25 июня 2010 года в Санкт-Петербурге прошел семинар "Сетевая безопасность. Актуальные проблемы и их решения", в рамках которого вице-президент IBM Security Products Роб Лэмб выступил с докладом о результатах исследований группы IBM X-Force в области информационной безопасности.
Основной темой семинара стала дискуссия об информационной чистоте трафика, который телеком-операторы доставляют своим клиентам — физическим и юридическим лицам. Недостаточное внимание этой стороне обслуживания клиентов, по общему мнению, до последнего времени обуславливалось позицией самих операторов, которые получают плату за трафик, но не за его очистку от спама, вирусов и других информационных угроз. Однако сегодня операторы связи начали осознавать необходимость активной очистки трафика и интересуются наиболее современными технологиями в этом направлении, что и послужило поводом для присутствия их руководителей на мероприятии.
В рамках семинара Роб Лэмб выступил с докладом о действиях исследовательской группы IBM X-Force в области информационной безопасности. Эта исследовательская группа IBM работает над совершенствованием ядра продуктов безопасности IBM, а также распространяет информацию об угрозах и ландшафте безопасности в мировом сообществе.
Согласно сведениям IBM X-Force, основным источником угроз по-прежнему является такое популярное ПО как интернет-браузеры. Новинкой атак последних лет стал перенос усилий хакеров с браузеров на веб-приложения, через которые можно получить доступ непосредственно к базам данных компаний, имеющим особую ценность. Стабильно невысок процент устранения уязвимостей, — до 60% обнаруженных ежегодно уязвимостей не имеют на конец года специальных заплат (патчей) от производителей ПО.
Наибольшей опасности подвержены учетные записи привилегированных пользователей, то есть системных администраторов. «Сегодня контроль действий привилегированных пользователей — это обязательное требование со стороны различных стандартов и регулирующих органов», — сказал г-н Лэмб, имея в виду, что неправомерные действия в их отношении могут производиться как извне компании, так и самими недобросовестными сотрудниками. Рост количества угроз, связанных с привилегированными пользователями, — это в том числе инсайдерские угрозы, когда сотрудники либо осознанно воруют данные у своей компании, либо по неосторожности позволяют это сделать другим.
Наиболее актуальными и трудно решаемыми проблемами сетевого трафика участники семинара назвали DDoS-атаки. Для распознавания такой атаки на ранних стадиях специалисты IBM советуют устанавливать различные продукты обеспечения безопасности во всех ключевых точках: на всех уровнях сети, на серверах и рабочих станциях. Соединив эти продукты с центральной консолью анализа событий, можно получать информацию о DDoS-атаках на ранних стадиях. Этот прием используется в практике крупнейших национальных операторов США. Меньшим организациям IBM советует применять аутсорсинговый подход и привлекать сторонних специалистов для обеспечения безопасности внутри компании.
От классики до авангарда — наука во всех жанрах