Файловый архив студентов. Файловый архив студентов.
1259 вузов, 4592 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российский экономический университет им. Г.В. Плеханова
Предмет:
Основы Управления Информационной Безопасностью
Файл:

Анализ ИБ IT-компаний

.docx
Скачиваний:
22
Добавлен:
06.12.2018
Размер:
67.11 Кб
Скачать

Фролова Диана Алексеевна

437 группа, ИЦЭиИТ

Анализ участия крупных IT-компаний в системе управления ИБ

Практическое задание №4

Провести анализ участия крупных IT-компаний в системе управления информационной безопасностью на примере компаний Microsoft, IBM и Cisco Systems.

Изучить в рамках работы внутреннее и внешнее направление деятельности в области информационной безопасности.

Что касается внешних видов угроз, наибольший ущерб благополучию компаний несут так называемые руткиты, кибершантаж, заказные программы для кражи финансовых средств, которые мы назовем «киберворовством», а также «условно опасные» программы riskware.

Руткиты (rootkits) Данным термином обозначают программные разработки (или коды), созданные с целью сокрытия какой-либо деятельности или объектов в системе. Проще говоря, руткиты позволяют скрыть присутствие вредоносной программы в зараженной системе. Предствьте себе программы систем контроля управления допуском (СКУД) или системы наблюдения (CCTV) в зоне охраны. Где гарантия, что данная система не подверглась атаке руткита, и то, что вы видите на контрольных мониторах, соответствует действительности ? Постоянный и динамичный рост этого направления объясняется тем, что с их помощью можно легко продлить жизнь вредоносной программы в зараженной среде, а вот обнаружить данную программу с помощью стандартных средств операционной системы наоборот достаточно сложно. Кибершантаж По результатам минувшего года «популярность» данной угрозы также интенсивно растет. Причин такого разгула много, но основная, конечно, - практически полная анонимность всемирной паутины. Электронный бизнес в сети более чем уязвим с точки зрения различных сетевых атак, тогда как домашним пользователям угрожают заказные программы, способные модифицировать данные на дисках персональных компьютеров, в том числе и вашего охраняемого лица (сильный инструмент для вымогательства). «Киберворовство» Программы, относящиеся к данному виду угроз, разрабатываются специально для похищения финансовых средств. Их количество ежегодно увеличивается многократно. Основной мишенью таких разработок является Интернет-предпринимательство и вообще все финансовые отношения, имеющие место во всемирной сети. Riskware Кроме того, в последнее время все большую актуальность приобретает проблема так называемых «условно опасных» программ (riskware), которые сами по себе не являются вредоносными, не содержат разрушительный код, однако могут в дальнейшем использоваться хакерами для проникновения на ПК, например, с помощью рассылки троянских программ. Так, по данным «Лаборатории Касперского» количество таких программ растет год от года. При этом дело осложняется тем, что производители такого ПО высказывают обоснованное неудовольствие, когда их программы детектируются как riskware или вирус.

Внутренние угрозы подразумевают неправомерные действия персонала, рабочего отдела или управления фирмы. В результате пользователь системы, который работает с конфиденциальной информацией, может выдать информацию посторонним. На практике такая угроза встречается чаще остальных. Работник может годами «сливать» конкурентам секретные данные. Это легко реализуется, ведь действия авторизованного пользователя администратор безопасности не квалифицирует как угрозу.

Попытка несанкционированного доступа может происходить несколькими путями:

  • через сотрудников, которые могут передавать конфиденциальные данные посторонним, забирать физические носители или получать доступ к охраняемой информации через печатные документы;

  • с помощью программного обеспечения злоумышленники осуществляют атаки, которые направлены на кражу пар «логин-пароль», перехват криптографических ключей для расшифровки данных, несанкционированного копирования информации.

  • с помощью аппаратных компонентов автоматизированной системы, например, внедрение прослушивающих устройств или применение аппаратных технологий считывания информации на расстоянии (вне контролируемой зоны).

Компания

Внутреннее направление деятельности в области ИБ

Внешнее направление деятельности в области ИБ

Microsoft

Систематическое информирование пользователей операционных систем Windows (а также других программных продуктов) о выявленных уязвимостях и распространение информации о том, как эти уязвимости могут быть ими устранены;

реализация программы упреждающих защитных действий – Microsoft Active Protections Program (MAPP);

поддержка обучения пользователей программных продуктов (в основном администраторов серверных платформ);

разработка и поддержка методологии Жизненного цикла безопасной разработки – Microsoft Security Development Lifecycle (SDL);

партнерская программа Microsoft Security Partners – Партнеры Microsoft в сфере безопасности;

Government Security Program (GSP) – Программа обеспечения безопасности правительств;

организация конференций по различным аспектам использования программных продуктов Microsoft;

организация специального фонда для борьбы с хакерами;

организация централизованной сертификации своих продуктов в государственных органах;

проведение собственной конференции по безопасности.

Проведение специальных тренингов и дополнительного обучения разработчиков программного обеспечения специальным методам, обеспечивающим надежность и безопасность производимого программного обеспечения (включая внедрение и использование для разработки собственных продуктов методологии Жизненного цикла безопасной разработки);

организацию специального Центра решения вопросов безопасности (Microsoft Security Response Center, MSRC), основными задачами которого являются постоянный сбор информации и поиск новых уязвимостей, принятие мер к устранению выявленных уязвимостей, координация работы разработчиков и недопущение появления ранее выявленных уязвимостей в новых продуктах в будущем.

IBM

Защита web-трафика

IBM обладает самой большой в мире базой Web-фильтрации (100 миллионов URL с обновлением 150 тысяч URL в день), что позволяет контролировать посещение пользователями различных категорий сайтов, используя продукт IBM Proventia WEB Filter или IBM Proventia Multi-Function Security и предотвращая заражение вредоносным кодом и другие угрозы.

IBM предлагает услуги для повышения защищенности корпоративных сетей: Managed Security Services и Professional Security Services, что подразумевает и удаленную помощь клиенту в управлении безопасностью (устройствами практически любого производителя), и выезд на место для проведения различных операций от аудита безопасности до разбора инцидентов. IBM – единственная компания на рынке, которая предлагает гарантированную защиту, то есть готова заплатить штраф до 50 000 долларов в случае пропуска инцидента безопасности.

Как провайдер услуг IBM постоянно отслеживает новые виды вредоносного кода и вредоносного поведения, что делает IBM готовой к постоянно меняющимся угрозам и обеспечивает гарантию предоставления своевременной защиты

Для предотвращения zero-day-атак IBM использует технологию Virus Prevention System (VPS), которая по поведению обнаруживает вредоносный код. Любой код предварительно выполняется в виртуальном пространстве, где анализируются его действия. Если VPS обнаруживает вредоносное поведение, то такой код не запускается в реальной среде. Контроль вредоносного поведения является необходимым условием при обнаружении последних угроз в сегодняшней практике. Благодаря поведенческой технологии VPS обеспечивает защиту от широкого спектра современных угроз

Защита сети

Продукты по защите сетей IBM Proventia Intrusion Prevention System и IBM Proventia Multi-Function Security включают как традиционные средства защиты, такие как firewall, IPSEC и SSL VPN, блокирование вредоносного кода и spyware, так и современную систему предотвращения атак. Также сетевая защита на лету обнаруживает спам и использует Web-фильтр, блокирующий посещение более 0 категорий сайтов. Имеющаяся у IBM система предотвращения атак на базе знаний об уязвимостях с высокой точностью блокирует атаки и вредоносный код. IPS понимает формат передаваемых по сети файлов и знает, куда злоумышленнику нужно поместить злонамеренный код, чтобы сформировать атаку.

Cisco Systema

Поддержка сети образовательных центров. Работа Сетевых Академий по всему миру обеспечивает подготовку специалистов по администрированию сетей и обеспечению сетевой безопасности и централизовано поддерживается головным офисом.

Распространение информации о выявленных уязвимостях и проблемах с безопасностью.

Организация и координация работы различных компонентов информационной инфраструктуры на основе программы Network Admission Control (NAC) – Управление Доступом в Сеть.

Группы реагирования на инциденты, связанные с безопасностью продуктов Cisco. Основной задачей этого подразделения является сбор информации о выявленных уязвимостях, их анализ, а также координация работ по их устранению и предотвращению негативных последствий

Соседние файлы в предмете Основы Управления Информационной Безопасностью
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности