информационни ресурси за бизнеса
зелена енергия |  енергоспестяване |  зелени финанси |  чиста природа |  зелен транспорт
Infoweek
полезно
Гарантирайте сигурността на своята информация
От: InfoWeek
HP GDC България защитава над 400 000 корпоративни устройства
11:34 31-05-2010
Преслав Павлов, HP България
В мобилния свят, в който живеем, периферните и мрежовите устройства стават все повече и всяко от тях има достъп до интернет. Днес всички световни компании използват глобалната мрежа за пренос на информация, част от която е поверителна. В много случаи обаче излагането на риск на тази информация излага на риск и самата корпорация, а често може да доведе и до сериозни финансови загуби. И тъй като рискът никога не е бил по-голям, съвсем естествено възниква въпросът как да се предпазим ?

Като световен лидер в ИТ, НР осъзнава необходимостта от защита във всеки един аспект. Тук се включват сигурността на данните, сигурността на инфраструктурата, контролът на достъпа и управлението на риска. Това бе и една от причините по-малко от година след откриването на HP Global Delivery Center в България да бъдат създадени екипи, работещи и развиващи се в областта на информационната сигурност, и по-конкретно Endpoint Security, Data Protection, Engineering and Architecture и др.На практика, от момента на създаването си през 2007 г. тези екипи следят и гарантират сигурността на системите на нашите клиенти, независимо дали тези системи са ентерпрайз решения – като например сървъри и др., или пък устройства на крайните потребители – лаптопи, настолни компютри и др. 

Как се обезпечава сигурността на крайните точки?

Endpoint security (сигурността на крайните точки) е стратегия, чрез която софтуер за защита се разпространява от централна среда (управляващ сървър) на устройства, използвани от всички потребители, които се свързват към корпоративната мрежа. Тези устройства могат да бъдат PC-та, сървъри, лаптопи, джобни компютри и др., като самите Endpoint security решения работят на принципа клиент-сървър и най-често са изградени от няколко компонента.

Централната управляваща среда, или първият компонент на решението, представлява системна конзола, чрез която системните администратори могат да създават, управляват и дистрибутират политики, да разглеждат логове, да създават и разглеждат детайлни отчети за инциденти, регистрирани в корпоративната мрежа, да дистрибутират пачове и дефиниции, да управляват лицензи както на клиентския, така и на управляващия софтуер. Комуникацията между клиента и сървъра се реализира посредством агент на предварително дефинирани портове. Конзолите от клас „ентерпрайз“пък имат възможност да се инсталират на повече от един управляващ сървър и по този начин могат да се постигнат ефективни решения и за най-сложните инфраструктури. 

Решенията за антивирусна защита, антиспайуеър и филтриране на спама представляват другият компонент на едно Endpoint Security решение. Тук една от най-известните форми на защита е антивирусният софтуер. Тези решения използват добре познатата технология за сканиране и търсене на файлове, които отговарят на определени характеристики, зададени във вирус дефинициите. Основната разлика между ентерпрайз решенията и тези, които всички ние ползваме вкъщи, е, че първите могат да бъдат управлявани от централна конзола. Това например означава обновяването на дефинициите да бъде през определен интервал от време, ъпдейтът да става от централни контейнери, сканирането да започва в определено време, както и да се определи каква част от процесора да бъде натоварена, така че да не се затрудни работата на потребителя. 

Третият компонент на Endpoint Security решенията са IPS системите (Intrusion Prevention System или personal firewall). Най-общо съществуват два вида защитни стени - мрежово базирани и хост базирани. Мрежовите защитни стени обикновено се изграждат на границите на мрежата. Те прихващат целия трафик, който преминава през тях, като анализират съдържанието на всеки пакет и филтрират опасните. Хост базираните защитни стени пък предоставят защита за крайния потребител, като филтрират входящия и изходящия трафик на база предварително зададени политики и правила от централния управляващ сървър. 

Защитата на данните, или другият аспект на сигурността

Разбира се, всичко казано дотук, не би представлявало добра защита, ако не сме в състояние да опазим нашата информация от други рискове - например при загуба на лаптопа или на джобния компютър. Затова другият аспект на информационната сигурност е т.нар. защита на данните(Data Protection). Той е насочен предимно към защита на данните, намиращи се на крайни устройства – настолни и мобилни компютри и преносими персонални устройства. Рискът при преносимия тип устройства е значително по-осезаем поради факта, че много служители на фирми и големи корпорации съхраняват на тях поверителна информация. Това става причина за злонамерени посегателства над собствеността на такива устройства, като целта често пъти е не самото устройство, а данните, които се съхраняват на него. За опазване на тази поверителна информация много корпорации прибягват до услугата „криптиране на данни върху твърдия диск“. Автентификацията пред системата с цел разчитане на данните и употреба на устройството се извършва при стартиране на самото устройство, преди да е заредена операционната му система. Тя може да е реализирана посредством потребителско име и парола, както и посредством носител на сертификат. Също така е много популярна употребата на динамични генератори на ключове за автентификация, както и система за прочитане на пръстов отпечатък. 

Съвременните корпоративни решения за криптиране на данни върху твърди дискове са от типа клиент-сървър. Централната управляваща среда, разположена върху сървъра, е от тип конзола и позволява менажирането на огромен брой клиенти. 

Сигурността от гледна точка на архитектурата

Engineering and Architecture в същността си представлява дизайн на решенията за сигурност. HP Global Delivery Center в България извършва подобна дейност в областта на информационната сигурност, като в най-скоро време се планира разширяване и развитие на това направление. Целта е отделът да се занимава основно с архитектурния дизайн и последващото имплементиране на този дизайн, предоставяйки подобни услуги както за нови клиенти, така и за вече съществуващи под формата на ъпгрейд на техните решения. 

Отделът по сигурността в HP Global Delivery Center България: накратко

В HP Global Delivery Center България работят 35 изключително квалифицирани специалисти в сферата на Endpoint Security и Data Protection. Целта обаче е техният брой да нарасне до поне 100 човека в рамките на следващата една година. Заедно с това ще се разшири и портфолиото от предлаганите услуги в сферата на ИТ сигурността. 

Клиентите на Центъра към момента са компании, развиващи своята дейност в областите машиностроене, електроника, химическа и фармацевтична промишленост, хранително-вкусова промишленост, банково и застрахователно дело и др. Това са все големи, глобални компании с хиляди служители и с централи в Европа или САЩ. 

Фактът, че хората, работещи към Центъра в България, са отговорни за над 33 корпоративни клиента и над 400 000 защитени устройства, говори сам за себе си. Целта обаче е още по-голяма - да достигнем над 500 000 устройства и екип от над 250 професионалисти. Както и да превърнем локалната организация в главен център за EMEA.  

В тази връзка основните предизвикателства пред екипа днес са времето и мащабът на развитие. Това означава наемане на нови кадри, които за сравнително кратко време трябва да бъдат обучени и подготвени. Изключителните условия обаче, които HP предлага, както и възможността млади специалисти да се докоснат до най-модерните, съвременни технологии в областа на информационната сигурност правят работата наистина привлекателна и интересна. 
Присъедини се и сподели: Facebook Twitter RSS Изпрати
Предизвикателства и решения:
Как да защитите корпоративната си информация:
Кратка визитка на Преслав Павлов
Най-нови от полезно
ArcGIS 10.2 е вече в България!
banner 11:56 14-11-2013
Ново поколение ГИС от Esri предоставя революционни функции
Сирма подобри процесите си по разработка на софтуерен код
banner 15:50 21-08-2013
Фирмата очита силни резултати от изпълнението на ЕС проект
Производствените си процеси оптимизира Сирма Солюшънс
banner 07:00 10-08-2013
Компанията реализира договор за безвъзмездна финансова помощ
  Най-четено от полезно
07:00 10-08-2013 Производствените си процеси оптимизира Сирма Солюшънс
15:50 21-08-2013 Сирма подобри процесите си по разработка на софтуерен код
11:57 16-07-2010 Интелигентни възможности в системите за IP видеонаблюдение
16:20 12-07-2012 KYOCERA Document Solutions празнува 20-годишнината на ECOSYS
11:56 14-11-2013 ArcGIS 10.2 е вече в България!