Михаил Кадер, Cisco: «О взломе своих систем безопасности российские компании предпочитают молчать»

УНИВЕРСАЛЬНЫЙ ИНСТРУМЕНТ КОНТРОЛЯ

ICL-КПО ВС - один из крупнейших системных интеграторов РФ, открыл новую серию мероприятий, в центре внимания которых - актуальные вопросы сферы информационных технологий и информационной безопасности. Первый семинар прошел 5 марта в казанском IT-парке. Тема семинара «Cisco ISE - универсальный инструмент контроля доступа к сети предприятия» (напомним, в декабре 2012 года ICL-КПО ВС первой в ПФО получила статус Cisco ATP - Identity Services Engine Partner in Russia - ISE ATP, система управления сетевым доступом).

В семинаре участвовали руководители и специалисты служб информационных технологий и информационной безопасности. Им представили универсальный инструмент контроля доступа к сети Cisco ISE и возможности использования облачного сервиса Cisco SIO для обеспечения защиты сетей при взаимодействии с интернетом. Также участникам семинара рассказали об изменениях в законодательстве по обеспечению информационной безопасности и о том, как они связаны с инструментами Cisco.

ЧТО «ЛЕЗЕТ» В КОМПЬЮТЕР ИЗ СОЦИАЛЬНОЙ СЕТИ

Передовые разработки Cisco в области защиты информации на семинаре представил один из ведущих экспертов компании, заслуженный системный инженер Cisco Михаил Кадер. Лауреат ежегодной премии в области информационной безопасности Security Awards рассказал газете «БИЗНЕС Online» о последних разработках против киберпреступников.

- Михаил Юрьевич, какие новые угрозы появились в последнее время?

- Всеобщая «мобилизация» шагает семимильными шагами. Сейчас активно пишутся вирусы для новых мобильных платформ и новых приложений для различных операционных систем. Выходит много новых мобильных устройств – смартфонов, планшетов, и это дает простор для злоумышленников. Также новые угрозы базируются на использовании социальных сетей. Отрубить доступ к социальным сетям совсем – неэффективно, а вот наладить контроль за ними, как за источником различной «заразы», – это актуальная тема. Остальные угрозы изучены гораздо лучше и от них созданы эффективные механизмы защиты. Угрозы конкретному пользователю за последнее время не поменялись – это по-прежнему, кража паролей, спам и фишинг.

- В каком направлении развиваются системы защиты информации?

- Современные угрозы весьма изощренны, и в каждой компании нужно выстраивать адекватную систему защиты. Решения по информационной безопасности двигаются в сторону сложных архитектур, которые обеспечивают не только защиту от возможных угроз, но и анализируют жизнедеятельность пользователя в интернете: какими ресурсами он пользуется, с кем взаимодействует, что он может и не может делать. Для такой всесторонней защиты у Cisco есть два интеллекта. Первый – глобальный, который анализирует ситуацию в мировом масштабе и выявляет новые виды угроз. Второй – находится внутри корпоративной сети компании, он называется Cisco Identity Services Engine (ISE). Это сложный комплексный продукт, который мы предлагаем заказчикам только через наших крупных сертифицированных партнеров в России, и один из таковых – ICL-КПО ВС. 

В КАЗАНИ СОЗДАДУТ ПЕРВЫЙ В ПФО ЦЕНТР КОМПЕТЕНЦИЙ ПО CISCO ISE

- Как работает система Cisco ISE?

- Она идентифицирует пользователя, определяет, с какого устройства идет подключение, далее она отслеживает, к каким системам пользователь пытается подключиться, есть ли у него соответствующий доступ, и пускает или не пускает его к этим ресурсам. Наши технологии безопасности есть в коммутаторах и маршрутизаторах локальных сетей, в межсетевых экранах, в системах обнаружения и предотвращения вторжений, то есть они распределены по различным инфраструктурным устройствам. С помощью Cisco ISE администраторы компании получают возможность централизованно создавать согласованные политики контроля доступа и управления ими, а также получают всестороннюю информацию обо всех пользователях и устройствах, подключающихся к сети.

Важный момент. В крупных компаниях мы устанавливаем специализированные комплексы по обеспечению безопасности. А небольшие компании и отдельные пользователи могут работать с нашими облачными сервисами безопасности.

Чтобы оценить, насколько хорош продукт Cisco ISE, его надо попробовать в деле. И сейчас мы работаем с ICL-КПО ВС по проекту создания на базе этого предприятия центра компетенций по Cisco ISE. В этом центре заказчики смогут увидеть, как работает система, а специалисты ICL-КПО ВС помогут разработать индивидуальное решение для каждого клиента. Для реализации данного проекта у ICL-КПО ВС есть все нужные компетенции и сертификаты. Это будет первый подобный центр в ПФО.     

«Мы высоко ценим оказанное нам доверие и намерены работать над тем, чтобы именно в рамках будущего центра компетенций выводить на IТ-рынок современные решения совместно с Cisco. Тем более когда уже по итогам прошедшего семинара мы видим заинтересованность крупных казанских предприятий в решениях, рассмотренных в ходе встречи. На данный момент планируется развертывание пилотных проектов. О результатах реализации проектов мы расскажем на заседании круглого стола в рамках седьмой ежегодной конференции IT&SECURITY FORU-2013, которая пройдет 13 - 14 июня в Казани», - комментирует Гузаиров Айдар, заместитель генерального директора по развитию бизнеса ICL-КПО ВС.

МОДЕРНИЗИРОВАТЬ СИСТЕМЫ БЕЗОПАСНОСТИ НАДО ДО, А НЕ ПОСЛЕ ВЗЛОМА

- Вы провели в Казани семинар для IT-специалистов, они узнали о новом продукте Cisco ISE. Но как они смогут убедить руководство компании заплатить за установку нового программного обеспечения? На безопасности у нас предпочитают экономить…

- Расскажу случай из жизни. Когда у одного из наших заказчиков в четвертый раз обвалилась сеть, я сказал их айтишникам: «Вас, наверное, уволят». А они радостно возразили: «Нет! Наконец-то нам дадут денег на развитие!» Или еще пример. У заказчика вышел из строя коммуникационный центр, выяснилось, что одно из устройств было не зарезервировано, потому что бюджет урезали. После ЧП директор тут же выделил необходимые деньги на модернизацию.

- То есть пока жареный петух не клюнет…

- Подобное отношение наблюдается не только в нашей стране: и за границей информационные системы безопасности не спешат внедрять по доброй воле - надеются на антивирусы и фаерволы, а этого сейчас для эффективной защиты уже недостаточно. Но есть нормативные документы, которые регламентируют защиту конфиденциальной информации, и они «подстегивают» компании устанавливать современные системы защиты информации.

- Наверное, самые большие бюджеты на безопасность выделяют банки, но даже их системы удается взломать. Правда, сами они об этом предпочитают молчать.

- Тут есть специфика в законодательстве. В США если у компании произошла утечка информации, она об этом обязана сообщить, иначе у нее будут проблемы. У нас, действительно, компании при взломе предпочитают делать вид, что ничего не было. Но на банковских конференциях по безопасности о подобных случаях взлома можно многое узнать. Большинство атак на банки связано с использованием интернет- и мобильного банкинга. Причем злоумышленники пишут специальные вредоносные программы, направленные на взлом систем дистанционного обслуживания конкретных банков. Конечно, банки активно борются с этим, устанавливают современные системы защиты, но и сами пользователи должны выполнять элементарные требования безопасности при пользовании интернет-банкингом.

- Насколько активно в России внедряются облачные сервисы?

- Мы долго говорили об «облаках», но только недавно у нас стали предоставляться реально работающие облачные сервисы – офисные пакеты, бухгалтерия online и так далее. Думаю, скоро и мобильные операторы начнут активно предлагать своим клиентам облачные сервисы. Соответственно, и облачные сервисы по безопасности в течение года-двух перестанут быть для России экзотикой.

- Продукты Cisco сертифицированы в России?

- Наша линейка продуктов и устройств сертифицирована ФСБ и федеральной службой по техническому и экспортному контролю России. Наши продукты поддерживают стандарты российской криптографии. С апреля 2011 года в России запущено производство Cisco, на котором выпускается ряд продуктов.

О значении отношений Cisco с региональными партнерами газете «БИЗНЕС Online» рассказал вице-президент Cisco, руководитель бизнеса компании в России/СНГ Павел Бетсис: «Немаловажную роль в формировании успешной деятельности компании Cisco в России и СНГ играют ее партнеры. Партнерская сеть Cisco в России/СНГ ныне насчитывает около 3 тысяч компаний. С их помощью было реализовано множество разнообразных проектов по внедрению передовых технологий Cisco. Что касается Казани, то здесь при поддержке Cisco год назад был открыт технологический центр по подготовке высококвалифицированных IT-специалистов по обслуживанию сетей городского и республиканского масштаба. Одновременно было заключено соглашение о взаимопонимании и сотрудничестве с правительством Татарстана. И теперь, когда один из ведущих IT-интеграторов создает на своей базе центр компетенции Cisco, мы с уверенностью можем сказать, что заложен надежный фундамент успешных совместных проектов с ICL-КПО ВС в Татарстане».

16+