Защита информации

Хотя традиционные межсетевые экраны остаются фундаментальным средством защиты, в случае сложных сетевых атак они оказываются все менее эффективными. Чтобы противостоять меняющимся угрозам, производители продолжают разработку новых методов, нацеленных на выявление и предотвращение атак и блокирование нежелательного сетевого трафика.

Облачные технологии и соответствующие решения помогают добиться как значительной экономии, так и повышения гибкости. Из-за отсутствия физического доступа к серверам в публичных облачных средах вопросы безопасности становятся еще более важными, ведь в чрезвычайной ситуации не будет возможности нажать кнопку экстренного отключения.

Межсетевые экраны нового поколения позволяют создавать политики, используя широкий спектр контекстных данных, и обеспечивать их соблюдение.

Включение облачных сервисов в имеющуюся ИТ-инфраструктуру предприятия — задача непростая. В результате переноса приложений и данных в публичные, частные или гибридные облака, а также вследствие консьюмеризации ИТ границы корпоративных сетей постепенно размываются. При обращении к облачным сервисам наиболее слабыми местами зачастую оказываются доступ пользователей и их аутентификация. Современные методы аутентификации способны обеспечить надлежащий уровень защиты.

В прошлом в число важнейших задач брандмауэров входила фильтрация по портам, однако изменение картины трафика данных требует более надежных механизмов защиты.

Сомнения в эффективности защиты приложений, которые компания собирается передавать на исполнение провайдеру облачных сервисов, тормозят развитие всей отрасли облачных приложений, платформ и инфраструктур. Для ускорения этого процесса требуется разработать стандарты на средства защиты виртуальных сред, однако операторы пока не пришли к единому мнению — каждый предлагает что-то свое.

DEAC провела большой комплекс работ для подтверждения того, что размещение ИТ-систем в европейском ЦОД не противоречит требованиям российского ФЗ-152.

Среди CIO крупных компаний господствует мнение о недостаточной защищенности облачных сервисов, но уже сейчас эти представления не соответствуют действительности — при условии соблюдения норм ИБ на уровне разработчика приложения, его провайдера и пользователя.

Переход с физических серверов на виртуальные сказывается на стратегиях резервирования и восстановления данных.

Унаследованные продукты резервного копирования нередко не отвечают характерным для виртуальной среды требованиям к масштабируемости и производительности.