Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
сентябрь    2017
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

показать все 

Новости партнеров

19.09.2017

Новые разработки на BIS Summit 2017

Читать далее 

19.09.2017

Всероссийский форум «Blockchain: формула будущего» и Хакатон в Уфе

Читать далее 

19.09.2017

Приглашаем Вас принять участие в CNews Forum 2017: Информационные технологии завтра

Читать далее 

19.09.2017

18 октября 2017 года TAdviser приглашает принять участие в конференции Cloud Day 2017

Читать далее 

19.09.2017

26 сентября 2017 г. в Москве CNews проводит конференцию «Облака 2017: основные тренды».

Читать далее 

19.09.2017

«Техносерв» примет участие в ежегодном Juniper Summit для партнеров и клиентов компании Juniper Networks

Читать далее 

18.09.2017

Информационно-издательская группа COMNEWS приглашает Вас и Ваших коллег принять участие в IV Международной конференции «Cloud Services Russia 2017 - Инфраструктура, платформа, сервисы».

Читать далее 

показать все 

Статьи

17.09.2017

Победить нельзя договориться

Читать далее 

17.09.2017

Опрос. Импортозамещение в ИКТ: тупики и тренды

Читать далее 

17.09.2017

Опрос. На распутье

Читать далее 

22.06.2017

Опрос. Уроки WannaCry

Читать далее 

22.06.2017

Что такое кастомизация, или Прежде, чем продать что-нибудь ненужное, нужно сначала это ненужное создать!

Читать далее 

21.04.2017

Язык цифр или внутренний голос?

Читать далее 

16.04.2017

Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования

Читать далее 

16.04.2017

Цифровизация экономики

Читать далее 

23.03.2017

Сервисная компания – фея или Золушка?

Читать далее 

17.02.2017

Информационные технологии-2017

Читать далее 

показать все 

RSA Security Analytics – безопасность для всех Управление инфобезопасностью с учетом динамики рисков

Главная / Статьи / Кейсы внедрений / RSA Security Analytics – безопасность для всех


Александр Коднир,

RSA Security Analytics – безопасность для всех

6 февраля на пресс-брифинге в Москве компания RCA подразделение инфобезопасности корпорации ЕМС) представила новое решение RSA Security Analytics. Спикерами выступили ведущий бизнес RCA в России Александр Вологдин и ведущий специалист подразделения по работе с партнерами Александр Чигвинцев.

По словам Александра Вологдина, за прошедшие 2 года RCA в России увеличила свой штат в разы и существенно нарастила массу заказчиков, среди которых выделяются большая часть крупнейших банковских структур и нефтегазовых компаний. «При этом не стоит думать об RCA, как о вендоре, который производит лишь продукты двухфакторной идентификации, - подчеркнул господин Вологдин, - в последнее время у компании преобладает стремление к «тяжелым» решениям». Александр Вологдин отметил, что «в последнее время компания  усилила внимания к решениям для борьбы с мошенничеством. … в этом году компания совершила историческое приобретение – продукт Silver Tail… Это уникальные продукт, призванный защищать от мошенничества сферу Интернет- торговли. «Вместе с тем, - добавил Александр Вологдин, - RCA достаточно активно приобретает не только новые продукты, но и развивает их, а также выполняет интеграцию и улучшает уже существующие решения. В 2011 году компания приобрела продукт NetWitness для выявления zero- и ID-атак…  Большинство наших клиентов, использовавших NetWitness, успешно защитились. Кроме того, существовал продукт RSA enVision, выполняющий на языке SIEM хранение событий ИБ. По свидетельству Вологдина, RCA задумался об объединении двух функциональностей с помощью продукта, в котором будет заранее проинтегрированы система хранения событий ИБ с системой хранения сетевого трафика.

Пресс-брифинг

Свою часть пресс-брифинга Александр Чигвинцев начал с истории создания RSA, которая появилась в 1977 году, изначально занимаясь исключительно технологией шифрования данных с использованием несимметричных ключей, а в начале 90-х вышла на рынок генерации одноразовых паролей.  Этой технологией, по словам спикера, пользуются все крупнейшие зарубежные компании. В 1996 году RSA была приобретена корпорацией ЕМС, которая уже более 16 лет под этой торговой маркой собирает все активы и системы, связанные с технологией безопасности, среди которых в последнее время наметился явный тренд в сторону вопросов, связанных с управлением ИБ на основе рисков. Сейчас портфель RCA, по словам Александра Чигвинцева, очень широк: если в 96 году было всего две технологии, ныне линейка охватывает все стороны проблем, связанных с информационной безопасностью и не удивительно, что RCA занимает лидирующие позиции по управлению ИБ.

Перейдя непосредственно к новой платформе RSA Security Analytics, господин Чигвинцев отметил, что традиционная система управления безопасностью потеряла былую эффективность: если раньше стандартные приемы злоумышленников основывались на использовании открытых протоколов и легко дешифруемых текстовых сообщений, сейчас используются шифрованные протоколы (причем, шифрование абсолютно стандартное), применяемые с легитимным ПО, хакеры научились делать  легитимные цифровые подписи и стандартные средства ИТ не могут детектировать этот вредоносный код.  Классические системы сигнатурных методов IBS и IDS не способны защитить структуру от «продвинутых» атак. Кроме того, злоумышленники перешли к использованию распределенных систем на базе ботнетов и нет ресурсов, чья ликвидация позволяет разрушить вредоносную инфраструктуру… Кроме того, для управления ботнетами используются социальные сети. Распространились атаки на основе вредоносного кода, ранее нигде не проявенного. По данным Fortune, до 60% крупных зарубежных компаний получали вредоносный код через каналы коммуникаций со своими партнерами.  Антивирусные компании попросту не успевают за экспансией вредоносных кодов, создаваемых под конкретного заказчика.

В ответ на указанные вызовы, пояснил Александр Чигвинцев, RSA предложил несколько тезисов и некоторые новые требования к системе контроля за ИБ, выйдя на рынок с революционной платформой, которая базируется на двух подходах: собирания данных со всей инфраструктуры, имея возможность быстро составить для собранного аналитический отчет, выявив аномальную активность на уровне журналов регистраций, и архивирования с анализом всего сетевого трафика. Основой предлагаемой системы Security Analytics является классический подход SIEM и подход, реализованный в продукте RSA NetWitness, связанный с мониторингом и контролем всего сетевого трафика, проходящего через периметр организации. Архитектура новой системы использует технологию NerWitness Next Jem, позволяя масштабировать решения на практически любую инфраструктуру и авторизованно обрабатывать собранные данные с высокой скоростью.  Для четкого разделения оперативных данных и данных архивных, необходимых для ретроспективного анализа инцидентов, есть специализированные модули Data WarenHouse, позволяющие длительное хранение данных независимо от объема информации, а поверх данной инфраструктуры работают аналитические приложения, позволяющие легко эти данные визуализировать, выявляя аномалии в журналах и сетевом трафике и проводя их всесторонний многомерный анализ.

Сборщики данных, подчеркнул Александр Чигвинцев, расставляются по удаленным офисам, откуда вытаскиваются так называемые «метаданные», обрабатываемые отдельной серверной инфраструктурой, причем, серверы оптимизированы для высокоскоростного поиска нужной информации. Метаданные позволяют индексировать собранную информацию, резко повышая скорость ее обработки.  Следующий уровень – аналитические механизмы, образующие аппаратно-программную инфраструктуру для распределения запросов по различным уровням  и получения данных для аналитической обработки. RSA, по словам спикера, обладает в отличие от конкурентов, уникальной технологией, позволяющей хранить как обработанные (метаданные), так и данные «сырые», для чего в новой системе существует удобный интерфейс.

Резюмируя презентацию, в качестве признаков уникальности нового продукта господин Чигвинцев назвал возможность его работы с большими объемами данных, наличие архивного сториджа и механизма информационной обработки, а также возможность получать постоянные обновления аналитических пакетов – не только отчеты, но и специализированные коалиционные механизмы, характеризующие новые обнаруженные методы проникновения злоумышленников.

На вопрос одного из присутствующих журналистов, может ли новое решение защитить независимые бизнес-структуры при возникновении конфликта интересов с государством, либо со структурами, фактически аффилированными (банковской и нефтегазовой сферы) , представители RSA ответили, что новая система «достаточно эффективна для выявления любых аномалий. Решение тестируется уже около полугода примерно в 10 западных компаниях и доказали свою успешность».

Другой вопрос касался доступности нового решения, относящегося к группе «тяжелых» инструментов. Александр Вологдин ответил на это, что неизбежен тотальный переход в облака, где вопрос доступности нивелируется самим ходом вещей. Помимо этого, RSA, по словам спикера, ведет в России «несколько проектов, посвященных применению Security Analytics в качестве облачного решения для любых пользователей в виде сервиса. И RSAготово к борьбе не с отдельными хакерами, а с крупными преступными сообществами.  

Касаемо же необходимости для внедрения Security Analytics некоторого количества оборудования на территории клиента, господин Вологдин подчеркнул, что хотя «есть разные варианты», компания идет к «безагентским технологиям, не ориентируясь на то, чтобы «грузить» инфраструктуру заказчика», добавив, что не планирует строить собственные дата-центры, собираясь использовать дата-центры провайдеров.

 

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №07 (70) 2017г.
Выпуск №07 (70) 2017г. Выпуск №06 (69) 2017г. Выпуск №05 (68) 2017г. Выпуск №04 (67) 2017г. Выпуск №03 (66) 2017г. Выпуск №02 (65) 2017г. Выпуск №01 (64) 2017г.

Телеканал «Про Бизнес», программы «Технологии в ритейле»

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика