Новости Информационной

Вид материала

Бюллетень

Содержание NSS Labs протестировала 13 систем предотвращения вторжений Nsfocus nips 1200 Leta построила DLP-систему в UPECO

Подобный материал:

• Новости Информационной, 955.99kb.
• Новости Информационной, 1386.56kb.
• Новости Информационной, 1315.55kb.
• Новости Информационной, 1058.97kb.
• Новости Информационной, 1195.66kb.
• Новости Информационной, 1268.45kb.
• Новости Информационной, 1001.26kb.
• Новости Информационной, 1203.15kb.
• Новости Информационной, 1112.81kb.
• Новости Информационной, 1251.07kb.

NSS Labs протестировала 13 систем предотвращения вторжений

Компания NSS Labs выпустила сводный отчет о тестировании систем предотвращения вторжения за четвертый квартал 2010 г.

С проведения последнего тестирования IPS компании NSS Labs, злоумышленники улучшили свою стратегию и повысили как объем, так и сложность своих атак. "Drive-by" загрузки и эксплойты были скомбинированы с упорядоченными атаками, такими как Operation Aurora, Zeus и ботнеты Skynet, которые нацелены на финансовые учреждения.

Результаты тестирования указывают на необходимость организациям постоянно оценивать выбор IPS, чтобы убедиться, что они не переплачивают за малоэффективное решение.

NSS Labs сравнила продукты в непосредственном противостоянии 1179 действующим эксплойтам, используя свою действенную методологию тестирования. Продукты были протестированы сначала с использованием настроек производителя по умолчанию, или "рекомендованных" настроек, а потом тест был проведен снова, но уже с настройками представителей производителя. Новинка доклада этого года – Security Value Matrix (матрица оценки безопасности), которая позволяет предприятиям сравнить стоимость и эффективность протестированных продуктов на основе сопоставления.

Основные сведения, полученные из отчета, показывают:

Эффективность обеспечения безопасности "по умолчанию" улучшилась в среднем с 2009 г. до 62%. Настройка остается крайне важным фактором для большинства решений. Некоторые производители по-прежнему не проводят тестирование на "устойчивость к техникам обхода", оставляя пробелы в защите.

Эффективность в общем снизилась за последний год, один из производителей достиг лишь 3% от заявленных показателей.

Впервые многофункциональные межсетевые шлюзы проявились как надежная альтернатива выделенным IPS продуктам для средних предприятий.

Производители IPS были приглашены принять участие в тестировании бесплатно. Тестирование было независимым и не оплачивалось производителями. Отраженные в докладе протестированные продукты включают:

Check Point Power-1 11065

Cisco IPS 4260

Endace Core-100 (IDS)

Fortinet Fortigate 3810

IBM GX6116

Juniper IDP 8200

Juniper SRX 3600

McAfee M-8000

NSFOCUS NIPS 1200

Palo Alto Networks PA-4020

Sourcefire 3D 4500

Stonesoft IPS 1205

Stonesoft IPS 3205.

ссылка скрыта сейчас доступен для пользователей NSS Labs, в то время как те пользователи, которые не являются клиентами компании, могут приобрести его за $1800.

www.xakep.ru


19.01.11 14:08

Leta построила DLP-систему в UPECO

Компания Leta – оператор типизированных ИТ-услуг – объявила о завершении комплексного проекта по внедрению системы мониторинга и блокирования передачи конфиденциальной информации (DLP) в российской компании UPECO, работающей в различных сегментах потребительского рынка России и СНГ.

Новая DLP-система UPECO решает две основные задачи: контролирует все важнейшие каналы возможной утечки информации, обеспечивает сбор инцидентов и их анализ, говорится в сообщении Leta. При этом DLP-система осуществляет мониторинг передаваемых почтовых сообщений, в том числе шифруемых, а также контролирует порты ввода-вывода рабочих станций, теневое копирование записываемой информации на сменные устройства, передачу данных через интернет по стандартным протоколам HTTP, FTP и SMTP.

Проект выполнен на базе типизированной услуги Leta по защите от инсайдеров и утечек информации с помощью DLP-решения Symantec Data Loss Prevention. Проект проходил по отработанному стандартному плану. На первом этапе специалисты Leta провели комплексное обследование информационной системы UPECO и подготовили пакет документов, необходимый для планирования и проведения работ по внедрению. Затем были установлены и настроены модули Symantec Data Loss Prevention согласно применяемым политикам и вновь созданным политикам ИБ, после чего начались испытания системы. По завершении периода опытной эксплуатации DLP-система компании UPECO была переведена в плановый режим работы. В дальнейшем внедрением новых политик ИБ и необходимой организационно-технической документации будет заниматься соответствующая служба компании UPECO.

"Информационные технологии связывают в единое целое все территориальные единицы и все функциональные подразделения нашего стремительно растущего территориально-распределенного предприятия, – отметил Сергей Марченков, директор по информационным технологиям компании UPECO. – Причем большое внимание компания уделяет увязке бизнес-инициатив со своевременным внедрением соответствующих высокоэффективных ИТ- и ИБ-решений". По его словам, создание современной системы мониторинга и блокирования передачи конфиденциальной информации стало очередным важным этапом в реализации этой стратегии. "Чтобы полностью раскрыть возможности платформы DLP, получить максимальный эффект и не нарушить работу предприятия, нам нужен был партнер, досконально знающий технологии DLP, умеющий оптимально настроить модули системы для конкретного заказчика и имеющий солидный опыт внедрения подобных решений в крупных российских организациях, – продолжил Марченков. – Поэтому мы обратились в Leta. Проект показал, что это решение было верным".

www.cnews.ru


19.01.11 15:21