Оригинал страницы смотрите здесь
|
|
|
|
|
18 апреля 2024 | |
НацБез.Ру:
ВЕРСИЯ ДЛЯ ПЕЧАТИ Оригинал страницы смотрите здесь |
|
|||
По словам доктора Антона Грашиона, специалиста по ИТ-безопасности компании Juniper Networks, экономический спад не сказался на двух вещах: законодательных требованиях и злонамеренных лицах, которые хотели бы незаконно присвоить такие ресурсы, как деньги, сервисы, информацию и идентичность.
Эксперты отмечает, что законодательные требования неизбежно будут изменяться с появлением новых норм и постановлений. Организациям необходимо соблюдать меры безопасности (с учетом их отношения к рискам) независимо от экономической ситуации, но любые инвестиции должны быть оправданы не только с позиций дня сегодняшнего, но и дня завтрашнего. Поэтому важное значение приобретают открытость, простота в управлении и обслуживании, а также масштабируемость систем.
В целом, по данным Juniper, угрозы становятся более скрытыми и более целенаправленными – в смысле выбора пользователей и места атаки. Социальные сети и атаки через Web станут, вероятно, более обычным делом в 2009 г. Новые технологии всегда представляют возможности для злонамеренных пользователй, так что 2009 г. вряд ли будет отличаться в этом отношении. Несмотря на появление новых, старые угрозы никуда не исчезнут. Для обеспечения непрерывности бизнеса необходимо осознавать эти угрозы и защитить свои организации и пользователей с помощью надлежащих контрмер.
Фишеры обратились к доставке злонамеренного программного обеспечения и нацеливаются на пользователей финансовых и игровых сайтов, например, загружая клавиатурных шпионов для сбора информации о мандатах для таких сайтов. Злонамеренный контент, размещаемый под прикрытием “текучей” сети (fast flux – способ маскировки сайтов доставки фишинговых средств за законными, но скомпромитированным хостами), затрудняет отслеживание и блокирование.
Грашион прогнозирует, что число атак на сайты социальных сетей также увеличится. С вступлением молодого поколения на трудовой путь (не говоря уже об университетских городках с новой волной коммуникабельных студентов, прибывающей каждый год), организациям приходится иметь дело с технически грамотными пользователями, которые хотели бы полностью задействовать альтернативные методы коммуникации.
С развертыванием новых технологий для повышения эффективности использования компьютерных ресурсов виртуализация также будет играть существенную роль в области безопасности в 2009 г. Главным следствием станет сокращение числа необходимых физических устройств в сети, при этом оставшихся будет вполне достаточно для предоставления необходимых сервисов для бизнеса. Это будет иметь далеко идущие последствия для сети, так как каждое устройство станет генерировать гораздо больший трафик, чем прежде, поэтому сеть должна стать намного более эффективной. “Умная” виртуализация способна также обеспечить экономическую эффективность с точки зрения как капитальных, так и операционных затрат. Отрасль ИТ и пользователи технологии будут слаедить за тем, чтобы эта новая технология не представляла новых возможностей для злонамеренных пользователей. Например, отрасль платежных карт (Payment Card Industry, PCI) собирается включить рекомендации по виртуализации в свои стандарты.
При очевидных видоизменениях и эволюции новых угроз, старые, как уже отмечалось, не исчезают. До сих пор встречаются примеры использования SQL-инъекций, причем некоторые компании даже прогнозируют увеличение числа успешных атак подобного рода. Другая известная угроза, которая продолжит эволюционировать – распределенные атаки с целью вызвать отказ в обслуживании (Distributed Denial of Service, DDoS). Поэтому жизненно важное значение приобретает способность сочетать безопасность сети и приложений с поддержкой растущего числа законных соединений. Это уравнение представляет собой краткое изложение сути высокоэффективных сетей, говорят в Juniper.
Ландшафт безопасности 2009
"По мере того, как 2009 г. вступает в свои права, нишевые продукты безопасности должны будут иметь очень выгодное отношение цены к полезности, дабы на них, с учетом современных экономических условий, были оставлены средства в бюджете. Наиболее привлекательными будут те решения, которые наряду с множеством функций обеспечения безопасности обладают высокой производительностью" - говорит Антон Грашион.
Системы безопасности должны быть финансово привлекательными и удобными в обслуживании, чтобы вписаться в бюджетные ограничения – так что простота управления и обновлении станут весьма важными пунктами при принятии решений. Постоянная бдительность с автоматизированной и точной реакцией на события становится насущной необходимостью, и те системы, которые могут быть развернуты на нескольких площадках, для разных групп пользователей и с различными уровнями прав, будут играть заметную роль. Со все более целенаправленным характером угроз и переводом систем в вычислительные облака или их созданием с использованием Web 2.0 и мобильного машапа, тем не менее должны быть обеспечены базовые потребности в безопасности и доступе, причем тщательно и масштабируемо.
Суммируя сказанное, безопасность становится еще важнее во времена экономического спада. Новые технологии предлагают новые возможности и компаниям, и злонамеренным пользователям как внутри, так и вовне организации.
"Пользователей необходимо защитить от их собственной доверчивой природы путем контроля решений, которые они принимают относительно того, заслуживает нечто доверия или нет. Система безопасности должна распространяться на все офисы организации и на пользователей вне организации, если им необходимо взаимодействовать с внутренними системами тем или иным образом для выполнения своей работы. В этом отношении в 2009 г. фокус внимания должен быть направлен на пользователей, права, политику и производительность", - резюмирует эксперт.
