Организации СНГ и Балтии проверили «здоровье» своих сетей

Компания Positive Technologies и Cisco Systems подвели итоги совместной акции «Проверь здоровье сети», направленной на повышение способности предприятий и организаций противостоять угрозам своей информационной безопасности.

В рамках данного проекта любая организация, работающая на территории стран СНГ и Балтии и желающая защитить свои информационные ресурсы от атак, вредоносных программ, а также иных действий злоумышленников, могла проверить защищенность узлов своей корпоративной или ведомственной сети. Результаты сканирования сети анализировались квалифицированными специалистами Cisco Systems и компании Positive Technologies, по итогам этой работы рекомендовался защитный комплекс, устраняющий обнаруженные проблемы, построенный на решениях, являющихся составной частью стратегии «самозащищающейся сети Cisco» (Cisco Self-Defending Network), новые возможности которой были анонсированы в апреле 2008 г. Механизм поиска уязвимостей базировался на интеллектуальном сканере XSpider Positive Technologies, который более девяти лет используется российскими и зарубежными компаниями для анализа и контроля защищенности корпоративных ресурсов. Защитный комплекс, предлагавшийся в рамках данной акции, состоял из решений компании Cisco: многофункциональных устройств Cisco ASA 5500, систем обнаружения и предотвращения сетевых атак Cisco IDS/IPS, систем защиты серверов и персональных компьютеров Cisco Security Agent.

За три года в акции приняли участие более 2000 государственных учреждений и частных компаний, работающих на территории стран СНГ и Балтии. Были задействованы практически все секторы экономики, особый интерес акция вызвала у представителей ИТ-индустрии, телекоммуникационных компаний, банков и финансовых структур. В ближнем зарубежье наиболее активное участие в проекте приняли Украина, Казахстан и страны Балтии.

Анализируя результаты акции, можно сделать следующие выводы: практически в каждой сети были обнаружены уязвимости разной степени критичности. Наиболее распространенные из них — «бреши» в прикладных системах: веб-приложениях, базах данных, почтовых серверах, а также в некорректно настроенном сетевом оборудовании.

Учитывая практическую пользу акции и пожелания участников, организаторы планируют продолжить работу над проектом. Он будет базироваться на новом сканирующем ядре системы комплексного мониторинга информационной безопасности MaxPatrol от Positive Technologies, что позволит повысить эффективность и качество проекта. Механизмы системных проверок, тестирования на проникновение, контроля соответствия стандартам в сочетании с поддержкой анализа различных операционных систем, СУБД и веб-приложений, входящие в MaxPatrol, позволят предоставить в рамках проекта качественный технический аудит безопасности на всех уровнях информационной системы.

«Проект «Проверь здоровье» сети позволил нам лучше понять сложности, с которыми сталкиваются наши заказчики при обеспечении информационной безопасности своих сетей, — подчеркнул Алексей Лукацкий, менеджер по развитию бизнеса Cisco. — Полученные знания о реальном уровне защищенности наших заказчиков позволят выработать практические рекомендации, которые мы сделаем доступными для всех участников проекта».