Rambler's Top100
Все новости Новости отрасли
Лилия ПАВЛОВА 21 сентября 2012

Защита на опережение

Облачные вычисления, «большие данные», BYOD  - не только новые пути решения актуальных бизнес-задач, но и проблемы информационной безопасности. Для этих трех направлений компания HP расширила свой портфель превентивных решений.

По данным исследования, проведенного в июле этого года компанией Coleman Parkes Research по заказу HP во всем мире (в том числе и в России) среди 550 руководителей бизнеса и CIO крупных (со штатом более 1 тыс. служащих) и средних (500-1000 служащих) предприятий, две трети респондентов считают риски для информационной безопасности основной проблемой при внедрении облачных вычислений и проектов «больших данных»; около половины респондентов в качестве основной проблемы назвали риск кражи данных с мобильных устройств, используемых сотрудниками для работы. Кроме того, более половины опрошенных руководителей признали, что тратят больше времени и средств на исправление проблем, нежели на их предупреждение. Таким образом, в современных бизнес-реалиях недостаточно просто реагировать на проблемы ИТ-безопасности; компаниям требуются решения, способные действовать на опережение, защищая традиционные и гибридные среды и помогая бизнесу встать на путь стратегических инноваций.

"С одной стороны, мы уже не можем жить без информационных технологий; с другой -  эта жизнь непростая и должна быть построена по определенным правилам, - отмечает Александр Микоян, вице-президент, генеральный директор, директор группы технологических решений НР в России. – Проведенный опрос показал, что директора по безопасности начинают играть важную роль в жизни компаний, но не имеют соответствующих стратегий по управлению рисками; что на предприятиях есть отделы по безопасности, но эти отделы не обладают стратегическим подходом к управлению рисками. Это не очень хорошо, потому что главный вопрос не в том, будет ли атака или какой-то инцидент, а в том, когда он будет и какими будут его последствия. Но мы видим, что в разных странах подход к безопасности все еще остается скорее реактивным, то есть инвестиции в безопасность осуществляются после того, как случился крупный инцидент. Я не знаю английского эквивалента слова "авось", но подозреваю, что в России дело обстоит еще хуже, чем во всем мире - должно случиться несколько инцидентов, прежде чем люди начнут инвестировать в безопасность. Это не может не настораживать, поскольку вопрос касается всех нас. И мы предлагаем рынку разумную модель управления безопасностью."


Точнее, НР предлагает три варианта моделей корпоративной безопасности и управления рисками – предоставление технологий/продуктов, предоставление информационной безопасности  как услуги (к слову, компания представила первое в отрасли решение HP Fortify on Demand для защиты приложений по модели SaaS, поддерживающее статическое и динамическое тестирование безопасности приложений на 21 языке и предлагающее SaaS-услуги тестирования приложений для мобильных устройств, работающих под управлением iOS и Android), гибридный вариант (частично услуга, частично технология/продукт).

Кроме того, компания выделяет три направления "умных" решений в сфере ИТ-безопасности для приоритизации информационых ресурсов с точки зрения защиты, быстрого определения угроз и реагирования на новые риски.


Во-первых, портфель решений HP Security for Public Sector и крупных предприятий в полной мере отражает потребности этой целевой аудитории и включает широкий спектр услуг, воплотивших опыт HP в сфере безопасности для крупных предприятий и госсектора: расширена функциональность решения HP Assured Identity для управления идентификационной информацией, учетными данными и доступом; обновленная версия обеспечивает более строгий контроль внутренних угроз, надежные функции проверки личности, а также удобный обмен информацией между организациями. Функция Comprehensive Applications Threat Analysis (CATA) on Demand снижает расходы на защиту приложений благодаря контролю уязвимостей на протяжении всего цикла разработки ПО. Пакет консалтинговых услуг HP Security Operations Center (SOC) Consulting Services, предназначенный для государственных организаций вне пределов США, помогает клиентам создать собственный центр оперативного реагирования на киберугрозы. Кроме того, заказчики могут воспользоваться услугами подразделения HP Services для эффективного управления подобным центром. Это решение дополняет собой пакет услуг по созданию оперативного центра для государственных организаций в США.


Во-вторых, по направлению "упреждающее управление рисками" HP представила ряд новых продуктов и услуг, помогающих обеспечить эффективное и прозрачное управление ИТ-рисками в ЦОД организации: HP Data Center Protection Services (оценка имеющихся методов обеспечения безопасности и предоставление рекомендаций по защите ЦОД); HP ArcSight Enterprise Security Manager 6.0 (мощное масштабируемое решение для мониторинга уровня защиты и соответствия, способное выявлять и устранять киберугрозы быстрее, чем когда бы то ни было прежде); HP TippingPoint NX Platform Next Generation Intrusion Prevention Systems (NGIPS - защищает сетевые устройства, виртуальные машины, операционные системы и бизнес-критичные приложения путем глубокого анализа пакетов; новая модульная архитектура способна автоматически адаптироваться к особенностям обнаруживаемых угроз, что позволяет сэкономить ценное стоечное пространство, а также ресурсы питания и охлаждения).

По словам Андрея Кутукова, директора департамента программных решений НР в России, новая версия платформы ArcSight - это вершина продуктового портфеля компании с точки зрения информационной безопасности, поскольку представляет собой систему, которая "собирает" не только события, напрямую связанные с информационной безопасностью, но также и события, которые могут потенциально нести в себе угрозу. "Важно не просто собирать события, важно их коррелировать и понимать, как взаимосвязь событий может создать потенциальную угрозу для предприятия, - отметил Андрей Кутуков. - И ключевой момент – делать это быстро. Новая версия платформы позволяет это делать в три раза быстрее, чем ее предыдущая версия. Это высокоуровневый взгляд на все события, которые происходят в информационной сети". При этом, в целом в России защита ЦОД вполне развита в связи с бумом "цодостроительства". По мнению А. Кутукова, именно поэтому в ЦОД-направлении будут все более востребованы услуги анализа существующего дата-центра или серверной комнаты на безопасность по физическому доступу к оборудованию, на сетевую безопасность; услуги и рекомендации при проектировании и строительстве новых ЦОД; услуги по управлению рисками, связанными с эксплуатацией ЦОД и его развитием и проч.


 В-третьих (чему уделяется мало внимания на российском рынке), - это защита среды печати. Новые интеллектуальные решения HP для защиты инфраструктуры печати: пакет HP Access Control (HP AC) Printing Solutions — более надежная защита устройств и улучшение корпоративных политик печати благодаря надежным процедурам аутентификации, многопользовательской печати, управления и отслеживания заданий; HP Imaging and Printing Security Assessment — услуга оценки среды печати на предмет безопасности и соответствия требованиям; позволяет снизить риск ненамеренного раскрытия документов и передачи конфиденциальной информации с компьютера на принтер; Enhanced HP Imaging and Printing Security Center (IPSC) — автоматизация управления защитой на основе политик; снижение риска благодаря более широкой поддержке устройств и операционных систем, улучшенная поддержка устройств HP Instant-on Security и ряд функций управления паролями.

  

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.