Безопасность попала в сложную ситуацию
24 март 2022 02:40 #108678
от ICT
ICT создал тему: Безопасность попала в сложную ситуацию
После 24 февраля ситуация с угрозами кардинально изменилась. Руководитель направления сетевой безопасности "Solar Интеграция" компании "Ростелеком-Солар" Андрей Бондарев на вебинаре "Импортозамещение: защита сетевой инфраструктуры" обратил внимание на то, что многие компании до конца февраля текущего года практически не обращали внимания на такую угрозу, как атаки DDoS. Но на рубеже февраля и марта эта угроза существенно активизировалась (см.
новость
от 1 марта 2022 г.), причем среди пострадавших оказались и те компании и учреждения, которые раньше никогда не сталкивались с такого класса атаками. Отмечались даже такие случаи, когда администраторам приходилось физически отключать ИТ-инфраструктуру компании или учреждения от публичного интернета, чтобы сохранить работоспособность сетевой инфраструктуры и в экстренном режиме внедрять средства защиты от DDoS. Существенно вырос риск и сложных угроз, включая и целевые атаки. Другой проблемой стал уход с российского рынка ведущих поставщиков средств сетевой безопасности, прежде всего, американских и европейских. Их заказчики могут сталкиваться со сложностями с обновлением и технической поддержкой, а лицензии у тех компаний, которые попали под санкции, просто отзываются. В настоящее время из ведущих зарубежных компаний на отечественном рынке остались только два израильских вендора, и с поставками их оборудования и ПО сохраняется некая неопределенность. При этом спешить с заменой зарубежных решений Андрей Бондарев не советует, кроме тех случаев, когда они уже не работоспособны. Однако отсутствие обновлений рано или поздно приводит к ситуации, когда средства защиты перестают быть таковыми и становятся источником угроз и уязвимостей, через которые могут проникнуть злоумышленники. Главной сложностью при миграции с одной системы поддержания сетевой безопасности на другую является миграция правил межсетевого экранирования. Их количество, как показывает практика реальных проектов, как отметил Андрей Бондарев, может достигать десятков тысяч. При этом далеко не все они к моменту начала проекта сохранили актуальность. Необходим их аудит. Также стоит учитывать то обстоятельство, что у российских производителей недостаточно многофункциональных продуктов (UTM или NGFW), особенно высокопроизводительных. Что касается сроков проектов, то тут заранее уверенным быть нельзя. Где-то можно уложиться в несколько дней, а в большой территориально распределенной компании или госучреждении с филиалами во всех регионах не редкость проекты, которые могут длиться год.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Безопасность попала в сложную ситуацию | 32.39 | Среда, 23 марта 2022 |
«Интеллектуальная безопасность» обеспечила Банку «Открытие» информационную безопасность | 8.96 | Понедельник, 10 июня 2019 |
«БСС-Безопасность» обеспечила информационную безопасность КБ «Метрополь» | 8.7 | Четверг, 26 мая 2016 |
ФАС попала под раздачу МТС | 8.11 | Вторник, 31 октября 2023 |
Минкомсвязь попала по адресу | 8.02 | Пятница, 20 февраля 2015 |
"Тройка" попала под каток ФАС | 8.02 | Воскресенье, 26 июля 2015 |
35% внедренных СЭД не приживаются. Как исправить ситуацию? | 7.97 | Четверг, 23 апреля 2015 |
В Роскомнадзоре прокомментировали ситуацию с Википедией | 7.97 | Пятница, 21 августа 2015 |
Роскомнадзор заморозил ситуацию вокруг вещателя BBC | 7.88 | Понедельник, 10 июня 2019 |
МТС попала в уголовное дело о краже акций | 7.85 | Среда, 17 июня 2015 |