«Поликом Про» и Microsoft встали на защиту

24.03.2005 |

Виктор Логинов.

Вчера, 23 марта, прошел семинар, организованный компанией «Поликом Про» при участии Microsoft, - «Security Mobilization Initiative - методология Microsoft по обеспечению информационной безопасности предприятия». Мероприятие по данному направлению впервые проводится в Петербурге. На нем компании объявили также о совместном продвижении новой методологии и стратегии безопасности предприятий.

Три года назад корпорация Microsoft запустила новую стратегию, призванную изменить отношение пользователей к компьютеру. Основной идеей изменения стало повышение защищенности персонального компьютера от атак извне. Одна из целей данной инициативы Microsoft - доведение до клиентов понимания проблем безопасности их систем, оценки рисков, стратегии борьбы с угрозами. Основным каналом продвижения новой стратегии стали клиенты Microsoft. Продвигать новую стратегию должны партнеры компании, имеющие статус золотого партнера и компетенцию Microsoft Buisness Solution.

Компания «Поликом Про» берет на себя обязанности по консалтингу компаний, которые задались вопросом безопасности своих информационных ресурсов. Первым этапом работы «Поликом Про» станет выявление «слабых» мест в информационной инфраструктуре заказчика и участие в брифингах, посвященных обсуждению проблем ликвидации таких «слабых» мест у клиента. Главным критерием оценки необходимости внедрения или усовершенствования безопасности предприятия станет при этом отношение цены защиты к затратам, потраченным на защиту без внедрения новых методов. Кроме того, по мнению директора по развитию компании «Поликом Про» Сергея Курьянова, к пониманию рисков необходимо привлечь не только IT-специалистов но и руководство компаний.

Бизнес-процесс внедрения Security Mobilization Initiative строится поэтапно от проектирования к внедрению, от внедрения к эксплуатации и от эксплуатации к модернизации. И главной задачей партнеров Microsoft здесь становится помощь клиентам в запуске процесса, который включает в себя, в первую очередь, аудит информационной безопасности и построение плана закрытия уязвимостей. Причем в этом случае клиент необязательно должен покупать какое-либо новое решение, зачастую достаточно анализа существующей системы и отладки процессов с ликвидацией неиспользуемых сетевых функций, которые могут косвенно участвовать в проникновении атак извне. Обеспечение безопасности системы должно строится на четырех основных компонентах, среди которых присутствуют безопасность периметра сети, безопасность внутренней сети, защита ключевых компонентов и постоянных мониторинг и аудит системы.

«Одним из основных принципов работы Microsoft является предварительное внедрение нового продукта на собственных мощностях и проверка его безопасности, учитывая то что наш сервер остается вторым по уровню принимаемых атак после Пентагона, мы можем сказать что все новые программы тестируются в самых жестких условиях», - комментирует системный инженер Microsoft Александр Шаповал.

«Сейчас у многих корпоративных заказчиков назрела необходимость в комплексной защите, на рынке уже проявляется потребность в подобных стратегиях», - отметила начальник отдела маркетинга компании «Поликом Про» Лариса Трепова.

«Наша работа заключается в бизнес-интеграции данной стратегии у заказчиков. Причем защита предприятия должна строиться на всех уровнях от защиты данных до защиты Интернет-канала компании - только тогда можно значительно снизить шансы атакующей стороны и упростить процесс обнаружения вторжений. Кроме того, так как, по данным исследований, сейчас одну из основных угроз, даже не желая этого, несут сами сотрудники компании, когда, например, открывают письмо или работают с помощью удаленного доступа, еще одним из этапов должно стать четкое разграничение полномочий и доступа в корпоративную сеть», - комментирует Сергей Курьянов.

Корпорация Microsoft на данном мероприятии объявила, помимо новой стратегии безопасности, также новую партнерскую программу. Суть ее в том, что раньше корпорация всем компаниям, имеющим статус партнера, давала право на большинство работ, а теперь ужесточает параметры. «Конечно если клиент будет настаивать на какой то конкретной IT-компании мы не сможем отказать ему, но все же первыми в нашем списке стоят компании, имеющие наибольший опыт работы и количество сертификатов, к тому же, например, «Поликом Про» специализировался на корпоративной безопасности еще тогда, когда мы только начали осознавать необходимость формирования стратегии безопасности», - отметил Александр Шаповал.