Семинар открыл руководитель направления информационной безопасности компании «Поликом Про» Сергей Салакин, поведавший о том, что проблема компьютерной безопасности является одним из самых актуальных вопросов на повестке для в отрасли ИТ, а также добавивший, что тематический семинар, посвященный компьютерной безопасности, уже стал традиционным. Предыдущее мероприятие состоялось 23 ноября 2011 года на территории «Балтийского стрелкового центра» (см. соответствующий материал рубрики «Безопасность» от 24 ноября 2011 г.), а нынешний семинар прошел на еще более необычной площадке, которой послужил теплоход «Нефрит», совершивший во время прохождения семинара рейс по Неве через всю территорию Санкт-Петербурга. По словам г-на Салакина, для семинара была выбрана очень обширная программа, так что на сам семинар, как пояснил Сергей Салакин, попали только самые интересные и самые востребованные темы. Одной из которых стал рассказ об актуальных компьютерных угрозах, представленный региональным представителем «Лаборатории Касперского» в СЗФО Евгением Питолиным.
По словам г-на Питолина, статус компании «Лабратория Касперского», занимающей одно из лидирующих мест на рынке средств по защите информации, не позволяет ей заниматься исключительно продуктами. «Наша компания уже давно находится на переднем краю обороны от компьютерных угроз, – отметил он. – Помимо постоянных обновлений продуктовых линеек, мы занимаемся выпуском аналитических отчетов, также выпускаем тематические блоги с полезными сведениями, занимаемся образовательными программами, а также тесно сотрудничаем с органами власти». Евгений Питолин объяснил, что в настоящее время Интернет мигрирует в зону видеохостингов, и туда же мигрируют основные вирусные угрозы, поэтом при посещении сайтов с видеоконтентом требуется проявлять особую осторожность.
Региональный представитель «Лаборатории Касперского» в СЗФО Евгений Питолин
Кроме того, значимую угрозу представляет скачивание приложений в некоторых официальных онлайн-магазинах приложений. «Многие пользователи скачивают угрозы из Android Market совершенно официально, – заметил Евгений Питолин. – К сожалению, там должных проверок не проводится». Также, по его словам, многие QR-коды ведут на вредоносные сайты, а сами угрозы часто осуществляются через ботнеты, живущие только в оперативной памяти компьютера, что существенно затрудняет борьбу с ними. Вывод: всегда необходимо быть максимально бдительным.
Одна из доктрин «Лаборатории Касперского» – это «защита государства как стратегия». Как объяснил г-н Питолин, компьютерные угрозы становятся все более глобальными и подчас приводят к неприятностям государственного масштаба. В качестве примеров были приведены взлом Sony Playstation, повлекший глобальный отток покупателей, а также утечка персональных данных 77 млн пользователей сервисов PSN и Qriocity. «Новый околополитический тренд – это «хакеризм», приверженцы которого практикуют взлом или вывод из строя систем государства в знак протеста», – рассказал Евгений Питолин. Поэтому для того, чтобы успешно защищаться и наносить превентивные удары, стратегия защиты должны быть системной: нужно уметь определять угрозы, обладать должной культурой работы с информацией (например, никогда не записывать коды доступа и пароли на клейких листочках, висящих на мониторе, а также всегда перед утилизацией пропускать корпоративную документацию через шредер), а также обеспечивать физическую защиту носителей: бережно относиться к флеш-картам и всегда дублировать информацию с компакт-дисков, так как те имеют тенденцию затираться и получать царапины. Также необходимо проводить работу по вычислению инсайдеров (для этого иногда достаточно проводить в компании аудит).
Теплоход «Нефрит» смог вместить всех желающих посетить семинар от «Поликом Про» и «Лаборатории Касперского»
Далее Евгений Питолин рассказал про некоторые решения «Лаборатории Касперского», среди которых решение для защиты от DDoS, работающее на основе профилирования трафика. И так как сервера расположены по всему миру, то «эффекта узкого горлышка», часто возникающего во время борьбы с DDos-атаками, не происходит. Еще одно из решений – программа VIRUS SLA позволяет понять пользователю, подверженному атаке, что именно произошло, по какой причине и какие действия необходимо предпринять, чтобы этого больше не случалось. Также программа позволяет проводить криминологический анализ – для крупных предприятий. Отдельно было отмечено, как с целью защиты совершать превентивные удары. В первую очередь это касалось защиты детей от нежелательного контента в сети. По информации от г-на Питолина, система родительского контроля «Лаборатории Касперского» ежедневно срабатывает более 4 млн раз.
Следующий доклад представил ведущий инженер компании «Поликом Про» Максим Едрец, рассказавший об эффективной защите с помощью Kaspersky Security for Virtualization, работающей на базе оборудования VMware и использующейся для обеспечения безопасности виртуальных рабочих столов (DaaS). «Все мы знаем, с чем связана актуальность использования виртуализации. Это и снижение затрат как на ИТ в целом, так и на сетевую инфраструктуру в частности, и управление рисками (происходит снижением возможных финансовых потерь), а также необходимость быстрого развертывания новых сервисов согласно требованиям бизнеса», – напомнил присутствующим г-н Едрец.
Ведущий инженер компании «Поликом Про» Максим Едрец
По его словам, наиболее специфические задачи по защите против вирусов в средах виртуальных рабочих столов связаны с организацией доступа к определенной рабочей среде с разных устройств, а также сам принцип смещения системы с PC-центрической на User-центрическую. «Среду эту необходимо контролировать, но в то же время доступ к ней должен быть удобным и комфортным, – резюмировал Максим Едрец. – Задача усложняется тем, что виртуальных рабочих столов становится все больше, и «подручными» силами организации становится все сложней обеспечивать безопасность надлежащим образом, что и приводит к необходимости автоматизировать данные процессы».
Продолжение следует.
Следите за нашими публикациями.