Разделы

Безопасность Интеграция Инфраструктура

Завершилась интернет-пресс-конференция по внутренней безопасности

В РБК завершилась интернет-пресс-конференция компаний HELiOS IT-OPERATOR и InfoWatch под названием "Внутренняя безопасность. Защита конфиденциальных данных от внутренних угроз", посвященная совместному программно-аппаратному решению InfoWatch Security Appliance для фильтрации конфиденциальной информации в почтовом и веб-трафике. Предлагаем нашим читателям стенограмму пресс-конференции, где они могут найти ответы на свои вопросы, заданные через сайт CNews.

Максим Безделин (Мичуринск): В состав вашего решения входят Web Monitor и Mail Monitor. Если в компании, по принятой политике безопасности, для пользователей включен только почтовый трафик, и нет возможности использования http-трафика, есть ли возможность отказаться от модуля Web Monitor? Повлияет ли это на стоимость решения?

Денис Зенкин: Лицензионная политика на InfoWatch Security Appliance достаточно гибка. Она складывается из двух составляющих. Во-первых, это стоимость аппаратной части, а во-вторых, - программной. Программная часть может быть разделена на Web Monitor и Mail Monitor и заказчик может выбрать необходимое количество лицензий в соответствии с количеством сотрудников. Так что если, допустим, у вас выключен http-трафик, и в вашей компании используется только smtp-трафик, то вы можете взять только Mail Monitor на необходимое количество пользователей.

Федор Черных (Челябинск): Можно ли с помощью вашего решения фильтровать исходящий трафик на других портах?

Олег Гурин: По умолчанию - нет. Скажу лишь, что речь идет о таких вещах, как исходящие SSH-коннекты, то это, скорее, функции firewall или межсетевого экрана, чем нашего решения, потому что в этом случае вы имеете дело, опять же, с зашифрованным типом связи, мы не в состоянии его взламывать. То есть как вести речь о защите внутренних угроз, если вы разрешаете исходящие каналы связи, не в состоянии узнать, что идет по ним вовне. Обычно мы при обследовании рекомендуем на межсетевом экране закрывать такие исходящие каналы.

Леонид Киреев (Московская обл.): Ваше решение позиционируется как защита от внутренних угроз. Планируется, или, может, есть уже сейчас, интеграция продукта с системами защиты от внешних угроз? В частности, для того, чтобы обеспечить службе безопасности единое управление, как внутренней безопасностью, так и внешней.

Модуль «Управление уязвимостями» на платформе Security Vision: как выявить и устранить уязвимости в своей ИТ-инфраструктуре
Безопасность

Денис Зенкин: Действительно, сейчас у офицера ИТ-безопасности существует очень много контролей, за которыми ему нужно постоянно следить. И если система управления не находится на единой консоли, то из-за этого возникают проблемы. Поэтому одним из приоритетов нашего развития является интеграция продуктов InfoWatch с другими продуктами. Мы уже планируем совместный проект с "Лабораторий Касперского" по интеграции нашей системы защиты конфиденциальной информации и системы защиты от вредоносных программ.

Вячеслав Лупанов: Безусловно, когда будет интеграция защиты внутренней и внешней, это будет большим подспорьем компаниям и службам безопасности, которые занимаются данным направлением. Мы надеемся, что интеграция с ведущими производителями защиты от внешних угроз появится в ближайшее время. Мы всеми руками за и делаем все возможное, чтобы это состоялось.

Олег Гурин: Нужно добавить, что не всегда эта интеграция бывает удачной идеей. В компаниях, насчитывающих 1 тыс. человек, обычно угрозами внутренними и внешними занимаются различные люди, иногда это даже различные отделы. В этом случае возникает внутренний конфликт интересов. Безусловно, такие интегрированные решения очень хороши для филиалов, небольших компаний, офисов. Для крупных это не всегда здорово.