Итоги Бизнес-завтрака «Практическая безопасность»

Компания IStack (Айстек) совместно с Microsoft 16 сентября провели Бизнес-завтрак, посвященный информационной безопасности - «Практическая безопасность». Мероприятие посетили руководители и специалисты отделов информационной безопасности, а также сотрудники ИТ служб, в чьей компетенции обеспечение информационной безопасности организации. Участниками Бизнес-завтрака стали представители как различных сфер бизнеса (производственная, финансовая) так и представители госсектора (министерств и управлений РО).
 
В ходе мероприятия технический эксперт компании IStack Мазниченко Сергей Борисович, основываясь на практическом опыте, рассказал, как без серьезных дополнительных финансовых вложений обеспечить в организациях информационную безопасность: предотвратить утечку конфиденциальной информации, используя стандартные возможности продуктов Microsoft.
 
В своей презентации Мазниченко С.Б. не только проанализировал стандарты информационной безопасности ISO/IEC 17799 и основные разделы текущей версии стандарта ИБ, но и классифицировал наиболее вероятные угрозы ИБ, рассмотрев ИБ как процесс, на примере Цикла Деминга (PDCA).
 
В рамках темы «Практическая безопасность» были систематизированы «5 самых эффективных изменений в ИТ инфраструктуре»:
 
1. Структуризация сети.
 
2. Microsoft Active Directory.
 
3. Централизация хранения данных.
 
4. Централизация приложений.
 
5. Контроль.
 
«Используя MS Active Directory мы добиваемся единых стандартов авторизации и аутентификации с высокой защищенностью, а также единых, автоматически задаваемых настроек для целевых групп рабочих станций и серверов, включая настройки безопасности и приложений» - подытожил Мазниченко С.Б.
 
Кульминационной частью презентации эксперта компании IStack стал детальный анализ технологий Windows Server 2008R2, позволяющих защитить даже технически сложные каналы утечки:
 
Технология UAC (User Account Control) - запрашивает подтверждение действий, требующих прав администратора, очень полезен при выполнении работ под учетной записью с административными правами.
 
Технология AppLocker - решение, которое позволяет устанавливать запрет на запуск определённых программ.
 
AppLocker значительно упрощает контроль за действиями пользователей, которые касаются установки приложений, а также запуска файлов EXE, использования библиотек DLL, файлов инсталляторов MSI и MSP, а также сценариев.
 
Технология FCI (File Classification Infrastructure) - инфраструктура файловой классификации в Windows Server 2008 R2 позволяет администраторам автоматически управлять файлами на основе заданной классификации
 
Технология AD RMS (Active Directory Rights Management Services) - являются мощным инструментом защиты информации, которая работает с поддерживающими её приложениями, такими как Microsoft Office, Exchange Server, чтобы помочь защищать уязвимые данные, внедряя шаблон политики прав.
 
Технологии Exhange 2010 - Автоматическая защита на основе содержимого:
 
• Применение шаблонов AD RMS с помощью транспортных правил Exchange (запрещает пересылку, копирование или распечатку сообщений)
 
• Сканирование вложений, поиск защищенных сообщений
 
• Стандартные правила (Do Not Forward и др.)
 
• Модерирование сообщений.
 
Microsoft Forefront — это всеобъемлющий набор продуктов для обеспечения безопасности бизнеса, повышающий безопасность и контроль, благодаря интеграции с существующей ИТ-инфраструктурой и упрощению развертывания, управления и анализа. Продукты Forefront помогают защищать клиентские и серверные операционные системы, серверы приложений и периметр сети.
 
«Повышая уровень безопасности, мы заставляем экосистему ИТ развиваться в правильном направлении, что автоматически приводит к улучшению ее характеристик», - резюмировал Мазниченко С.Б.
 
После окончания презентации, участники в неформальной обстановке продолжили обсуждение животрепещущей темы – безопасности ИТ. В процессе обсуждения было множество вопросов по практике применения описанных технологий Microsoft.
 
В заключение мероприятия среди участников были разыграны полезные сувениры, которые заботливо принес с собой представитель Microsoft Юрий Литвиненко.
 
Также г-н Литвиненко от лица Microsoft поздравил генерального директора компании IStack Власенко Алексея Викторовича с получением нового статуса - Microsoft Gold Certified Partner.
 
Одним из направлений деятельности компании IStack является проведение аудита ИТ инфраструктуры и ИБ. Также компания выполняет работы по установке и настройке оборудования и программного обеспечения.
 
Благодаря статусу Microsoft Gold Certified Partner компания iStack теперь может демонстрировать и тестировать новейшее программное обеспечение.