Huawei предлагает новые методы противостояния информационным угрозам

Компания Huawei поддержала крупнейшее мероприятие в сфере информационной безопасности и информационных технологий в Российской Федерации — Большой Национальный форум информационной безопасности «Инфофорум-2017». В этом году форум впервые проходил после утверждения Президентом России новой Доктрины информационной безопасности Российской Федерации, поэтому основное внимание участники уделили обсуждению глобальной стратегии развития рынка и тем вызовам, с которыми ей придется столкнуться. Спикеры компании рассказали о новых подходах к обеспечению информационной безопасности, защите городских информационных ресурсов, экосистеме и решениях IoT, эволюции методов и систем обнаружения вторжений.

На пленарном заседании выступил директор по информационной безопасности Huawei в России Александр Зубарев. Он напомнил, что вопросы информационной безопасности продолжают занимать ключевые позиции в стратегии компании: «На каждом из этапов технологических процессов, связанных с созданием защищенных решений, оборудования Huawei, инсталляцией их у заказчиков, технической поддержкой и утилизацией реализуется системный подход к вопросам информационной безопасности. Содействие передаче знаний и лучших практик, а также открытое сотрудничество — одни из главных факторов обеспечения доверенной и безопасной информационной среды».

По словам Дениса Сереченко, директора по развитию бизнеса Huawei Enterprise Business Group в России, IoT — один из ключевых драйверов развития индустрии 4.0. Однако у этой концепции есть ряд уязвимых мест: разные интерфейсы и их слабая совместимость, отсутствие сенсоров у некоторых вещей, огромное количество соединений, много разных сценариев и всевозрастающая угроза извлечения ценности из данных. Эти проблемы требуют комплексного подхода, который предлагает решение Huawei «1+2+1». Одна платформа, два типа доступа и один интерфейс позволяют создать гибкую систему с возможностью интеграции со смежными приложениями, низким энергопотреблением, упрощенным доступом и высоким уровнем защиты данных и значительно оптимизировать работу.

О новых вызовах для индустрии ЦОД и механизмах безопасности платформ виртуализации и облачных дата-центров рассказывал Артур Пярн, директор департамента ИТ-решений компании Huawei в России. Он подчеркнул, что с развитием центров обработки данных возрастают и риски информационной безопасности на всех уровнях — от приложений, данных и облачных ОС до сети и управления. Данные хранятся и дублируются на множестве узлов, что значительно усложняет определение месторасположения данных. Множественные интерконнекты между приложениями создают риск некорректного использования правами доступа и учетными записями пользователей. Компания Huawei предлагает комплексный подход к решению этой задачи: удаление неиспользуемых компонентов, проверка кода по стандартам информационной безопасности и утилиты для аудита целостности защищают ОС и уменьшают уязвимость ПО. Артур Пярн заметил, что важна не только многоуровневая система информационной безопасности, но и единая, централизованная система управления, которая способна собирать информацию отовсюду и анализировать данные, управлять правами доступа, администраторами и пользователями.

Особенно важна информационная безопасность в финансовой сфере. Александр Миляр, старший менеджер по работе с клиентами финансового сектора, рассказал, что масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере, неуклонно возрастают, при этом методы, способы и средства совершения таких преступлений становятся все изощреннее. По статистике, 91% процент заражений сейчас происходит через электронную почту или веб-сайты, а в среднем заражение находится в инфраструктуре предприятия 229 дней. По словам Александра Миляра, ответом на эти новые угрозы может стать внедрение новых методов защиты: всестороннего анализа коммуникаций в сети предприятия, поведенческого анализа неизвестных файлов, выявление аномалий коммуникаций в сети, детектирование поведения схожих уже известным угрозам, выявление скрытых каналов коммуникации и использование технологий больших данных и машинного обучения.

«Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности как личности и общества, так и государства. Необходимо разрабатывать новые методы и пути обеспечения безопасности в кредитно-финансовой, промышленной, административной и других стратегически важных сферах, поскольку известные и традиционные схемы очень быстро устаревают и теряют актуальность. Huawei видит себя частью мировой экосистемы, информационных технологий, поэтому команда Huawei Security, работающая в Пекине, Гуанчжоу и Шеньчжене, насчитывает более 1500 инженеров и исследователей центров разработки в области информационной безопасности», — добавил Александр Миляр.

Большой Национальный форум информационной безопасности проводится уже пятнадцать лет подряд и ежегодно собирает более 1000 специалистов из России и зарубежных стран. Площадка Инфофорума высоко ценится профессионалами, представляющими как органы государственной власти, так и бизнес-сообщество. В работе Инфофорума-2017 приняли участие делегаты практически из всех регионов Российской Федерации, а компания Huawei выступила партнером мероприятия.