HP в борьбе за информационную безопасность

Вице-президент, генеральный директор, директор группы технологических решений HP в России, Александр Микоян рассказал, что меньше чем у половины респондентов (45%) имеется стратегия управления информационными рисками, 53% составляют отчеты, сделанные вручную, или вообще не занимаются оценкой возможных угроз. Не смотря на растущее количество угроз и кибератак, результаты исследования показали, что более половины опрошенных  сообщили, что разработкой и внедрением мер безопасности начинают заниматься уже после того, как компания сталкивается с соответствующими проблемами. И это не смотря на то, что реактивные меры  требуют больше времени и денег, чем превентивные.

Стратегию по управлению рисками разработали только 45% компаний, 34% только планируют ее разработку, а 21% предприятий вовсе не имеют такой стратегии, надеясь на русский «авось». Между тем, угрозы становятся всё более изощренные, причем кибератакам и заражениям уже подвергаются не только корпоративные системы, но и ЦОДы, сети. Сейчас вопрос стоит не о том, когда может случиться атака, а сколь разрушительной она будет.

Любопытно, что современные тенденции развития ИТ, такие как мобильность, Big Data, Cloud computing, по мнению опрошенных руководителей, создают более сложные проблемы обеспечения безопасности информации, чем то, с чем их компании сталкивались ранее. Действительно, постоянный рост числа мобильных устройств, приложений,  использование их не только дома, но и в офисах, например, для получения корпоративной почты, создает большие сложности для обеспечения безопасности. Но это данность, с которой приходится считаться.

Недоверие у руководителей вызывают «облачные» технологии. По словам Александра Микояна, услуги из «облака» могут быть безопасными. Но здесь требуется определенная квалификация со стороны заказчиков и знание поставщиков услуг. Квалификация нужна для того, чтобы четко определить необходимые требования к безопасности при заключении соглашения с поставщиком. На сегодняшний день 62% респондентов ответили, что требования в отношении безопасности при пользовании «облачными» сервисами для них непонятны, а 55% покупают эти сервисы без предварительного изучения всех доступных предложений. Тем не менее, две трети опрошенных уверены, что со временем Cloud computing станет в достаточной степени защищенным.

Еще одна тенденция – «большие данные». Опрос показал, что 66% респондентов уже столкнулись с проблемами, связанными с защитой и использованием Больших Данных.

Результаты исследования также показали, что у компаний сложности возникают при управлении идентификацией. 74% опрошенных считают наиболее сложной задачей защиту данных, 69% - администрирование идентификационных данных. Здесь многие методы вызывают отторжение у пользователей, поэтому безопасность данных сильно зависит от дисциплинированности и сознательности сотрудников корпораций.

Еще одни момент, который редко упоминается – инциденты безопасности, возникающие при работе с принтерами. 68% опрошенных не имеют решений по защите устройств печати. Такое положение дел допускает проникновение в корпоративную сеть путем использования уязвимостей программного обеспечения принтеров и несанкционированный доступ к распечатанным документам. Другими словами, малейшая оплошность пользователя может привести к утечке конфиденциальной информации, которая будучи перенесенной на бумагу, теряет все способы защиты.

Специалисты компании HP подчеркивают, что сегодня организациям необходимо внедрять именно превентивный контроль безопасности, который должен осуществляться непрерывно наряду с управлением информационными рисками. Для этого HP предлагает  своим заказчикам «умные» решения в сфере ИТ-безопасности.

Директор департамента программных решений HP в России Андрей Кутуков представил решения, представляющие собой улучшенные сервисы для построения интеллектуальной защиты для крупных предприятий и госсектора.

Так, на сегодняшний день расширена функциональность решения HP Assured Identity для управления идентификационной информацией, учетными данными и доступом. Обновленная версия обеспечивает более строгий контроль внутренних угроз, надежные функции проверки личности, а также безопасный обмен информацией между организациями.

Андрей Кутуков отметил, что российские предприятия используют и продолжают самостоятельно разрабатывать большое количество ПО. Как правило, такое ПО становится брешью в системе ИБ предприятия. Чтобы иметь возможность проконтролировать уязвимости на протяжении всего цикла разработки программного обеспечения, HP предлагает функцию Comprehensive Applications Threat Analysis (CATA) on Demand.  

Для того, чтобы заказчики (государственные организации) различных стран могли создать собственный центр оперативного реагирования на киберугрозы, предлагается пакет консалтинговых услуг HP Security Operations Center (SOC) Consulting Services. Этим центром заказчики могут управлять самостоятельно, либо воспользовавшись услугами подразделения HP Services.

Целый спектр услуг HP предлагает для защиты ЦОДов. Это анализ ситуации с последующими рекомендациями по оптимизации, существующей у заказчика, системы безопасности. Также анализ влияния новых киберугроз и рекомендации по контролю за рисками с целью эффективного управления рисками и сокращения затрат. Кроме того, специалисты HP предлагают услугу по проверке существующих систем мониторинга и управления безопасностью для улучшения ситуации. После проведения комплексного анализа, HP предоставляет детальную оценку и план действий по совершенствованию мониторинга и управления процессами безопасности.

Аппаратное решение – HP TippingPoint NX Platform Next Generation IPS защищает сетевые устройства, виртуальные машины, операционные системы и бизнес-критичные приложения путем глубокого анализа пакетов. Данное устройство способно фильтровать входящий трафик. Новая модульная архитектура автоматически адаптируется к особенностям обнаруживаемых угроз. Это позволяет сэкономить стоечное пространство, а также ресурсы питания и охлаждения.

Для мониторинга уровня защиты и соответствия предлагается решение HP ArcSight Enterprise Security Manager 6.0. Эта новая версия способно выявлять и устранять киберугрозы быстрее, чем предыдущие версии.

И, наконец, HP предлагает новые интеллектуальные решения для защиты инфраструктуры печати. Это пакет HP Access Control Printing Solutions с надежными процедурами аутентификации, многопользовательской печати, управления и отслеживания заданий. Это услуга HP Imaging and Printing Security Assessment для оценки среды печати на предмет безопасности и соответствия требованиям. Применение данной услуги позволит, по словам представителей HP, риск ненамеренного раскрытия документов и передачи конфиденциальной информации с компьютера на принтер. Решение HP Imaging and Printing Security Center (IPSC) позволяет автоматизировать управление защитой на основе политик безопасности.

Компания также представила первое в отрасли решение для защиты приложений, предлагаемое по модели SaaS – HP Fortify on Demand (FoD). Это решение поддерживает статическое и динамическое тестирование безопасности приложений на 21 языке. Также с помощью HP Fortify можно по модели SaaS тестировать приложения для мобильных устройств, работающих под управлением iOS и Android.