 8 предоставляет возможность применения различных политик безопасности в зависимости от времени или группы пользователей, позволяя централизованно настраивать параметры доступа сотрудников к приложениям, сервисам и интернет-ресурсам. Используя модуль контроля программ, можно ограничивать или запрещать различные категории приложений, к примеру, игры, медиаплееры, системы обмена мгновенными сообщениями, а также браузеры. Для разграничения приложения можно воспользоваться десятками предустановленных категорий или сформировать их самостоятельно. Данный модуль может отправлять запросы о категории приложения в «облако», динамическая база (whitelisting) которого хранит информацию о более чем 230 млн приложений и продолжает постоянно пополняться. Также ограничения можно вводить по группам пользователей или, например, запрещать использование определенных программ (музыкальных проигрывателей и пр.) только в рабочее время. Модуль контроля устройств ограничивает используемые в сети съемные устройства: флэшки, картридеры, съемные жесткие диски и т.д., подключаемые через USB-порт, ИК-порт или Bluetooth. Теперь сотрудник не сможет скопировать ценную информацию: договор или базу данных – и случайно или преднамеренно вынести ее за пределы компании. Контролировать доступ съемных устройств к сети можно различными способами: по серийному номеру устройства (создавая «белые списки» разрешенных устройств), по классу устройств или по шине подключения (например, шина USB). Также есть возможность разграничения прав доступа для разных групп пользователей, например, запретить использование флэшек в бухгалтерии, за исключением флэшки главного бухгалтера, или разрешить использование внешних жестких дисков только в ИТ-отделе и т.д. Веб-фильтр необходим для запрета доступа сотрудников к определенным категориям сайтов, таким как социальные сети, онлайн-игры или интернет-ТВ. Можно закрыть доступ к сайтам не только по их URL, но также и к их «зеркалам» с помощью технологии фильтрации контента. Все компоненты являются неотъемлемой частью продукта и легко управляются через единую консоль администрирования Kaspersky Security Сenter. Настроить политики доступа возможно максимально гибко. Также перед внедрением нового правила его можно запустить в тестовом режиме, получая полную информацию о его влиянии на систему. Вернемся к виртуализации Сегодня каждый третий сервер и каждая четвертая рабочая станция в мире виртуальны, и их количество стремительно растет. Виртуальные рабочие станции точно так же, как физические, нуждаются в защите от вирусов, целевых атак и прочих компьютерных угроз. Однако существует и ряд особенностей, связанных с защитой виртуальных систем. Во-первых, жизненный цикл виртуальной рабочей станции короче, чем физической. Особенно в том случае, если она является частью VDI (Virtual Desktop Infrastructure). Во-вторых, все виртуальные машины базируются на хостовой системе. Учитывая особенности защиты виртуальной инфраструктуры, Kaspersky Endpoint Security 8 для Windows обеспечивает защиту как физических, так и виртуальных рабочих станций, облегчает работу администратора, оптимизирует нагрузку на систему и распределяет задачи таким образом, чтобы они не загружали хост-системы. При создании новой виртуальной рабочей станции Kaspersky Security Center быстро обеспечивает ее необходимой защитой, автоматически устанавливая на Kaspersky Endpoint Security 8. Поддерживаются разные типы виртуальных машин: VMware, Virtual PC, Citrix VDI, Virtual Box, Parallels, Xen. Kaspersky Security Center умеет отличать виртуальные рабочие станции от физических и объединять их в отдельные группы для обеспечения максимального удобства работы с виртуальной средой. Кроме того, Security Center автоматически определяет виртуальные машины, жизненный срок которых истек, и удалять их из консоли управления. www.cnews.ru |