Нараства броят на критичните уязвимости в корпоративните мрежи

alexanderalexandrov1Александър Александров

Близо 50% от бизнес организациите имат уязвимости с висока степен на риск в своите компютърни мрежи, сочи ново изследване на финландския университет Аалто (бивш Хелзинкски технологичен университет), разпространено от шведската компания Outpost24. Фирмата стъпва на българския пазар с две свои решения за проактивна защита на корпоративните мрежи – Outscan (за оценка на външната уязвимост) и HIAB (Hacker In A Box – за вътрешна сигурност). Съвместно с ITA Group България и Siemens Enterprise Communications България компанията взе участие на Международното изложение за отбранителна техника Хемус 2010, което се проведе от 26 до 29 май в Пловдив.

„Навлизането на все по-нови приложения за управление на бизнеса, корпоративна комуникация и сътрудничество между служителите превръща информационната сигурност в критичен елемент за успешното развитие на всяка фирма, без значение колко голяма е тя. С увеличаване зависимостта ни от информационните технологии последиците от атаките стават все по-сериозни. Жертвите търпят загуби, свързани не само с нарушаване на работния процес, но и с лоша публичност и разгласяване на поверителна информация. В днешната постоянно променяща се среда инвестициите в защитни стени и антивирусни програми не са достатъчни. Единствено използването на проактивни средства за защита, които непрекъснато идентифицират рисковете за сигурността, гарантира ефективното управление и намаляване на риска“ – посочи Цвета Димитрова, Регионален мениджър на Outpost24 за България.

Тя добави, че единствено превантивният подход дава известни гаранции на компаниите, че тяхната фирмена информация няма да бъде компрометирана, но за съжаление той все още не е достатъчно популярен. При близо две трети от организациите, участвали в проучването на Университета Аалто, са открити уязвимости в техните точки за достъп до Интернет, а средният брой на засечените уязвимости в един хост е 12.5. Изследването е проведено в края на 2009 г. и началото на 2010 г. сред финландски компании, като за сканиране е използвано решението Outscan на Outpost24.

Цвета Димитрова обясни, че инвестициите в проактивни решения за информационна сигурност са с много по-висока доказана възвръщаемост (т.нар. ROI – Return On Investment), в сравнение с традиционните продукти. Outpost24 не разполага с аналогично изследване на уязвимостите в българските компании, но очакванията са техният брой в бизнес организациите у нас да е или сходен, или по-висок в сравнение с тези във Финландия. Според мениджърката на българския офис на Outpost24, през следващите години рисковете ще се увеличават поради нарастващото значение, което компютърните мрежи ще имат за бизнеса, както и поради непрекъснатата поява на нови видове заплахи. Сред ключовите проблеми за корпоративната информационна сигурност, според нея, са кибер шпионажът, кражбата на самоличности, атаките с предизвикване на отказ от услуги (DoS – Denial of Service), нерегламентирана промяна във визията на корпоративния уебсайт, както и SQL Injection атаки, каквито е извършвал задържаният преди броени дни български младеж. От компанията очакват също нарастване на кибер атаките, осъществявани по политически причини.

Outpost24 предлага две лесни за внедряване и работа решения за непрекъсната оценка на информационния риск – Outscan и HIAB (Hacker In A Box). Те оценяват непрекъснато възможните уязвимости в мрежата, съобщават превантивно за възможните проблеми и препоръчват най-доброто средство за защита. Процесът на коригиране на откритите уязвими места се поддържа от работните инструменти за изпращане на задачи за отстраняването им на съответните администратори. Освен това системите могат да извеждат различни тенденции по отношение излагането на риск, на база на натрупаните с течение на времето данни. За разлика от ръчното тестване, автоматизираното сканиране на уязвимите места обикновено се извършва много по-често и съответно много по-бързо открива нововъзникнали проблеми. Обширната база данни на Outpost24 за откриване на уязвими места се актуализира ежедневно.

Решението Outscan се предлага като услуга (SaaS – Software as a Service) и може да бъде използвано незабавно, без да изисква каквато и да е поддръжка. Решението сканира периметъра на фирмената мрежа, помага да бъдат открити слабостите и да се управлява отстраняването им. HIAB е решение за оценка на вътрешната уязвимост и защита на компанията от хора, които вече имат достъп до вътрешната мрежа. То се предоставя като предварително инсталиран монтиран стандартен сървър. Поставено вътре в мрежата, HIAB е в състояние да предприеме по-широк подход, отколкото Outscan. Уязвимите места могат успешно да се идентифицират и управляват на всички сървъри, работни станции и други устройства, които са в мрежата. Чувствителната информация за уязвимостта, открита от HIAB никога не напуска вътрешната мрежа, а се съхранява безопасно в HIAB.

Всички услуги и решения, предоставяни от Оutpost24, се базират на собствени, патентовани от компанията технологии. Сред останалите предимства на нейните продукти са 24/7 техническа поддръжка, лесен и достъпен интерфейс, който обаче не е за сметка на богатата функционалност, поддръжка на всички популярни операционни системи, приложения и видове мрежи, и не на последно място – достъпна цена.

Повече за Оutpost24

Оutpost24 е шведска компания, създадена през 2001 г. Днес тя разполага с офиси в над 20 страни по света и около 100 висококвалифицирани специалисти, а броят на клиентите й надхвърля 1000. През последните години Оutpost24 бързо се налага като водещ разработчик на цялостни решения за откриване и премахване на уязвимости в корпоративни информационни мрежи. Сред клиентите на Оutpost24 са Europecar, TBWA, Deloitte, Travelex, Golden Pages, Техническият Университет в Хелсинки, както и софийският Технически Университет.

Leave a Reply

Your email address will not be published. Required fields are marked *