Прошел третий ежегодный Security Innovation Forum 2011

20 апреля 2011 года в конференц-зале гостиницы «Русь» в Киеве состоялось масштабное событие, определяющее вектор развития информационной безопасности в Украине   – Третий ежегодный Security Innovation Forum 2011  «Выбор года. Презентация решений и инноваций в сфере корпоративной безопасности», организованный компанией «Бизнес Саммит» (www.summitbiz.com.ua), специализирующейся на организации крупных деловых и специализированных конференций для решения операционных задач бизнеса.

Форум собрал 183 делегата со всей Украины – ведущих CIO, руководителей ИТ-отделов и служб информационной безопасности компаний ведущих отраслей экономики (банки и финансовый сектор, телекоммуникационные компании, государственные структуры, министерства и ведомства, энергетика, промышленность, ритейл, транспортные и логистические компании, гостиничные операторы, фармацевтика и другие), а также топ-менеджеров ведущих ИТ-компаний, экспертов и аналитиков рынка, представителей деловых и специализированных СМИ.

Докладчики форума предложили аудитории компетентный выбор оптимальных решений в сфере информационной безопасности на ближайший год; делегаты получили доступ к аналитике и опыту успешных проектов, передовой экспертизе в сфере защиты корпоративной информации.

Форум открылся пресс-конференцией «Стратегическая роль управления информационной безопасностью и оптимизацией рисков в обеспечении эффективности бизнеса, промышленности и государственного управления».  Делегаты имели возможность познакомиться с аппаратными и программными решениями лидеров рынка – McAfee, «Лаборатории Касперского», ESET, Quest Software, Celestix, StorageCraft, Sourcefire, ArcSight ESM, InZero, Checkpoint.

Программу Форума открыл доклад Михаила Савельева, менеджера проектов «Лаборатории Касперского», который представил концепцию эффективного противодействия DDOS-атакам (Distributed Denial of Service – распределенный отказ в обслуживании). Цель атаки состоит в том, чтобы заблокировать легальным пользователям доступ к какому-либо интернет-ресурсу или крайне затруднить его. Для этого используется два типа воздействия: атака на канал связи, который «забивается» огромной массой бесполезных данных, и атака на исчерпание вычислительных мощностей обслуживающих ресурс серверов, которые обрабатывают множество ложных запросов. Более 60% DDoS-атак проводятся с целью прямого шантажа компаний, то есть компании предлагается заплатить определенную сумму для того чтобы атака прекратилась. Для современных компаний, которые широко используют новые информационные технологии, неработоспособность интернет-ресурса приводит к существенным убыткам, поэтому многие организации соглашаются заплатить эту сумму, даже не обращаясь в милицию или другие правоохранительные органы, чем успешно пользуются хакеры. Kaspersky DDoS Prevention представляет собой мощную систему распределенной фильтрации трафика, состоящую из высокопроизводительных серверов, расположенных в разных странах и подключенных к интернету по высокоскоростным каналам связи. Kaspersky DDoS Prevention  является программно-аппаратным комплексом, состоящим из нескольких компонентов: сенсоров, коллекторов и центров очистки трафика, которые могут быть установлены в любом месте Сети. Данная система успешно выявляет аномалии, выходящие за рамки пользовательского профиля, и принимает решения о фильтрации опасного трафика путем перенаправления всех запросов, адресованных защищаемому ресурсу, на центр очистки. Центр очистки фильтрует опасный трафик DDoS-атаки, оставляя только легальные обращения. Такое решение позволяет выдержать DDoS-атаку практически любой мощности.

Андрей Пастушенко, инженер по продукции компании БАКОТЕК, рассказал об инновационных технологиях McAfee Enterprise Firewall - межсетевого экрана следующего поколения, который восстанавливает контроль и защиту вашей сети. Расширенные возможности, например, визуализация приложений, глобальный сбор информации об угрозах на основе репутации, автоматические сообщения об угрозах, проверка зашифрованного трафика, предотвращение вторжений, антивирусная защита и фильтрация содержимого позволяют блокировать атаки до их возникновения. Павел Демьяненко, руководитель технической поддержки ESET в Украине, представил делегатам комплексные решение ESET по обеспечению комплексной безопасности предприятия. Об актуальной визуализации и анализе рисков в локальных и глобальных сетях рассказал участникам форума Илья Головацкий, директор департамента информационной безопасности  компании Brainkeeper. Докладчик представил новый подход к аудиту сетевого трафика, который стал возможен благодаря появлению на мировом рынке технологий App-ID, User-ID и Content-ID, позволяющих идентифицировать в трафике отдельно данные, приложения, генерирующие эти данные, а также пользователей,  инициировавших поток. Данная методика позволяет наглядно показать все используемые сетевые приложения, инкапсуляцию базовых приложений в другие протоколы с  привязкой к реальным пользователям сети компании.

Систему адаптивной сетевой безопасности Sourcefire 3D: Discover Determine Defense представил делегатам Сергей Маковец, директор по технологиям компании ISSP | Information Systems Security Partners. Данная динамическая система гибко анализирует состояние сети и риски информационных систем «в трех измерениях» - угрозы, поведение сети, поведение пользователей.

Были предложены и другие решения в сфере информационной безопасности. В завершение Форума по традиции состоялся розыгрыш для делегатов ценных профессиональных призов, любезно предоставленных компаниями-партнерами мероприятия.

 «Бизнес Саммит»