Публикации

Борьба «черного» и «белого списка»

Какой из подходов в обеспечении информационной безопасности более предпочтителен: «разрешено только то, что разрешено» или «разрешено все, за исключением»?

Компания head Technology специализируется в области информационной безопасности и предлагает уникальные решения, которые базируются на принципиально новом подходе. Чем интересны предложения компании и как развивается рынок услуг информационной безопасности, рассказывает Владимир Грецик, директор представительства «Хедтекнолоджи Украина».

Что отличает вашу компанию от системных интеграторов?

Владимир Грецик, директор представительства «Хедтекнолоджи Украина»

Специфика области, в которой мы работаем, состоит в том, что безопасность актуальна даже тогда, когда заказчик об этом не подозревает. Обеспечение необходимого уровня информационной безопасности — один из самых важных и насущных вопросов.

На сегодняшний день информация, актуальная для компании, сравнима с ее бизнесом — весь бизнес построен на информации. Все концепции бизнеса отражены в информации о ценах, товарах, клиентах, расчетных величинах и т. д. Поэтому обработка информации является сутью бизнеса. Защитив информацию, вы обезопасите бизнес.

По какому принципу формируется портфель предложений?

В. Г.: Продуктов на рынке масса. Судя по рекламе, каждая компания предлагает фантастические решения, которые могут устранить все проблемы. На самом деле это не так.

Мы специализируемся на корпоративных продуктах, корпоративных системах безопасности, которые соответствуют различным аспектам безопасности: безопасность периметра сети, ПО, компьютеров, обрабатываемых данных, сетевая безопасность. Основные критерии, по которым происходит отбор продуктов, — это их высокая надежность и качество.

Мы работаем только с теми продуктами, которые положительно зарекомендовали себя на рынке и имеют хорошую репутацию на протяжении многих лет. Это значит, что данный продукт вместил в себя весь существующий опыт в области безопасности и решает актуальные задачи бизнеса по обеспечению информационной безопасности.

Еще один важный критерий — высококачественное администрирование продукта. Когда в компании 200, 300, 5 тыс. компьютеров, вопрос администрирования выходит на первое место. При плохом администрировании даже качественный продукт становится головной болью для администратора, и, кроме того, в этом случае он не используется на 100 %. Администрирование же наших продуктов отличается простотой и функциональностью (как правило, предусмотрено централизованное администрирование системы).

Третий важный критерий — учет особенностей рынка, на котором мы работаем, менталитет населения. Мы выбираем те продукты, которые, с нашей точки зрения, будут востребованы на рынке. При этом используется опыт не только украинского представительства, но и российского, а также головного офиса, который находится в Германии. Здесь наработан большой опыт в области информационной безопасности, поэтому мы, в основном, используем его опыт качественного отбора продуктов. При этом мы предоставляем туда информацию об украинском рынке, чтобы предлагать решения, актуальные для Украины.

Насколько востребованы решения SSL VPN на украинском рынке?

В. Г.: Суть SSL VPN состоит в том, что это решение направлено на будущее ИТ. Старая концепция защиты корпоративной сети строилась на защите периметра сети, и предполагалось, что каждый компьютер в сети должен быть защищен. Сейчас бизнес становится мобильным, поэтому защищать нужно уже не компьютер, а информацию. К защищенной корпоративной информации должен быть предоставлен доступ (в том числе и удаленный) всем, кому это необходимо, в любое время и в любом месте.

Я думаю, что украинские компании перейдут на новую концепцию довольно быстро. Наша компания вышла на украинский рынок весной 2005 года, и уже есть спрос на такие системы. Пока их используют более современные и мобильные компании, которые оценивают такие решения быстрее других (как правило, это компании, связанные с западным бизнесом). Но удобство работы с ними и обеспечиваемый высокий уровень безопасности и остальные компании со временем обязательно оценят.

Бизнес и рынок меняются — они созревают для новых решений быстрее, чем раньше. Украинский рынок вынужден меняться, поскольку меняются мировые технологии, а мы интегрированы в мировой рынок.

Какие продукты наиболее востребованы на рынке?

В. Г.: Один из философских вопросов безопасности, обсуждающихся сегодня, это концепция «белого списка». Ее суть заключается в том, что пользователи корпоративной сети могут работать только с тем, с чем необходимо, к чему есть доверие, или разрешено только то, что разрешено. По умолчанию запрещено все.

Сегодня же администратор корпоративной сети находится в состоянии перманентной войны с хакерами и недобросовестными сотрудниками. Ему приходится постоянно обновлять антивирусное ПО, но это не спасает от новых неизвестных угроз. Со времени, когда обнаружена очередная «дыра» в ПО, проходит как минимум несколько дней (иногда — несколько часов. — Ред.), а за это время хакеры способны нанести ощутимый вред. Таким образом, существует видимость решения проблемы — защита от известных угроз есть, от неизвестных — нет. И сеть остается уязвимой. Такова концепция «черного списка», которая сегодня используется во многих компаниях.

Концепция же «белого списка» позволяет запускать на конкретном компьютере только те приложения, которые разрешены (если речь идет о ПО). Для каждого компьютера в сети администратор может сформировать список необходимых для работы приложений (речь обычно идет о 20—40 приложениях). В случае необходимости администратор может дополнить список программ. Если на компьютере пытается запуститься программа, не входящая в «белый список», специальная программа, контролирующая запуск приложений, не позволит ей этого сделать. Таким образом, обеспечивается 100 % защита от вирусов, поскольку вирус — это программа. Кроме того, меняются обязанности администратора — ему не придется думать о постоянном обновлении антивирусной базы и возможных угрозах в будущем. Ему необходимо только определить, какое ПО должно быть установлено на каждом компьютере сети.

Два продукта, реализующих концепцию «белого списка», Sanctuary Device Control (централизованное управление всеми устройствами ввода-вывода с сети компании) и Sanctuary Application Control (централизованное управление приложениями) от компании SecureWave, являются сейчас самыми популярными. Они используются как крупными международными компаниями, так и местными, украинскими.

Как строится работа с заказчиком?

В. Г.: Мы работаем с заказчиками и напрямую, и через партнеров (дилеров и реселлеров).

Заказчик может поработать с продуктом в течение месяца. Если речь идет о ПО, мы предоставляем полнофункциональную демо-версию. При необходимости срок тестирования продукта может быть продлен, чтобы заказчик получил полное представление о нем.

Если речь идет об оборудовании, например, межсетевом экране компании Clavister (шлюзы безопасности) или о сервере удаленного доступа SSL VPN компании Aventail, мы предоставляем заказчику оборудование на тестирование, помогаем настроить его, участвуем в решении всех возникающих проблем и активно отвечаем на все вопросы.

Как, с вашей точки зрения, меняется украинский рынок?

В. Г.: Рынок, безусловно, меняется. Еще бытует мнение, что вопросы безопасности нас не касаются и для хакеров мы неинтересны. На самом деле это не так.

Растет число компаний, которые понимают необходимость обеспечения информационной безопасности — появляются администраторы, занимающиеся безопасностью, службы информационной безопасности и, как минимум, менеджер по информационной безопасности. Это свидетельствует о том, что вопросы обеспечения безопасности являются критически важными для ведения бизнеса.

 PDF-версия (для зарегистрированных пользователей)

версия для печати