Новые идеи для ИТ-безопасности
Как обеспечить информационную и физическую безопасность своего бизнеса? Об этом на практической конференции «Безопасность. Информационная & Физическая», организованной CTI совместно с Cisco, рассказали специалисты этих компаний. Конференция прошла 29 марта.
Как обеспечить информационную и физическую безопасность своего бизнеса? Об этом на практической конференции «Безопасность. Информационная & Физическая», организованной CTI совместно с Cisco, рассказали специалисты этих компаний. Конференция прошла 29 марта.
В частности, руководитель направления «информационная безопасность» компании CTI Максим Лукин рассказал о комплексном подходе в сфере обеспечения защиты данных. В первой части выступления докладчик обратил внимания на актуальность проблемы. Лукин привел конкретные примеры: фишинговая схема по взлому банковских систем в Казани обернулась убытками для банков в размере более 10 млн. руб. В 2011 году мошенники украли из платежных терминалов и электронных кошельков более 10 млн. руб. На конкретном примере были продемонстрированы методы обнаружения и эксплуатации уязвимостей, которые могут привести к нарушению доступности информационных систем и получению несанкционированного доступа.
Границы сетевой инфраструктуры современных предприятий становятся все более размытыми, это обусловлено требованиями бизнеса, изменением среды ведения бизнеса. В этой связи необходимо защищать все устройства доступа к сетевой инфраструктуре: планшетные компьютеры, смартфоны, ПК. А так же данные в «облаке», среды ЦОД и виртуализации, подчеркнул Лукин. Защита устройств доступа включает в себя задаче по идентификации принадлежности устройств доступа к корпоративным устройствам и контроля за установленным ПО. Решение Cisco Identity Service Engine позволяет обеспечить гибкий контроль доступа к сетевой инфраструктуре предприятия с учетом контекста. Корпоративный пользователь с планшетного компьютера может получить гостевой доступ к сети, а корпоративного ПК с установленными средствами защиты полный доступ. Задача обеспечения ИБ предприятия является комплексной и многоуровневой. Лучшим подходом, который позволяет построить эффективную систему обеспечения ИБ, экономически обосновать инвестиции информационную безопасность анализ рисков. Риск-ориентированный подход лежит в основе современного корпоративного управления. Оценка рисков позволяет принимать осознанные решения, правильно выбирая механизмы защиты и расставляя приоритеты. Почему следует внедрять решения Cisco? Максим дал конкретный ответ на этот вопрос. Дело в том, что только пользователи решений Cisco могут получить не единичные решения, а комплексную систему обеспечения ИБ, проработанные протестированные специалистами Cisco дизайны систем защиты.. Это приводит к снижению сложности, повышению уровня защищенности и обеспечивает выполнение согласованных политик безопасности с учетом контекста в масштабах всей ИТ инфраструктуры. Кроме этого, у Cisco есть уникальные интеллектуальные решения для обнаружения угроз следующего поколения и защиты от них. «Я уверен: информационная безопасность – это комплексная задача, решение которой направлено на защиту интересов бизнеса в информационной сфере от внешних и внутренних угроз. А управление рисками и следование лучшим практикам обеспечат высокий уровень ИБ», - рассказал Лукин. В следующем своем докладе Максим рассказал о вопросах идентификации и контроле доступа и о решениях Cisco ISE в этой сфере. Слушателям так же было рассказано о практике внедрения систем контроля доступа.
Коллеги Максима, сотрудники CTI, рассказали о других аспектах внедрения систем информационной и физической безопасности. Инженер CTI Сергей Тулинов дал обзор Cisco IronPort для защиты E-mail и WEB приложений. Виталий Порохненко сделал доклад о практике защиты для Wi-Fi. В заключении, менеджер Cisco по развитию бизнеса по направлению физической безопасности Дмитрий Медведев (SBDM Physical Security) рассказал о новейших разработках в сфере физической безопасности. Среди них – новое в сфере видеоаналитики и визуального анализа (с использование интеллектуальная камер Cisco).
Все доклады были представлены в виде практикума, с конкретными примерами и решениями, которые способны повысить точность, эффективность и своевременность внедрения средств безопасности в любой организации.
По всем дополнительным вопросам просьба обращаться:
Галина Окунькова, Тел.: +7.495.784.73.13 *2113
О компании CTI
CTI – Communications. Technology. Innovations. – один из лидеров системной интеграции и разработки программного обеспечения, специализирующийся в области IP-коммуникаций.
Компания CTI работает на российском рынке с 2002 года и оказывает весь спектр услуг, связанных с созданием, управлением, развитием и поддержкой IT и телекоммуникационной инфраструктуры заказчика. В феврале 2011 CTI стала обладателем премии Сisco – «Solution Innovation Partner of the Year in Russia» на слете ведущих партнеров со всего мира Cisco Partner Summit 2011. Официальный сайт компании: www.cti.ru
О компании Cisco
Cisco – мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и совместной работы. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com
В частности, руководитель направления «информационная безопасность» компании CTI Максим Лукин рассказал о комплексном подходе в сфере обеспечения защиты данных. В первой части выступления докладчик обратил внимания на актуальность проблемы. Лукин привел конкретные примеры: фишинговая схема по взлому банковских систем в Казани обернулась убытками для банков в размере более 10 млн. руб. В 2011 году мошенники украли из платежных терминалов и электронных кошельков более 10 млн. руб. На конкретном примере были продемонстрированы методы обнаружения и эксплуатации уязвимостей, которые могут привести к нарушению доступности информационных систем и получению несанкционированного доступа.
Границы сетевой инфраструктуры современных предприятий становятся все более размытыми, это обусловлено требованиями бизнеса, изменением среды ведения бизнеса. В этой связи необходимо защищать все устройства доступа к сетевой инфраструктуре: планшетные компьютеры, смартфоны, ПК. А так же данные в «облаке», среды ЦОД и виртуализации, подчеркнул Лукин. Защита устройств доступа включает в себя задаче по идентификации принадлежности устройств доступа к корпоративным устройствам и контроля за установленным ПО. Решение Cisco Identity Service Engine позволяет обеспечить гибкий контроль доступа к сетевой инфраструктуре предприятия с учетом контекста. Корпоративный пользователь с планшетного компьютера может получить гостевой доступ к сети, а корпоративного ПК с установленными средствами защиты полный доступ. Задача обеспечения ИБ предприятия является комплексной и многоуровневой. Лучшим подходом, который позволяет построить эффективную систему обеспечения ИБ, экономически обосновать инвестиции информационную безопасность анализ рисков. Риск-ориентированный подход лежит в основе современного корпоративного управления. Оценка рисков позволяет принимать осознанные решения, правильно выбирая механизмы защиты и расставляя приоритеты. Почему следует внедрять решения Cisco? Максим дал конкретный ответ на этот вопрос. Дело в том, что только пользователи решений Cisco могут получить не единичные решения, а комплексную систему обеспечения ИБ, проработанные протестированные специалистами Cisco дизайны систем защиты.. Это приводит к снижению сложности, повышению уровня защищенности и обеспечивает выполнение согласованных политик безопасности с учетом контекста в масштабах всей ИТ инфраструктуры. Кроме этого, у Cisco есть уникальные интеллектуальные решения для обнаружения угроз следующего поколения и защиты от них. «Я уверен: информационная безопасность – это комплексная задача, решение которой направлено на защиту интересов бизнеса в информационной сфере от внешних и внутренних угроз. А управление рисками и следование лучшим практикам обеспечат высокий уровень ИБ», - рассказал Лукин. В следующем своем докладе Максим рассказал о вопросах идентификации и контроле доступа и о решениях Cisco ISE в этой сфере. Слушателям так же было рассказано о практике внедрения систем контроля доступа.
Коллеги Максима, сотрудники CTI, рассказали о других аспектах внедрения систем информационной и физической безопасности. Инженер CTI Сергей Тулинов дал обзор Cisco IronPort для защиты E-mail и WEB приложений. Виталий Порохненко сделал доклад о практике защиты для Wi-Fi. В заключении, менеджер Cisco по развитию бизнеса по направлению физической безопасности Дмитрий Медведев (SBDM Physical Security) рассказал о новейших разработках в сфере физической безопасности. Среди них – новое в сфере видеоаналитики и визуального анализа (с использование интеллектуальная камер Cisco).
Все доклады были представлены в виде практикума, с конкретными примерами и решениями, которые способны повысить точность, эффективность и своевременность внедрения средств безопасности в любой организации.
По всем дополнительным вопросам просьба обращаться:
Галина Окунькова, Тел.: +7.495.784.73.13 *2113
О компании CTI
CTI – Communications. Technology. Innovations. – один из лидеров системной интеграции и разработки программного обеспечения, специализирующийся в области IP-коммуникаций.
Компания CTI работает на российском рынке с 2002 года и оказывает весь спектр услуг, связанных с созданием, управлением, развитием и поддержкой IT и телекоммуникационной инфраструктуры заказчика. В феврале 2011 CTI стала обладателем премии Сisco – «Solution Innovation Partner of the Year in Russia» на слете ведущих партнеров со всего мира Cisco Partner Summit 2011. Официальный сайт компании: www.cti.ru
О компании Cisco
Cisco – мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и совместной работы. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com
Источник:
http://www.eos.ru/eos_news/detail.php?ID=98882