апрель    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

показать все 

22.04.2024

Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»!

Читать далее 

18.04.2024

Ассоциация разработчиков «Отечественный софт» отметила 15-летие

Читать далее 

17.04.2024

РДТЕХ представил Технологическую карту российского ПО 2023

Читать далее 

16.04.2024

RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool

Читать далее 

показать все 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

18.04.2024

Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?

Читать далее 

05.04.2024

Мотивируй, не то проиграешь!

Читать далее 

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR 

Читать далее 

25.02.2024

Цифровые технологии: надежды и риски

Читать далее 

05.02.2024

Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?  

Читать далее 

31.01.2024

Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства

Читать далее 

показать все 

Главная / Статьи / Кейсы внедрений / RSA Security Analytics – безопасность для всех

Александр Коднир,

RSA Security Analytics – безопасность для всех

6 февраля на пресс-брифинге в Москве компания RCA подразделение инфобезопасности корпорации ЕМС) представила новое решение RSA Security Analytics. Спикерами выступили ведущий бизнес RCA в России Александр Вологдин и ведущий специалист подразделения по работе с партнерами Александр Чигвинцев.

По словам Александра Вологдина, за прошедшие 2 года RCA в России увеличила свой штат в разы и существенно нарастила массу заказчиков, среди которых выделяются большая часть крупнейших банковских структур и нефтегазовых компаний. «При этом не стоит думать об RCA, как о вендоре, который производит лишь продукты двухфакторной идентификации, - подчеркнул господин Вологдин, - в последнее время у компании преобладает стремление к «тяжелым» решениям». Александр Вологдин отметил, что «в последнее время компания  усилила внимания к решениям для борьбы с мошенничеством. … в этом году компания совершила историческое приобретение – продукт Silver Tail… Это уникальные продукт, призванный защищать от мошенничества сферу Интернет- торговли. «Вместе с тем, - добавил Александр Вологдин, - RCA достаточно активно приобретает не только новые продукты, но и развивает их, а также выполняет интеграцию и улучшает уже существующие решения. В 2011 году компания приобрела продукт NetWitness для выявления zero- и ID-атак…  Большинство наших клиентов, использовавших NetWitness, успешно защитились. Кроме того, существовал продукт RSA enVision, выполняющий на языке SIEM хранение событий ИБ. По свидетельству Вологдина, RCA задумался об объединении двух функциональностей с помощью продукта, в котором будет заранее проинтегрированы система хранения событий ИБ с системой хранения сетевого трафика.

Свою часть пресс-брифинга Александр Чигвинцев начал с истории создания RSA, которая появилась в 1977 году, изначально занимаясь исключительно технологией шифрования данных с использованием несимметричных ключей, а в начале 90-х вышла на рынок генерации одноразовых паролей.  Этой технологией, по словам спикера, пользуются все крупнейшие зарубежные компании. В 1996 году RSA была приобретена корпорацией ЕМС, которая уже более 16 лет под этой торговой маркой собирает все активы и системы, связанные с технологией безопасности, среди которых в последнее время наметился явный тренд в сторону вопросов, связанных с управлением ИБ на основе рисков. Сейчас портфель RCA, по словам Александра Чигвинцева, очень широк: если в 96 году было всего две технологии, ныне линейка охватывает все стороны проблем, связанных с информационной безопасностью и не удивительно, что RCA занимает лидирующие позиции по управлению ИБ.

Перейдя непосредственно к новой платформе RSA Security Analytics, господин Чигвинцев отметил, что традиционная система управления безопасностью потеряла былую эффективность: если раньше стандартные приемы злоумышленников основывались на использовании открытых протоколов и легко дешифруемых текстовых сообщений, сейчас используются шифрованные протоколы (причем, шифрование абсолютно стандартное), применяемые с легитимным ПО, хакеры научились делать  легитимные цифровые подписи и стандартные средства ИТ не могут детектировать этот вредоносный код.  Классические системы сигнатурных методов IBS и IDS не способны защитить структуру от «продвинутых» атак. Кроме того, злоумышленники перешли к использованию распределенных систем на базе ботнетов и нет ресурсов, чья ликвидация позволяет разрушить вредоносную инфраструктуру… Кроме того, для управления ботнетами используются социальные сети. Распространились атаки на основе вредоносного кода, ранее нигде не проявенного. По данным Fortune, до 60% крупных зарубежных компаний получали вредоносный код через каналы коммуникаций со своими партнерами.  Антивирусные компании попросту не успевают за экспансией вредоносных кодов, создаваемых под конкретного заказчика.

В ответ на указанные вызовы, пояснил Александр Чигвинцев, RSA предложил несколько тезисов и некоторые новые требования к системе контроля за ИБ, выйдя на рынок с революционной платформой, которая базируется на двух подходах: собирания данных со всей инфраструктуры, имея возможность быстро составить для собранного аналитический отчет, выявив аномальную активность на уровне журналов регистраций, и архивирования с анализом всего сетевого трафика. Основой предлагаемой системы Security Analytics является классический подход SIEM и подход, реализованный в продукте RSA NetWitness, связанный с мониторингом и контролем всего сетевого трафика, проходящего через периметр организации. Архитектура новой системы использует технологию NerWitness Next Jem, позволяя масштабировать решения на практически любую инфраструктуру и авторизованно обрабатывать собранные данные с высокой скоростью.  Для четкого разделения оперативных данных и данных архивных, необходимых для ретроспективного анализа инцидентов, есть специализированные модули Data WarenHouse, позволяющие длительное хранение данных независимо от объема информации, а поверх данной инфраструктуры работают аналитические приложения, позволяющие легко эти данные визуализировать, выявляя аномалии в журналах и сетевом трафике и проводя их всесторонний многомерный анализ.

Сборщики данных, подчеркнул Александр Чигвинцев, расставляются по удаленным офисам, откуда вытаскиваются так называемые «метаданные», обрабатываемые отдельной серверной инфраструктурой, причем, серверы оптимизированы для высокоскоростного поиска нужной информации. Метаданные позволяют индексировать собранную информацию, резко повышая скорость ее обработки.  Следующий уровень – аналитические механизмы, образующие аппаратно-программную инфраструктуру для распределения запросов по различным уровням  и получения данных для аналитической обработки. RSA, по словам спикера, обладает в отличие от конкурентов, уникальной технологией, позволяющей хранить как обработанные (метаданные), так и данные «сырые», для чего в новой системе существует удобный интерфейс.

Резюмируя презентацию, в качестве признаков уникальности нового продукта господин Чигвинцев назвал возможность его работы с большими объемами данных, наличие архивного сториджа и механизма информационной обработки, а также возможность получать постоянные обновления аналитических пакетов – не только отчеты, но и специализированные коалиционные механизмы, характеризующие новые обнаруженные методы проникновения злоумышленников.

На вопрос одного из присутствующих журналистов, может ли новое решение защитить независимые бизнес-структуры при возникновении конфликта интересов с государством, либо со структурами, фактически аффилированными (банковской и нефтегазовой сферы) , представители RSA ответили, что новая система «достаточно эффективна для выявления любых аномалий. Решение тестируется уже около полугода примерно в 10 западных компаниях и доказали свою успешность».

Другой вопрос касался доступности нового решения, относящегося к группе «тяжелых» инструментов. Александр Вологдин ответил на это, что неизбежен тотальный переход в облака, где вопрос доступности нивелируется самим ходом вещей. Помимо этого, RSA, по словам спикера, ведет в России «несколько проектов, посвященных применению Security Analytics в качестве облачного решения для любых пользователей в виде сервиса. И RSAготово к борьбе не с отдельными хакерами, а с крупными преступными сообществами.  

Касаемо же необходимости для внедрения Security Analytics некоторого количества оборудования на территории клиента, господин Вологдин подчеркнул, что хотя «есть разные варианты», компания идет к «безагентским технологиям, не ориентируясь на то, чтобы «грузить» инфраструктуру заказчика», добавив, что не планирует строить собственные дата-центры, собираясь использовать дата-центры провайдеров.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи