Обзор подготовлен |
|
|
Ашот Оганесян: Крупные антивирусные компании консолидируют свои активы
О том, что такое внутренние угрозы, насколько они существенны для российских и иностранных компаний, а также о рынке антивирусной защиты в интервью CNews.ru рассказал Ашот Оганесян, технический директор компании «Смарт Лайн».
CNews.ru: Какие тенденции, на ваш взгляд, повлияли на развитие рынка защиты информации в России в прошедшем и начале текущего года?
Ашот Оганесян: Появление огромного количества червей, троянов и других вредоносных программ, распространяющихся через интернет, привело к тому, что при планировании политики безопасности основной упор был сделан на защиту данных от внешних угроз, в то время как внутренние угрозы были недооценены.
CNews.ru: Каков масштаб ущерба от внутренних угроз в корпоративном секторе в России и мире?
Ашот Оганесян: По России достоверных данных нет, т.к. реальных независимых исследований никто не проводит. По США есть ежегодное авторитетное исследование Computer Security Institute (CSI) для ФБР. Опрашивается порядка 500 респондентов из разных секторов экономики, с оборотами от $10 млн. (~ 20% респондентов) до $1 млрд. и выше (~ 45% респондентов).
Согласно этому исследованию, в 2003 году суммарный ущерб (по опрошенным респондентам) от всех внутренних угроз был ~ $50 млн. По данным за 2004 год, ущерб снизился и составил ~ $30 млн.
За 2004 год в США наблюдается спад на бумаге (в публичных отчетах и т.п.) и заметный рост объемов продаж ПО для защиты информации внутри корпоративной сети, особенно средств контентной фильтрации и разграничения доступа к информации и устройствам (носителям информации). Также бюджеты госучреждений на информационную безопасность растут каждый квартал. Все это говорит о том, что крупные организации все больше тратят денег на внутреннюю безопасность и все меньше предают огласке факты нарушений во внутренней системе безопасности.
CNews.ru: Какова динамика структуры внутренних угроз информационной безопасности в России и мире в 2003 г.?
Ашот Оганесян: За 2003 год структура внутренних атак в США такова: 45% несанкционированный доступ к информации, 80% использование сетевых ресурсов для несанкционированной деятельности (скачивание пиратского ПО, MP3 и т.п.), 21% похищение важной корпоративной информации, 21% саботирование работы корпоративной сети. По России опять же, достоверных данных нет.
CNews.ru: Какие, на ваш взгляд, внутренние угрозы чаще всего упускают из виду при проектировании и создании защищенных корпоративных систем в России?
Ашот Оганесян: Распределение прав доступа к информации, т.н. access control. Тратятся огромные деньги на аппаратные файрволы, серверные антивирусы, IDS и т.п., средства для защиты от внешних атак и оставляются открытыми очевидные источники возможной утечки конфиденциальной информации: использование «слабых» паролей, непроработанные политики локальной безопасности.
Согласно исследованиям, за 2003 год в 81% случаев источником атак являлись недовольные сотрудники компаний. Для сравнения, независимые хакеры, атакующие корпоративные сети извне, являлись источником атак в 77% случаях.
Никто не обращает внимания на то, что USB-порт, находящийся в любом современном компьютере, представляет из себя неконтролируемый канал для передачи данных. Причем не только конфиденциальная информация может «уйти» из корпоративной сети через USB-порт, но и вирусы или троянские программы могут быть привнесены внутрь корпоративной сети, минуя серверные файрволы и антивирусы.
Точно так же дело обстоит и с записывающими CD-ROM, с FireWire-портами и многими другими устройствами.
CNews.ru: Настоящей головной болью корпоративного сектора стало хищение конфиденциальной информации сотрудниками компаний. Некоторые специалисты предлагают радикальный метод запретить любое обращение к информации, если оно (обращение) не санкционировано высшим руководством. Согласны ли вы, что данную проблему стоит решать именно так, или есть другие, более «мягкие» способы?
Ашот Оганесян: Защита информации от несанкционированного доступа это комплексная задача. Она не может быть решена только одними административными или техническими мерами. Защита от НСД должна строиться, как минимум, на трех уровнях административная, физическая и программно-аппаратная.
Ни административная, ни физическая защита от НСД не может предотвратить хищение конфиденциальной информации сотрудниками компаний, если эти сотрудники имеют доступ к информации по своим служебным обязанностям.
Например, если сотрудники отдела технической поддержки имеют доступ к базе данных клиентов и должны на рабочем месте получать данные по каждому клиенту, это не означает, что они должны иметь возможность копировать эту информацию и выносить ее за пределы компании. Тут как раз и приходят на помощь программные средства контроля доступа пользователей на уровне устройств, такие, как DeviceLock.
CNews.ru: Какое решение SmartLine было наиболее востребовано корпоративным заказчиком в 2003 г.? Как может измениться спрос на ваши продукты в 2004 г.?
Ашот Оганесян: Наиболее востребован наш продукт DeviceLock. DeviceLock позволяет контролировать доступ пользователей к USB-устройствам и портам, дисководам, CD-ROM и любым другим устройствам и портам, которые могут быть использованы для передачи информации. DeviceLock позволяет назначать различные права доступа для различных пользователей или групп пользователей. Например, можно одним пользователям разрешить только читать CD-диски, а другим записывать. Или запретить любые USB-устройства, кроме клавиатуры и мыши.
Мы прогнозируем, как минимум, 2-кратный рост продаж DeviceLock в 2004 году. Судя по первой половине 2004 года, это очень пессимистичный прогноз, т.к. пока рост превышает 500% по сравнению с аналогичным периодом 2003 года.
Судя по двум последним выставкам NetSec 2004 в Сан-Франциско и InfoSec World 2004 в Орландо, интерес к DeviceLock увеличивается, причем нелинейно.
CNews.ru: Расскажите о наиболее крупных проектах, реализованных вашей компанией в России в 2003 году.
Ашот Оганесян: К сожалению, названия компаний предавать публичной огласке мы не имеем права такова специфика нашего рынка. Могу сказать, что в 2003 году было несколько крупных инсталляций DeviceLock. Одна на 60 тыс. компьютеров для британского филиала крупного французского банка, несколько более мелких инсталляций на 10 тыс. компьютеров для военных контрактеров в США.
Основными пользователями DeviceLock в 2003 году являлись банки, военные и страховые учреждения. В 2004 году наблюдается всплеск продаж в медицинские учреждения, вызвано это, прежде всего, ужесточением мер ответственности за несоблюдение конфиденциальности данных о пациентах в США.
CNews.ru: Какие, на ваш взгляд, перспективные решения для защиты от внутренних угроз могут появиться в ближайшие 23 года?
Ашот Оганесян: Должен быть прорыв в области борьбы со спамом. Не факт, что это будет программной мерой, возможно административной.
Что касается защиты от внутренних угроз, то явно будут развиваться средства контроля трафика по контенту (контентная фильтрация) и средства разграничения доступа.
CNews.ru: Какие изменения, на ваш взгляд, могут произойти на рынке защиты информации в ближайшее время?
Ашот Оганесян: Скорее всего, уход с рынка мелких игроков на антивирусном поле. Это произойдет за счет того, что крупные игроки, владеющие 80% рынка (такие, как CA, Symantec и т.п.), консолидируют свои активы для противостояния Microsoft. Средним антивирусным компаниям будет уготована участь предоставлять антивирусные базы данных для интерфейсов (перехват файловых операций и т.п.), встроенных в Windows.
Microsoft всерьез возьмется за рынок корпоративной безопасности, выпустит полноценный персональный файрвол (зачатки этого уже есть во втором сервис-паке для XP), встроит антивирусные интерфейсы в Windows, будет развивать антиспамовые решения.
CNews.ru: Спасибо.
|