Поделиться
Российские нефтяники защищаются по-старинке
Отечественные нефтяные компании уже построили свои системы информационной безопасности. Тем не менее, необходимость постоянного их совершенствования заставляет службы безопасности знакомиться со всеми новинками в этой области. Такая возможность была предоставлена и участникам круглого стола, проведенного в октябре CNews Analytics совместно с Radware.Нефтяники присматриваются к IPS
Информационные системы в компаниях нефтегазовой отрасли построены и успешно развиваются в ногу со временем – так кратко можно охарактеризовать выступления за круглым столом. Это утверждали представители «Лукойла», «ТатНефти», «Газпрома», присутствовавшие на встрече. В частности, как сказал Андрей Кирсанов, главный специалист информационного отдела управления стратегического планирования компании «Татнефть», уже несколько лет назад были успешно завершены работы по созданию комплексной системы защиты, и сегодня основная задача состоит в постоянном ее совершенствовании, как по техническому, так и по правовому и кадровому направлениям. С этим мнением были согласны и Владимир Курбатов, начальник управления ИБ «Лукойл-Информ», и Михаил Ананьев главный специалист группы информационной безопасности «Межрегионгаз», и Дмитрий Черняк, руководитель сектора программно-аппаратной защиты «Газкомплектимпэкс».
Начало обсуждению перспективных технологий защиты положило выступление Дмитрия Кузина, главы представительства компании Radware в России, посвященное системам предотвращения атак. Акцент в выступлении был сделан на эволюционном развитии систем ИБ и системах обнаружения и предотвращения атак (IDS/IPS - системы обнаружения и предотвращения атак) на основе анализа текущей ситуации в сфере информационной безопасности, методов защиты и вариантов атак. Системы IPS, как сравнительно молодое решение, сейчас стремительно завоевывает популярность во всем мире. По данным IDC, объем сегмента IDS/IPS вырос в 2004 г. на 90%, а среднегодовой темп роста в период с 2003г. по 2009г. составит 22%. Спрос на IDS/IPS в мире сегодня значительно превышает спрос на любые другие технологии защиты.
Динамика рынка сетевых программно-аппаратных систем IDS/IPS, в $ млн.
Источник: IDC, 2005
Уверенно растущий спрос на данный класс решений легко объяснить. Дело в том, что такие распространенные средства защиты как межсетевые экраны (МСЭ) и антивирусы обеспечивают лишь минимальный уровень защиты. Во-первых, МСЭ фильтрует трафик только на границе корпоративной сети, что никак не ограничивает возможность проведения атаки изнутри, во-вторых, МСЭ может блокировать доступ посторонних лиц к ресурсам, но он не позволяет запретить авторизованному пользователю доступ к информации, в-третьих, МСЭ легко обойти. Это лишь несколько проблем, список которых можно продолжать очень долго. Антивирусы также способны защитить от ограниченного спектра угроз.
В том случае, когда информация представляет повышенную ценность, встает вопрос о дополнительной защите, каковой выступают системы обнаружения атак (IDS) и предотвращения атак (IPS). Первые коммерческие IDS появились в середине 90-х, и по мере своего развития «выросли» в IPS. В основе обоих решений лежат одни и те же алгоритмы, однако IPS имеет существенное преимущество – возможность блокирования несанкционированных действий.
Особенность современных IPS в том, что они позволяют отслеживать аномалии в сетевом трафике, анализировать их и, в зависимости от настроек, реагировать соответствующим образом. Отклонение от эталонных взаимодействий (или профиля нормального поведения) в сети с большой долей вероятности говорит о наличие атаки. Настройка такого профиля и обучение системы в зависимости от размеров сети и поставленных перед IPS задач может занимать от 15 минут до нескольких месяцев. В результате уровень защищенности системы значительно повышается.
Использование таких систем позволяет не только значительно увеличить скорость реагирования на попытки несанкционированых действий, но и разгрузить службу безопасности, освободив ее от необходимости отслеживать анализировать события в сети. В больших корпоративных сетях количество событий безопасности может исчислять тысячами, и совершенно нереально в ручную отследить их и провести соответствующий анализ. Современные IPS автоматически агрегируют всю необходимую информацию, и на основе механизмов корреляции позволяют своевременно выявить те действительно важные события, которые несут потенциальную угрозу.
Исследование, проведенное совместно CSI (Computer Security Institute) и ФБР (2004 CSI/FBI Computer Crime and Security Survey) показало, что за сравнительно небольшое время существования данной технологии, она успела завоевать популярность в США: 45% компаний используют системы IPS для защиты своей корпоративной сети.
Используемые средства защиты
Источник: CSI/FBI, 2004
В России ситуация несколько иная - рынок систем IPS в начальной стадии развития и еще не успел набрать таких оборотов, как в США - процент российских компаний уже внедривших у себя эти решения пока невелик. Это подтверждают как эксперты, так и исследования рынка. Согласно опросу почти четырехсот компаний, проведенному Infowatch год назад, ни системы обнаружения атак, ни тем более системы предотвращения атак не попали в список самых популярных средств защиты информации.
Наиболее популярные системы защиты информации в России
Источник: Infowatch, 2004
Большинство отечественных организаций ограничиваются тривиальными средствами защиты. Как видно и приведенных диаграмм, список используемых технологий в России значительно уже, чем в США. Более того, даже широко известные технологии получили гораздо меньшее распространение.
К сожалению, специфика обеспечения ИБ такова, что сотрудники служб безопасности компания не распространяются об используемых технологиях. Однако CNews удалось узнать, что некоторые «дочки» «Газпрома» используют системы предотвращения атак для защиты своих корпоративных сетей, но представители компании отказались комментировать данную информацию. Тот факт, что участники круглого стола активно участвовали в обсуждении данного вопроса, а так же их комментарии говорят о том, о том, что данная технология им интересна и они хорошо с ней знакомы. В частности, Владимир Курбатов отметил необходимость использования хостовых систем IPS даже в закрытых сетях, каковыми являются сети нефтегазовых компаний, однако отказался комментировать использование IPS в «Лукойле».
Системы предотвращения атак явля.тся достаточно новой технологий, особенно в России. Ее преимущества и перспективность признают все участники рынка, однако на данный момент большинство компаний заняли выжидательную позицию. Как сказал представитель одной из компаний нефтегазовой отрасли, опыт показывает, что внедрение хорошо известных и «обкатанных» решений значительно эффективнее и дешевле.
Тем не менее, такие компании, как РАО «ЕЭС России», «РЖД», «Салаватнефтеоргсинтез» используют решения класса IPS для защиты своих информационных ресурсов. Поэтому можно ожидать, что успешный опыт эксплуатации IPS в таких компаниях станет примером и для других российских компаний.
Короткая ссылка
