Новости
08 Апреля 2011, 06:00

Реальная защита виртуальной среды: как обезопасить корпоративные сайты от киберпреступности?

Современные киберугрозы доставляют все больше хлопот ИТ-сообществу. В последние дни это стало особенно актуальным на фоне DDoS-атака на «Живой журнал». Как создать реальную защиту виртуальной среды, сохранить корпоративную безопасность и снизить расходы компании за счет ИТ — об этом шла речь на конференции «Эффективность ИТ и непрерывность бизнеса: защита, виртуализация и оптимизация инфраструктуры».

киберпреступностьКонференция, прошедшая 7 апреля в Казани, входит в европейскую серию конференций IDC IT Security, Virtualization and Data Center Transformation Roadshow, которые с февраля по сентябрь этого года проводятся в 25 городах Центральной и Восточной Европы, Ближнего Востока и Африки.

Главная задача конференции — представить современные пути повышения эффективности ИТ-инфраструктуры предприятий и поддержания непрерывности их бизнес-процессов. Для этого в Казани собрались аналитики компании IDC, представители российских и международных компаний-поставщиков специализированных решений, независимые эксперты, ИТ-директора и менеджеры предприятий.

Валерий Хорошев, начальник отдела режима и информационной безопасности научно- исследовательского института химических продуктов:

— Тот уровень информационной безопасности, который имеется на сегодняшний день на нашем предприятии, достаточно низкий. Поэтому хотелось бы познакомиться с опытом других компаний, узнать, как этот процесс организован у коллег. Естественно, потом применить на практике полученные знания. Для нас болезненный вопрос защиты коммерческой тайны, у сотрудников нет пока четкого понимания в этом вопросе, и касается это не только бумажных, но и электронных носителей. К сожалению, подобные семинары в нашем городе, тем более на бесплатной основе, проходят не часто, поэтому не упустил возможности принять в нем участие.

Главные темы, поднятые на конференции: Какими будут ЦОДы в ближайшем будущем? Управление ИТ-сервисами, аутсорсинг и жизненный цикл приложений. Облачные вычисления — что в действительности представляет эта концепция сегодня? Готовы ли игроки рынка предложить потребителям готовые индивидуальные решения «plug&play», в которых интегрированы ПО и оборудование?

Виктор Цыганков, ведущий аналитик компании IDC:

— Все наши конференции нацелены на то, чтобы конечные пользователи ИТ-индустрии государственных предприятий, публичного сектора, были информированы куда идет рынок, как развиваются технологии, какие предложения возникают на рынке ИТ. Кроме того, это площадка для демонстрации опыта.

Новых ИТ-решений каждый год на рынке появляется много. Россия идет по революционному пути внедрению технологий, то есть сразу принимает определенные технологии, перескакивая через некоторые ступени, по которым Запад проходит эволюционным путем.

ИТ-рынок России еще не достиг докризисного уровня, хотя это произойдет в недалеком будущем. Предприятия — потребители ИТ-решений продолжают оптимизировать свои затраты на ИТ, что влечет за собой рост интереса к решениями по автоматизации управления ИТ-инфраструктурой и поиск аппаратных решений, обеспечивающих экономию средств. Происходящий ввод в эксплуатацию новых центров обработки данных также влияет на потребление программного обеспечения и оборудования, что в более отдаленной перспективе приведет к изменению структуры спроса на всех сегментах рынка информационных и телекоммуникационных технологий.

Информационная безопасность

Как сообщил на конференции Андрей Соловьев, старший консультант-аналитик «Лаборатории Касперского», последние пара лет в зал области вредоносных программ все тенденции остаются неизменны.

Андрей Соловьев:

— Основные тенденции и направления атак остались прежними, однако в ряде технологий произошел переход на качественно новый уровень. Важно отметить, что методы кибератак не зависят от состава их организаторов и целей и являются отражением технических возможностей, предоставляемых современными операционными системами, интернетом и его сервисами, а также цифровыми устройствами для работы с сетью. Традиционная киберпреступность будет все чаще атаковать корпоративных пользователей, постепенно отказываясь от прямых атак на домашних пользователей.

Руководители компаний, наконец, осознали, что громадное количество угроз, которое несет зловредное ПО, кибер-атак, утечек информации — все это выливается в реальные цифры, за которыми стоят реальные финансовые потери компаний. Главное, что бизнес сегодня понял — информационная защита — это не просто «поставил на ПК программу, и забыл», это постоянно развивающаяся система.

Вспомнили на конференции и недавние события, связанные с Живым журналом. Атаки на него продолжаются по сей день, и это несмотря на все усилия специалистов по борьбе с киберпреступностью. Напомним, ЖЖ подвергся за неделю сразу двум атакам, лишив пользователей возможности вести блоги.

Современные вирусописатели научились внедрять свои труды на лигитимные сайты, привычные пользователям, и поэтому не вызывающие подозрений. Но главное, современное поколение вирусов не требует скачивания файлов, а для того, чтобы заразить свой компьютер достаточно просто посетить «нужный» сайт.

Но домашние компьютеры — это ерунда по сравнению с тем, на что посягают киберпреступники. Они пытаются взять под контроль и манипулировать такими стратегическими объектами как АЭС (к счастью, не в России — прим. авт).

киберпреступность Пока существует конкуренция, вымогательство, мошенничество, кибертерроризм, вирусописательство, как бизнес, будет процветать. Правда, умельцев видимо развелось столько, что стоимость организации DDoS атаки в последнее время значительно снизилась, отмечают специалисты.

Виртуализация

По мнению специалистов, в ближайшем будущем наиболее перспективными станут три основных направления: безопасность, виртуализация и центры обработки данных (ЦОД). Виртуализация — за счет своих несомненных преимуществ, таких как снижение затрат, упрощение ИТ-структуры, повышение непрерывности бизнеса, появление новых моделей распределения затрат, повышение эффективности основного бизнеса.

Денис Безкоровайный, технический консультант Trend Micro:

— Благодаря виртуализированным платформам консолидация ИТ-систем за последние полтора года достигла внушительных масштабов. Замена физических серверов на виртуальные позволяет снизить затраты, повысить экологичность и масштаб системы. Пришло время задуматься над вопросами, связанными с безопасностью ЦОДов и сервисов нового поколения. Новый подход Trend Micro позволит всесторонне охватить весь спектр связанных с этим проблем и реализовать наиболее целостную защиту активов в рамках нового времени.

Справка от TatCenter.ru

Организатор конференции — компания IDC

IDC — ведущий поставщик информации, консультационных услуг и организатор мероприятий на рынках информационных технологий, телекоммуникаций и потребительской техники. IDC помогает профессионалам ИТ, руководителям и инвесторам принимать обоснованные решения о закупке техники и выборе бизнес-стратегии. Более 1000 аналитиков IDC в 110 странах изучают технологии, тенденции и возможности отрасли на мировом, региональном и местном уровнях. Уже более 45 лет знания IDC помогают клиентам компании в решении важнейших задач. IDC — дочернее предприятие IDG, компании лидирующей на мировом рынке ИТ-изданий, исследований и специализированных мероприятий.

Фото Виктории Осининой

Новости
19 Августа 2022, 08:11

Строительство обхода Нижнекамска и Набережных Челнов оценили в ₽5,9 млрд

Эта дорога входит в состав скоростного маршрута Москва — Казань — Екатеринбург.

На сайте госзакупок появился тендер на строительство части участка скоростного маршрута Москва — Казань — Екатеринбург. Возведение обхода Нижнекамска и Набережных Челнов оценили в 5,9 млрд рублей. Общая протяженность участка — 26,8 км.

Строительные работы должны начаться 1 октября и завершится до 30 октября 2025 года. Исполнителю контракта предстоит построить две транспортные развязки, шесть путепроводов и моста через Каму протяженностью 1,3 км.

Lorem ipsum dolor sit amet.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: