Компания Positive Technologies и ООО "Сиско системс" подвели итоги совместной акции "Проверь здоровье сети" http://freescan.ru, направленной на повышение способности предприятий и организаций противостоять угрозам своей информационной безопасности.
В рамках данного проекта любая организация, работающая на территории стран СНГ и Балтии и желающая защитить свои информационные ресурсы от атак, вредоносных программ, а также иных действий злоумышленников, могла проверить защищенность узлов своей корпоративной или ведомственной сети. Результаты сканирования сети анализировались высококвалифицированными специалистами ООО "Сиско системс" и компании Positive Technologies, по итогам этой работы рекомендовался защитный комплекс, устраняющий обнаруженные проблемы, построенный на решениях, являющихся составной частью стратегии "самозащищающейся сети Cisco" (Cisco Self-Defending Network), новые возможности которой были анонсированы в апреле 2008 года (подробности - на странице http://www.cisco.com/web/RU/news/releases/txt/1775.html ).
Механизм поиска уязвимостей базировался на интеллектуальном сканере XSpider компании Positive Technologies, который более 9-ти лет успешно используется российскими и зарубежными компаниями для анализа и контроля защищенности корпоративных ресурсов. Защитный комплекс, предлагавшийся в рамках данной акции, состоял из выдержавших испытание временем решений компании Cisco: многофункциональных устройств Cisco ASA 5500, систем обнаружения и предотвращения сетевых атак Cisco IDS/IPS, систем защиты серверов и персональных компьютеров Cisco Security Agent.
За три года в акции приняли участие более 2000 государственных учреждений и частных компаний, работающих на территории стран СНГ и Балтии. Были задействованы практически все секторы экономики, особый интерес акция вызвала у представителей ИТ-индустрии, телекоммуникационных компаний, банков и финансовых структур. В ближнем зарубежье наиболее активное участие в проекте приняли Украина, Казахстан и страны Балтии.
Анализируя результаты акции, можно сделать следующие выводы: практически в каждой сети были обнаружены уязвимости разной степени критичности. Наиболее распространенные из них - "бреши" в прикладных системах: Web-приложениях, базах данных, почтовых серверах, а также в некорректно настроенном сетевом оборудовании.
Как отметил начальник отдела аудита информационных систем КМБ-БАНК (ЗАО) Виктор Евдокимов, "участие в акции позволило нам выявить и оперативно устранить ряд проблем в защите информационных систем и повысить защищенность корпоративной сети нашего банка".
Учитывая большую практическую пользу акции и пожелания участников, организаторы планируют продолжить работу над проектом. Он будет базироваться на новом сканирующем ядре системы комплексного мониторинга информационной безопасности MaxPatrol компании Positive Technologies, что позволит значительно повысить эффективность и качество проекта. Механизмы системных проверок, тестирования на проникновение, контроля соответствия стандартам в сочетании с поддержкой анализа различных операционных систем, СУБД и Web-приложений, входящие в MaxPatrol, позволят предоставить в рамках проекта высококачественный технический аудит безопасности на всех уровнях информационной системы.
"Проект "Проверь здоровье сети" позволил нам лучше понять сложности, с которыми сталкиваются наши заказчики при обеспечении информационной безопасности своих сетей, - подчеркнул Алексей Лукацкий, менеджер по развитию бизнеса Cisco. - Полученные знания о реальном уровне защищенности наших заказчиков позволят нам выработать практические рекомендации, которые мы сделаем доступными для всех участников проекта".
Разбираем кейсы, делимся опытом, учимся на чужих ошибках