MONT: путевые заметки об ИТ-безопасности

   ROAD SHOW

Решения мировых поставщиков в контексте региональных проблем

Какой товар обладает наибольшей привлекательностью на растущем рынке? Тот, что хорошо продается.

Товар под названием "информационная безопасность" продается очень хорошо. Спрос на него сформирован просветительскими усилиями прессы, партнерскими мероприятиями крупнейших производителей средств защиты, эпидемическими напастями из Интернета, а также неизвестными многочисленными любителями и профессионалами борьбы с чужой информацией, которая плохо лежит.

Понимание серьезности угрозы связано и с масштабом бизнеса, и со знанием современных технологий передачи и защиты данных, лишь ненамного опережающих развитием технологии взлома.

В области защиты данных сегодня работает немало компаний. Проектный дистрибьютор MONT (www.mont.ru) взялся донести идеи вендоров, воплощенные в разнообразных продуктах, до своих дилеров и заказчиков. С этой целью компания провела в июне Road Show MONT Security Day - серию однодневных семинаров в семи городах России и Украины. К участию в столь масштабном мероприятии были привлечены сотрудники крупнейших производителей средств обеспечения безопасности - Symantec, Computer Associates, "Лаборатория Касперского", Microsoft, IBM/Tivoli, Check Point.

Мероприятие Road Show было призвано осветить актуальные вопросы информационной безопасности, реально интересные рынку. Как всякая компания, работающая в отрасли высоких технологий через партнеров, MONT жизненно заинтересована в том, чтобы повысить профессиональные знания своих партнеров, помочь в планировании безопасности и управлении ею и благодаря этому расширить региональное присутствие в сегменте ИБ.

Путешествие началось в первый день лета с Новосибирска. Потом были Киев, Санкт-Петербург, Екатеринбург, Казань, Самара и Ростов-на-Дону. В каждом городе мероприятие собирало несколько десятков участников и непременно добавляло в дилерский список MONT новых партнеров.

Семинарские программы, хоть и рассчитанные на один день, были весьма насыщены. Они предусматривали выступления сотрудников фирм - производителей средств защиты, ведущих экспертов в своей области, а также консультации участников.

Половина программы Road Show была ориентирована на специалистов предприятий-заказчиков, пользователей ПО, а также сотрудников компаний-дилеров, занимающихся проектированием и сопровождением ИС. Значительную часть аудитории составляли корпоративные ИТ-специалисты и руководители ИТ-служб, принимающие решения о закупках. Корпоративным клиентам были адресованы выступления, посвященные современным технологиям по обеспечению ИТ-безопасности и новейшим разработкам в этой области, а также продуктовым линейкам производителей, с которыми сотрудничает MONT.

Вторая половина программы Road Show была посвящена работе с партнерами - дилерами ПО. Эта часть мероприятия включала рассмотрение лицензионной политики поставщиков и правил сертификации продуктов, обучающих и маркетинговых программ, комплексных подходов к обеспечению информационной защиты.    

 Илья Востриков:

"Инструменты СА позволяют управлять рисками"

Программа Road Show построена таким образом, чтобы охватить все актуальные вопросы рынка информационной безопасности, основных технологических решений и услуг в этой области.

В докладах поднимались вопросы управления информационной безопасностью, обсуждался специальный набор инструментов и руководств в сфере защиты информации, разбирались подходы к безопасности, которые позволят предотвратить текущие угрозы и спрогнозировать будущие.

Несмотря на то что разные производители средств безопасности имеют собственные исчерпывающие решения защиты ИС и при всех различиях технологических мировоззрений в выступлениях представителей Symantec, Computer Associates, "Лаборатории Касперского" и Check Point все-таки присутствовал общий знаменатель - структура угроз, система понятий и язык, на котором следует говорить о безопасности.

Концепции безопасности у разных производителей средств ИБ в общих чертах схожи. Разные системы обеспечивает конфиденциальность, доступность и целостность ИС, обязательно содержат блоки внутренней безопасности, защиты периметра и Интернет-серверов.

Много общего было и в анализе ситуации, динамике угроз и стратегии реагирования на них. Тактики, инструменты, продукты и методы, разумеется, различались. Именно поэтому MONT и представила предложения формально конкурирующие, но имеющие равно исчерпывающую функциональность и примерно одинаково эффективные. В этой ситуации заказчик начинает формулировать требования к системе безопасности и строить собственное решение защиты исходя из проблем бизнеса, а не из возможностей системы защиты. Таким образом, защита адаптируется под задачи корпоративной ИС, а не предприятие подгоняет выстроенные процессы к некой системе защиты, пусть даже эффективной и мощной. Однако в большинстве случаев эти процессы происходят одновременно и дирижирует ими аудит безопасности.

Серьезный вызов связан с повышением мобильности корпоративной работы, с распределением и глобализацией бизнеса. Разные задачи решаются продуктами разных поставщиков, что неизбежно влечет проблемы централизованного контроля и управления. Все мировые разработчики систем безопасности, в том числе и Computer Associates, Check Point, Symantec, с которыми работает MONT, предлагают собственные решения интеллектуальной, распределенной управляемой безопасности. Важное место в обсуждении занимали проблемы поддержания ИБ на должном уровне. Сегодня функции оперативного обновления этих решений приобрели стратегическое значение и входят во все системы защиты.

Сходятся разработчики и в неутешительности прогнозов. Хакеры, спамеры и преступность объединяются и приобретают новые организованные формы, извлекающие прибыль. Атаки глобализуются, а способы нанесения экономического ущерба с помощью ИТ-технологий усложняются.

MONT регулярно проводит семинары для своих партнеров, однако Road Show MONT Security Day - первое в жизни компании событие такого масштаба. Подобные мероприятия интересны и региональным фирмам, и производителям, с которыми сотрудничает MONT.