В рамках семинара Роб Лэмб выступил с докладом о действиях исследовательской группы IBM X-Force в области информационной безопасности. Эта исследовательская группа IBM работает над совершенствованием ядра продуктов безопасности IBM, а также распространяет информацию об угрозах и ландшафте безопасности в мировом сообществе.
Согласно сведениям IBM X-Force, основным источником угроз по-прежнему является такое популярное ПО как интернет-браузеры. Новинкой атак последних лет стал перенос усилий хакеров с браузеров на веб-приложения, через которые можно получить доступ непосредственно к базам данных компаний, имеющим особую ценность. Стабильно невысок процент устранения уязвимостей, — до 60% обнаруженных ежегодно уязвимостей не имеют на конец года специальных заплат (патчей) от производителей ПО.
Наибольшей опасности подвержены учетные записи привилегированных пользователей, то есть системных администраторов. «Сегодня контроль действий привилегированных пользователей — это обязательное требование со стороны различных стандартов и регулирующих органов», — сказал г-н Лэмб, имея в виду, что неправомерные действия в их отношении могут производиться как извне компании, так и самими недобросовестными сотрудниками. Рост количества угроз, связанных с привилегированными пользователями, — это в том числе инсайдерские угрозы, когда сотрудники либо осознанно воруют данные у своей компании, либо по неосторожности позволяют это сделать другим.
Наиболее актуальными и трудно решаемыми проблемами сетевого трафика участники семинара назвали DDoS-атаки. Для распознавания такой атаки на ранних стадиях специалисты IBM советуют устанавливать различные продукты обеспечения безопасности во всех ключевых точках: на всех уровнях сети, на серверах и рабочих станциях. Соединив эти продукты с центральной консолью анализа событий, можно получать информацию о DDoS-атаках на ранних стадиях. Этот прием используется в практике крупнейших национальных операторов США. Меньшим организациям IBM советует применять аутсорсинговый подход и привлекать сторонних специалистов для обеспечения безопасности внутри компании.
«Телеком-операторы находятся на острие технического прогресса как представители бурно развивающегося рынка. И, конечно, сегодня они уделяют большое внимание повышению качества существующих и поиску новых услуг. Мы готовы оказывать партнерам всестороннюю поддержку нашими компетенциями, опытом, навыками. Для этого мы постоянно расширяем состав сертифицированных специалистов, повышаем проектную экспертизу как в области системной интеграции, так и информационной безопасности», — подчеркнул в своем выступлении Кирилл Михеев, руководитель отдела развития бизнеса департамента системной интеграции ВСС.