Передовые решения рынка  CMF/DLP – в Украине

Компания "Бетта-Секьюрити", специализирующаяся на комплексных решениях в области защиты и контроля периметра, включая защиту информации, организовала вторую Международную конференцию на тему: "Предотвращение информационных потерь. Современный подход". Системы CMF/DLP (Content Monitoring and Filtering and Data Lost Protection) помогают в борьбе с инсайдерами. По данным ФБР, 68% организаций теряют секретные данные через доверенных сотрудников. С тем, что эта проблема весьма актуальна и в Украине, соглашаются и украинские эксперты по информационной безопасности.

Прогнозы Gartner

В начале конференции генеральный директор компании "Бетта-Секьюрити" Феликс Роголь представил проведенный компанией Gartner Research анализ мирового рынка мониторинга контента. Из приведенных им данных следует, что рынок CMF/DLP стремительно растет. Если в 2006 году его оценивали в 50 млн. долл. США, то на текущий год прогноз составляет уже 150 млн. долл. США. Лидерами в "магическом квадрате" Gartner стали компании Vontu, Websence и Vericept. О становлении рынка свидетельствуют и покупки компаний этого рыночного сегмента. Так, Symantec приобрела Vontu, McAfee – Onigma, а Websense – PortAuthority. Gartner разделяет развитие рынка CMF/DLP на четыре стадии: I – мониторинг электронной почты по ключевым словам; II – мониторинг движения данных по разным каналам (IM, FTP, HTTP, TCP/IP); III – мониторинг данных в покое на выявление в них конфиденциальной информации; IV – эффективная фильтрация всех каналов утечек (сеть, ОС, приложения).


Феликс Роголь, генеральный директор компании "Бетта-Секьюрити": "Многие организации впустую потратили миллионы долларов на защиту сети, в то время как главная задача состояла в контроле распространения информации"

"Отпечатки пальцев" для электронных документов

На конференции выступил создатель технологии дактилоскопии информации (Fingerprint PreciseID Technology) Лидрор Троянски из WebSense Inc. Он рассказал, как с помощью технологии PreciselD можно снять "отпечатки пальцев" с электронного документа. Для этого используются различные методы: правила лексики, словари, точное и частичное соответствие, статистический анализ. Технология позволяет защитить более 370 форматов файлов – структурированные или неструктурированные данные, включая текст, графические материалы и CAD. По своим "отпечаткам пальцев" конфиденциальная информация обнаруживается в движении, во вложенных и заархивированных файлах, причем даже в тех случаях, когда изменили ее оригинальные свойства. Используя PreciselD, Websense Content Protection Suite обеспечивает самую точную и эффективную защиту от информационных потерь. Администраторы получают управляемость данными в покое, при использовании и в движении, а также автоматизированную идентификацию и защиту, что предоставляет организациям самую низкую общую стоимость продукта.


Лидрор Троянски (WebSense Inc.), cоздатель технологии Fingerprint PreciseID: "Используя запатентованный метод дактилоскопии документа Precise ID, можно обеспечить самую точную идентификацию и классификацию информации в покое, при использовании и в движении"

Все пароли и файлы – в сейф!

Региональный директор компании Cyber-Ark Гидон Пили (Gidon Pely) обратил внимание на другую сторону работы с конфиденциальной информацией. Сетевые устройства, серверы, рабочие станции, базы данных, приложения имеют пароли доступа, и уследить за правильным использованием паролей в организации очень сложно. В то же время аудиторские предписания, такие как Sarbanes Oxley, PCI и Basel, требуют от организаций периодического мониторинга доступа к общим сетевым ресурсам и соблюдения политики безопасного использования паролей. Чтобы решить проблему надлежащего использования парольного "хозяйства", компания Cyber-Аrк предлагает систему "Сейф паролей" (Enterprise Password Vault). Данная система дает возможность организовать для паролей централизованное безопасное хранение, управление, автоматическое изменение, а также позволит регистрировать все действия, связанные со всеми типами административных паролей. "Сейф паролей" формирует политику информационной безопасности организации.

Другая система компании Cyber-Ark – "Сейф конфиденциальных документов" (Sensitive Document Vault) – предназначена для устранения утечек конфиденциальной информации. "Сердцем" системы является запатентованная технология "цифрового сейфа". Это сервер, который действует как банковский сейф. С помощью 10 уровней защиты технология создаёт защищенный "сетевой сейф", соответствующий международным требованиям ассоциации ICSA, которая является лидером в области анализа информационной безопасности. "Цифровой сейф" всегда обеспечивает надёжную защиту и хранение конфиденциальных данных. Благодаря простоте использования организация может просто и легко защищать конфиденциальную информацию, обмениваться и отслеживать её дистрибуцию внутри организации.

В тех случаях, когда информация выходит за пределы организации, Cyber-Ark предлагает систему "Цифровой бизнес-сейф" (Inter-business Vault). Она предназначена для гибкого управления файлами либо для внешнего обмена данными с клиентами и поставщиками без установки специального программного обеспечения и, что самое важное, без потерь конфиденциальной информации. Независимо от структуры, состояния сети или каких-либо угроз, "цифровой бизнес-сейф" обеспечивает надёжность, простоту использования и безопасность обмена информацией с партнёрами, поставщиками и клиентами.

На конференции также выступила Айрит Поттер (Irit Potter), генеральный директор компании IPSec. Она рассказала о бизнес-подходах к классификации, мониторингу и защите конфиденциальных данных. Основная идея подходов состоит в том, что в матрице "виды критичной информации" – "каналы утечек" устанавливается уровень приоритетов, что в итоге дает возможность определить "цену вопроса" защиты информации.

Мероприятие посетили более 80-ти специалистов по информационной безопасности финансовых структур и крупных компаний. Они смогли ознакомиться с современными подходами к предотвращению информационных потерь. Для этого, помимо докладов, в фойе конференц-зала гостиницы Hyatt, где проходила конференция, были развернуты системы компаний Cyber-Ark и WebSense. Специалисты этих компаний, отвечая на многочисленные вопросы, демонстрировали работу своих систем класса CMF/DLP. 

***

CW: Из сказанного Вами следует, что все яйца положены в одну корзину, ведь обычная неуправляемость конгломератом паролей сама по себе является барьером для взлома, а Ваша система централизовала все управление в сейфе паролей. Как известно, сейфы взламываются, а банки грабятся.

Гидон Пили, региональный директор компании Cyber-Ark: Вы правы, централизация имеет и обратную сторону. Но в данном случае она не увеличивает риски доступа к паролям. Во-первых, сервер, который действует как банковский сейф, – виртуальный. Во-вторых, идея сейфа состоит в том, чтобы оторвать управление паролями от ИТ-администраторов. В-третьих, управляется, по сути, движение паролей, а не сами пароли. И еще мы объявили очень большую награду тому, кто взломает наш сейф. Десятиуровневая система безопасности самого сейфа настолько надежна, что взломать его никому не удалось.

Борис Жданов

2007.11.27
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".