Майкъл Хаас, WatchGuard: Парите и сигурността не са взаимно свързани

Ноември 26, 2012 от Александър Главчев

Доставчикът на хардуерни решения и услуги за ИТ сигурност WatchGuard навлиза на българския пазар чрез българския дистрибутор Еском. Американският производител предлага решения, насочени предимно към средния бизнес (по задокеанските стандарти). По думите на Майкъл Хаас, директор продажби за Централна Европа в WatchGuard, опростяването на ИТ сигурността е основната цел на компанията. Според него в миналото файъруолите са следели само посоката на трафика и са ограничавали достъпа на дадени потребители до определени сайтове. Новите т.нар. APT (Advanced persistent threat) заплахи обаче са по-сложни и за защита организациите трябва да гледат не само навън, но да отправят поглед и навътре. Трябва да бъде следен и вътрешният трафик, а не само точките за вход и изход. По думте на Хаас основна тенденция в момента е усложняването на заплахите, като една от най-големите изненади е, че вече имейли с вируси не идват само от държави като Русия, Китай и Индия, а на сцената стабилно се наместват европейски страни. Хаас отговори на няколко въпроса за читателите itFORUM.

 

Какви са най-силно изразените тенденции в областта на ИТ сигурността днес?

По отношение на технологиите трябва да се обърне внимание на APT заплахите. Това са много сложни и опасни технологии и все по-често именно чрез тях се разпространява зловреден код. При тях вместо да се прави масиран, единичен удар по файъруола, който обикновено не е много успешен, тъй като лесно се идентифицира, усилията биват разпределени на многобройни парченца, които се насочват към целта. Такава заплаха се разпознава по-трудно, защото става дума за парчета код от по няколко байта, които на пръв поглед не са свързани. Някои решения за защита идентифицират заплахата, защото всичко се случва едновременно – поток на данни от странни източници. Думите „advanced“ и „persistent“ в името на заплахата обаче означават, че тези атаки могат да се случват в течение на дълго време. Възможно е в продължение на месеци администраторите да виждат потоци на битове от информация към тяхната мрежа, без обаче да се случва нищо лошо. След като обаче зловредният код се сглоби зад защитната стена започва неговата активност.

Тъй като технологията прави много трудно идентифицирането на всяка частица код, APT е нещо, което ще виждаме все повече занапред. Най-доброто средство за борба е да сме сигурни, че дори заплахата да се формира, тя да не може да направи нищо или да засегне само малка част от инфраструктурата. Това се постига чрез повече мрежова сегментация. Компаниите също трябва да се замислят за това, какво се случва вътре в техните мрежи. Повечето гледат предимно навън и смятат, че всичко, което е зад файъруола, е защитено. Един от трудните моменти е, че интернет свързаността е по-лесна за наблюдание, тъй като скоростите там са от порядъка на десетки мегабити в секунда. При вътрешните комуникации между сървърите вече говорим за гигабити. Затова е необходим правилният продукт, които да може лесно да осигурява вътрешните високоскоростни линии. Мисля, че точно тук е нашата сила – сигурност, без да жертваме трафика.

Един такъв поглед навътре обаче предполага и повече вътрешен контрол – следене на служителите за това какво правят. Къде е границата между корпоративната сигурност и личното пространство?

Идеята е да се гледа само комуникацията, а не самото устройство. Т.е. дори ако служителят иска да използва свое лично устройство по време на работа, то дори чрез него той да може да използва само определените за него ресурси и канали за връзка.

 
 
 

Вход потребители

Топ новини

На 15 юни в Бизнес център „Земята и хората“ за втора поредна година ще се проведе SQL Server 2017 Discovery Day, където пред българските експерти от ИТ сферата официално ще бъде представен новият Microsoft SQL Server. На събитието, организирано от учебния център на Инспирит ЕООД - SQL Master Academy- посетителите ще могат да обменят опит и да обсъдят казуси от...

Образователната организация ERP Academy ще гостува на Софтуерния университет с безплатна лекция на тема: "Запознаване с BI и CRM". Събитието ще се проведе на 16 декември от 19 часа в зала Inspiration. Лектори ще бъдат Николай Миленков и Анастас Шопов.

Dell обяви новия си високопроизводителен и високоефективен тънък клиент Wyse 5060, който е лесен за внедряване и управление, предлага по-големи опции за сигурност и цялостна съвместимост на виртуалното работно място със Citrix, Microsoft и VMware. Създаден е за служители от индустриите на знанието, които изискват мощна производителност на настолните машини и поддръжка на...

Premium Drupal Themes by Adaptivethemes