Практика информационной безопасности
 |
| Александр Ер определил настоящую и будущую деятельность своей компании на редкость весомо. Он назвал ее аудиторской |
По хронологии первым было заседание секции в рамках Open Forum (18 мая), вторым (23 мая) — семинар созданной в январе компании NeoNet.
В Open Forum в качестве докладчиков приняли участие «мэтры» и представители компаний, производящих программные и технические средства защиты: Александр Соколов (Элвис+), Павел Вороненко («Инфосистемы Джет»), Евгений Балакшин (Uni), Андрей Степаненко (НИП «Информзащита»), Павел Пасечник («Релэкс»), Игорь Ляпунов (ЛАНИТ), Алексей Чередниченко (Hewlett-Packard) и Александр Галицкий (BioLink Technologies). Деятельность этих специалистов хорошо известна по публикациям в прессе и по выступлениям на различных конференциях, так же как и деятельность их компаний, нацеленная на обеспечение безопасности корпоративных информационных систем.
Большинство докладов касались проверенных технических решений, основанных чаще всего на виртуальных частных сетях. Кроме того, были представлены еще две фирменные технологии защиты данных: HP Praesidium и технология биометрической аутентификации компании BioLink Technologies. Продемонстрированные решения объединяло то, что все они ориентированы на создание защищенной корпоративной платформы и служат в конечном итоге для создания безопасного, «отгороженного» от внешнего мира собственного подпространства.
Сама по себе идея не нова, но сегодня она воплощается на современном техническом уровне. Информационная система, использующая Internet как коммуникационную среду, должна быть защищена виртуальными фортификационными сооружениями точно так же, как раньше для подобной цели использовались материальные постройки. Поэтому вне зависимости от того, какой именно будет конкретная реализация, ее название можно позаимствовать у одного из продуктов компании Hewlett-Packard: Virtual Vault, где второе слово переводится как укрытие, купол, защитная оболочка. Виртуальные дзоты и крепости связывают сети VPN, которые обычно сравнивают с туннелями или защищенными ходами сообщений, получая в результате целые укрепрайоны. Впрочем, все эти технологии позволяют создать только долговременные тяжелые сооружения, предназначенные для защиты от серьезного противника.
Взлом на заказ
Но средства нападения, как известно, развиваются быстрее, чем средства защиты. И вот буквально в последние годы начала проявляться ограниченность монументального подхода, то есть в деятельности профессионалов от информационной безопасности обнаружился один, но существенный изъян. Если продолжить метафору, использованную выше, то можно сказать так: ни одно фортификационное сооружение не может охватить все обороняемое пространство, и то, что размещено вне стен, оказывается без должной защиты. Всегда остается область, доступная для нападения всяких разбойничьих шаек. В киберпространстве такой «беззащитной» территорией являются корпоративные Web-сайты, и именно они и подвергаются разнообразным хакерским атакам.
Взломанными и поврежденными могут быть не только популярные коммерческие сайты, но, как ни парадоксально, даже сайты тех компаний, которые производят средства для защиты данных. Как следствие появляются громкие сообщения об атаках типа «отказ от обслуживания» (denial-of-service), о многочисленных вирусах, распространяемых вместе с прикрепленными к письмам файлами, — они находят отклик в широких массах и создают впечатление о небезопасности Сети.
К сожалению, к борьбе с подобными опасностями компании-тяжеловесы во всем мире, равно как и в России, оказались не вполне готовы. Выявилась необходимость в альтернативном подходе к обеспечению безопасности. Для того чтобы реализовать его, пришлось привлечь к работе тех, кто до поры стоял по другую сторону баррикад, кто в свое время генерировал этого рода угрозы — раскаявшихся и не вполне хакеров. Спецслужбы США уже мобилизуют сомнительные личности, например недавно вышедшего из тюрьмы Кевина Митника. Это вполне нормальный путь — ведь производители сейфов не брезгуют услугами медвежатников для совершенствования своей продукции, чем же хуже борцы с кибервзломщиками?
То, с чем вышла на рынок компания NeoNet, можно в известной мере признать за проявление подобного «альтернативного» подхода к обеспечению информационной безопасности. Основу интеллектуального потенциала NeoNet составляет немногочисленная группа молодых, если не сказать юных, специалистов, поднаторевших в анализе хакерских угроз. Они известны по полухакерскому сайту www.void.ru (void — пробел, пустота, вакуум). Как они сами относятся к хакерству — неизвестно, однако сайт говорит сам за себя. Весьма показательно, что техническим директором NeoNet стал один из авторов сайта — Андрей Дюков. Он студент, учится на четвертом курсе факультета вычислительной математики и кибернетики Московского университета. В работе специалисты из NeoNet используют такие «альтернативные» средства, как сканер безопасности компании eEye RETINA, средство для обнаружения пассивного мониторинга трафика AntiSniff фирмы @stake (раньше она назвалась l0pht).
Несмотря на откровенное любительство подчиненных, генеральный директор NeoNet Александр Ер определил настоящую и будущую деятельность своей компании на редкость весомо. Он назвал ее аудиторской, подразумевая под этим, что эксперты компании могут оценить степень подготовленности сайтов к отражению попыток несанкционированного доступа, к отражению атак типа «отказ от обслуживания» и предложить соответствующие рекомендации.
Стороннему наблюдателю довольно сложно оценить то, насколько эти амбиции оправданны, хотя понятно: для того, чтобы стать аудитором, в том числе в области безопасности, необходимо обладать безусловным авторитетом, иметь гарантии от третьих лиц и так далее. Приходится отметить, что все это начинающей компании еще предстоит заработать, зато молодого апломба у нее достаточно.
Есть еще одно обстоятельство: в лице NeoNet у рынка средств информационной безопасности обнаружилась вторая ипостась, появились новые герои. Наметившиеся изменения стоит принимать всерьез, — видимо, для обеспечения комплексной безопасности необходимо объединить усилия и тех, кто много лет отдал этому делу, и тех, кто едва вступил на этот путь.
Open Forum о проблемах безопасности
В Open Forum в качестве докладчиков приняли участие «мэтры» и представители компаний, производящих программные и технические средства защиты. Поэтому не случайно на обсуждение были вынесены следующие темы.