Более 2000 организаций в странах СНГ и Балтии проверили "здоровье" своих сетей

Более 2000 организаций в странах СНГ и Балтии проверили "здоровье" своих сетей

Компания Positive Technologies и ООО "Сиско системс" подвели итоги совместной акции "Проверь здоровье сети" http://freescan.ru, направленной на повышение способности предприятий и организаций противостоять угрозам своей информационной безопасности.

Компания Positive Technologies и ООО "Сиско системс" подвели итоги совместной акции "Проверь здоровье сети" http://freescan.ru , направленной на повышение способности предприятий и организаций противостоять угрозам своей информационной безопасности.

В рамках данного проекта любая организация, работающая на территории стран СНГ и Балтии и желающая защитить свои информационные ресурсы от атак, вредоносных программ, а также иных действий злоумышленников, могла проверить защищенность узлов своей корпоративной или ведомственной сети. Результаты сканирования сети анализировались высококвалифицированными специалистами ООО "Сиско системс" и компании Positive Technologies, по итогам этой работы рекомендовался защитный комплекс, устраняющий обнаруженные проблемы, построенный на решениях, являющихся составной частью стратегии "самозащищающейся сети Cisco" (Cisco Self-Defending Network), новые возможности которой были анонсированы в апреле 2008 года (подробности - на странице http://www.cisco.com/web/RU/news/releases/txt/1775.html ).

Механизм поиска уязвимостей базировался на интеллектуальном сканере XSpider компании Positive Technologies, который более 9-ти лет успешно используется российскими и зарубежными компаниями для анализа и контроля защищенности корпоративных ресурсов. Защитный комплекс, предлагавшийся в рамках данной акции, состоял из выдержавших испытание временем решений компании Cisco: многофункциональных устройств Cisco ASA 5500, систем обнаружения и предотвращения сетевых атак Cisco IDS/IPS, систем защиты серверов и персональных компьютеров Cisco Security Agent.

За три года в акции приняли участие более 2000 государственных учреждений и частных компаний, работающих на территории стран СНГ и Балтии. Были задействованы практически все секторы экономики, особый интерес акция вызвала у представителей ИТ-индустрии, телекоммуникационных компаний, банков и финансовых структур. В ближнем зарубежье наиболее активное участие в проекте приняли Украина, Казахстан и страны Балтии.

Анализируя результаты акции, можно сделать следующие выводы: практически в каждой сети были обнаружены уязвимости разной степени критичности. Наиболее распространенные из них - "бреши" в прикладных системах: Web-приложениях, базах данных, почтовых серверах, а также в некорректно настроенном сетевом оборудовании.

Как отметил начальник отдела аудита информационных систем КМБ-БАНК (ЗАО) Виктор Евдокимов, "участие в акции позволило нам выявить и оперативно устранить ряд проблем в защите информационных систем и повысить защищенность корпоративной сети нашего банка".

Учитывая большую практическую пользу акции и пожелания участников, организаторы планируют продолжить работу над проектом. Он будет базироваться на новом сканирующем ядре системы комплексного мониторинга информационной безопасности MaxPatrol компании Positive Technologies, что позволит значительно повысить эффективность и качество проекта. Механизмы системных проверок, тестирования на проникновение, контроля соответствия стандартам в сочетании с поддержкой анализа различных операционных систем, СУБД и Web-приложений, входящие в MaxPatrol, позволят предоставить в рамках проекта высококачественный технический аудит безопасности на всех уровнях информационной системы.

"Проект "Проверь здоровье сети" позволил нам лучше понять сложности, с которыми сталкиваются наши заказчики при обеспечении информационной безопасности своих сетей, - подчеркнул Алексей Лукацкий, менеджер по развитию бизнеса Cisco. - Полученные знания о реальном уровне защищенности наших заказчиков позволят нам выработать практические рекомендации, которые мы сделаем доступными для всех участников проекта".

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!