Symantec: глобальный подход к обеспечению безопасности

Расскажите о наиболее интересных на сегодняшний день технологиях защиты данных, используемых Symantec в своих продуктах различных классов?

Если говорить о продуктах для защиты конечных точек, развитие которых мы считаем очень важным, основной акцент мы делаем на технологиях Symantec Insight и SONAR.

Symantec Insight позволяет сопоставлять десятки миллиардов связей между пользователями, файлами и веб-сайтами, чтобы выявлять и определять быстро видоизменяющиеся угрозы. В отличие от традиционных подходов, Symantec Insight получает данные более чем с 175 миллионов компьютеров, а также отслеживает информацию с большого количества коллективно использующихся ресурсов, что позволяет оперативно и точно обнаруживать вредоносные программы. Это позволяет автоматически отделять файлы, подверженные угрозам, от безопасных файлов, а также помогает снизить нагрузку до 70 % и повысить производительность.

SONAR (Symantec Online Network for Advanced Response) обеспечивает защиту от угроз в реальном времени, выполняя превентивный поиск неизвестных угроз на компьютере. SONAR распознает новые угрозы, исходя из поведения приложений. При идентификации угроз технология SONAR работает быстрее, чем традиционные средства обнаружения угроз с помощью сигнатур. SONAR выявляет вредоносный код и защищает компьютер от него еще до того, как описания вирусов станут доступны в LiveUpdate.

Социальные сети используются сейчас компаниями все чаще как инструмент работы. С точки зрения безопасности корпоративных данных, какой стратегии следует придерживаться, по мнению специалистов Symantec?

Использование социальных сетей, как в личных, так и в коммерческих целях, получило стремительное развитие в последние несколько лет, но соответственно усилилась и озабоченность сохранением конфиденциальности и безопасности. Согласно недавно опубликованному отчету Symantec об угрозах интернет-безопасности, социальные сети занимают первое место среди инструментов для распространения вредоносных программ. Социальные сети также предоставляют большие возможности для фишинговых атак со стороны сетевых мошенников, использующих социальную инженерию — пользователи более склонны переходить по фальшивым ссылкам, якобы присланным друзьями или опубликованным во френдленте — на первый взгляд, надежных источников.

В любом случае вопрос о сохранении корпоративных данных стоит рассматривать комплексно. Условно можно выделить 2 части – защита от внутренних и внешний угроз. Для сохранения данных от утечки информации (внутренних угроз) следует использовать продукты класса DLP с эффективным механизмом работы с сайтами web 2.0 (Twitter, YouTube, MySpace, Facebook, LinkedIn и т.п.). На сегодняшний день эти продукты пользуются наибольшим спросом в Украине. Они позволяют предотвращать как случайную, так и умышленную утечку конфиденциальных  данных в социальные сети. Также при использовании подобных систем важно учитывать «прозрачность» их использования для конечного пользователя (чтобы не было «битых» ссылок или сообщений об ошибках).

Учитывая лавинообразный рост количества новых ссылок, в том числе набирающих популярность «коротких» ссылок, важно защищать данные и от внешних угроз, используя эффективные репутационные технологии, например Symantec Insight. И желательно не ограничиваться фильтрацией только на рабочих местах, такие технологии должны использоваться и при получении почты (блокируя письма с опасными ссылками еще на этапе приема корреспонденции).

Какие существуют особенности использования средств защиты в различных регионах?

Конечно, отношение к безопасности различается в разных странах. В западном регионе уровень развития технологий выше и отношение к безопасности данных более щепетильное – отсюда и привычка использования комплексных мер защиты данных. Кроме того, здесь важную роль играет и размер бюджета на ИТ в компаниях. Для Украины, как я уже говорил, самым актуальным решением на сегодняшний день является технология защиты от утечки данных.  Существующие клиенты DLP-систем в Украине — это банки, представители промышленности, телеком-отрасли. Большинство компаний из Топ-50 предприятий страны уже используют подобные решения. Также популярны классические системы защиты — антивирус, антиспам. Существенный рост наметился в сегменте шифрования – в этом году реализовываются отложенные ранее проекты, это связано как с принятием закона о защите информации, так и желанием заказчиков получить некую гарантию сохранения конфиденциальности хранимых данных (финансовые документы, системы учета и т.п.).