Пошук по сайту

up

Комп'ютерні новини

Всі розділи

Пройшов третій щорічний Security Innovation Forum 2011

20 квітня 2011 року в конференц-залі готелю «Русь» у Києві відбулася велика подія, що визначає вектор розвитку інформаційної безпеки в Україні   – Третій щорічний Security Innovation Forum 2011  «Вибір року. Презентація рішень і інновацій у сфері корпоративної безпеки», організований компанією «Бізнес Саміт» (www.summitbiz.com.ua),що спеціалізується на організації великих ділових і спеціалізованих конференцій для розв'язку операційних завдань бізнесу.

Форум зібрав 183 делегата з усією України – ведучих CIO, керівників ІТ-відділів і служб інформаційної безпеки компаній провідних галузей економіки (банки і фінансовий сектор, телекомунікаційні компанії, державні структури, міністерства та відомства, енергетика, промисловість, ритейл, транспортні та логістичні компанії, готельні оператори, фармацевтика і інші), а також топ-менеджерів ведучих ІТ-компаній, експертів і аналітиків ринку, представників ділових і спеціалізованих ЗМІ.

Доповідачі форуму запропонували аудиторії компетентний вибір оптимальних рішень у сфері информационной безопасности на найближчий рік; делегати одержали доступ до аналітики та досвіду успішних проектів, передовій експертизі в сфері захисту корпоративної інформації.

Форум відкрився прес-конференцією «Стратегічна роль керування інформаційною безпекою і оптимізацією ризиків у забезпеченні ефективності бізнесу, промисловості і державного керування».  Делегати мали можливість познайомитися з апаратними і програмними рішеннями лідерів ринку – McAfee, «Лабораторії Касперського», ESET, Quest Software, Celestix, StorageСraft, Sourcefire, ArcSight ESM, InZero, Checkpoint.

Програму Форуму відкрив доповідь Михайла Савельєва, менеджера проектів «Лабораторії Касперского», який представив концепцію ефективної протидії DDOS-атакам (Distributed Denial of Service – розподілена відмова в обслуговуванні). Ціль атаки полягає в тому, щоб заблокувати легальним користувачам доступ до будь-якого інтернет-ресурсу або вкрай погіршити його. Для цього використовується два типи впливу: атака на канал зв'язку, який «забивається» величезною кількістю пошуків даних, і атака на вичерпання обчислювальних потужностей обслуговуючих ресурс серверів, які обробляють безліч неправильних запитів. Більше 60% DDOS-атак проводяться з метою прямого шантажу компаній, тобто компанії пропонується заплатити певну суму для того щоб атака припинилася. Для сучасних компаній, які широко використовують нові інформаційні технології, непрацездатність інтернет-ресурсу приводить до істотних збитків, тому багато організацій погоджуються заплатити цю суму, навіть не звертаючись у міліцію або інші правоохоронні органі, чим успішно користуються хакери. Kaspersky Ddos Prevention являє собою потужну систему розподіленої фільтрації трафіка, що складається з високопродуктивних серверів, розташованих у різних країнах і підключених до інтернету по високошвидкісних каналах зв'язку. Kaspersky Ddos Prevention  є програмно-апаратним комплексом, що складається з декількох компонентів: сенсорів, колекторів і центрів очищення трафіка, які можуть бути встановлені в будь-якому місці Мережі. Дана система успішно виявляє аномалії, що виходять за межі профілю користувача, і ухвалює рішення щодо фільтрації небезпечного трафіка шляхом перенапрямку всіх запитів, адресованих захищеному ресурсу, на центр очищення. Центр очищення фільтрує небезпечний трафік DDOS-атаки, залишаючи тільки легальні звернення. Таке рішення дозволяє витримати DDOS-атаку практично будь-якої потужності.

Андрій Пастушенко, інженер по продукції компанії БАКОТЕК, розповів про інноваційні технології McAfee Enterprise Firewall - межсетевого екрана наступного покоління, який відновлює контроль і захист вашої мережі. Розширені можливості, наприклад, візуалізація додатків, глобальний збір інформації про погрози на основі репутації, автоматичні повідомлення про погрози, перевірка зашифрованого трафіка, запобігання вторгнень, антивірусний захист і фільтрація вмісту дозволяють блокувати атаки до їх виникнення. Павло Дем'яненко, керівник технічної підтримки ESET в Україні, представив делегатам комплексні рішення ESET по забезпеченню комплексної безпеки підприємства. Про актуальну візуалізацію та аналізі ризиків у локальних і глобальних мережах розповів учасникам форуму Ілля Головацкий, директор департаменту інформаційної безпеки  компанії Brainkeeper. Доповідач представив новий підхід до аудита мережного трафіка, який став можливий завдяки появі на світовому ринку технологій App-id, User-id і Content-id, що дозволяють ідентифікувати в трафікі окремо дані, додатка, що генерують ці дані, а також користувачів, що  ініціювали потік. Дана методика дозволяє наочно показати всі використовувані мережні додатки, інкапсуляцію базових додатків в інші протоколи із  прив'язкою до реальних користувачів мережі компанії.

Систему адаптивної мережної безпеки Sourcefire 3D: Discover Determine Defense запропонував делегатам Сергій Маковец, директор за технологіями компанії ISSP | Information Systems Security Partners. Дана динамічна система гнучко аналізує стан мережі і ризики інформаційних систем «у трьох вимірах» - погрози, поведінка мережі, поведінка користувачів.

Були запропоновані і інші рішення в сфері інформаційної безпеки. На завершення Форуму за традицією відбувся розіграш для делегатів коштовних професійних призів, люб'язно наданих компаніями-партнерами заходу.

«Бізнес Саміт»