Пир за счет чумы
Пир за счет чумы




В условиях разгула киберпреступности компании-защитники могут не беспокоиться о завтрашнем дне

14:15 22.10.2009   |  Дмитрий Гапотченко |

Рубрика События |   322 прочтения



 

Президент и генеральный директор McAfee Дейв Деволт рассказывает о стратегии компании в области альянсов В первой половине октября в Лас-Вегасе прошла конференция Focus 2009, которую компания McAfee организовала для встречи со своими партнерами и заказчиками. На фоне компаний, работающих в большинстве сегментов ИТ-рынка, которые находятся в состоянии стагнации после резкого падения объемов продаж (или все еще продолжают терять обороты), производители средств защиты от вредоносных программ чувствуют себя неплохо. Так, McAfee во втором квартале 2009 финансового года, который закончился 30 июня, получила рекордный доход – 468,7 млн долл., на 18% больше, чем за аналогичный период год назад (396,8 млн долл.). На ключевом для нее, американском рынке рост составил 30% - до 265 млн долл., продажи "остальному миру" выросли на 6% - до 203 млн. Опережающими темпами росли корпоративные продажи - на 21% (до 291 млн долл.), розничные увеличились на 13%.

"Фронт работ" для McAfee и ее конкурентов, впрочем, расширяется еще быстрее. Если в 2006 году, согласно неоднократно приведенным в докладах данным, было зарегистрировано около 80 тыс. вредоносных программ, то в 2007-м – более 270 тыс., в 2008-м – 1,5 млн, а за первое полугодие текущего года – 1,2 млн, что на 50% больше, чем за аналогичный период 2008 года. Злоумышленники не оставляют своим вниманием ни один способ добраться до корпоративных ИТ-систем и данных. При этом 80% попыток проникновения в компьютерные системы были "финансово мотивированными" (два года назад, по оценке McAfee, доля корыстных программ составляла лишь 50%).

Свои успехи есть и у киберпреступников. Как отметил Маниш Гупта, вице-президент McAfee, рост сложности и стоимости средств защиты, их слабая интеграция между собой (или ее отсутствие), нехватка квалифицированных специалистов, которые зачастую не имеют всей необходимой информации о защищаемых системах, - все это не может не привести к печальным последствиям. В 2007 году, по данным Identity Theft Resource Center, произошло 446 случаев кражи данных, в 2008-м — 656 (рост - 47%), за восемь месяцев 2009 года — 363. Причем в 42% случаях организации, подвергшиеся атаке, не могли точно сказать, сколько записей попало в руки правонарушителей, поэтому любые оценки, скорее всего, окажутся заниженными. В Федеральной комиссии по торговле США, например, полагают, что жертвами таких атак становятся 9 млн американцев каждый год.

По оценке Ponemon Institute, в 2008 году средняя "стоимость" утечки составляла около 6,7 млн долл. (в 2007-м — 6,3 млн, в 2006-м — 4,7 млн). Причем, с учетом необходимости "починки" информационных систем после успешной атаки, падения доверия пользователей и судебных исков, цена вопроса может перевалить за миллиард долларов.

Лицом к лицу с Facebook

Хакеры атакуют корпоративные системы всеми возможными способами, новые технологии они осваивают быстрее среднего ИТ-директора или даже специалиста по информационной безопасности. Поэтому на Focus 2009 было уделено достаточно внимания новым технологиям - облакам и виртуализованным системам. Но если их защита – в основном дело техники, пусть и правильно примененной, то с явлением, именуемым Web 2.0, и его самым известным воплощением — социальными сетями - все несколько сложнее. И эта тема тоже нашла свое отражение в докладах выступавших.

Социальные сети способствуют распространению известности торговой марки, дают относительно дешевые средства продвижения продукции и возможность интерактивного общения с потребителями. Но и риски они принесли с собой значительные — немалая доля атак на информационные системы проводится "изнутри".

Основное зло от Facebook, самой популярной на Западе социальной сети, по словам Памелы Уоррен, "стратега McAfee по борьбе с киберпреступностью", состоит в том, что в ней, в отличие, скажем, от популярных у нас "Одноклассников" и LiveJournal, пользователи имеют возможность обмениваться самодельными апплетами. Предложение от знакомого запустить то или иное приложение вызывает у неискушенного пользователя еще меньше подозрений, чем предложение загрузить новый кодек для просмотра видео, также полученного из "дружественного" источника.

"Выгнать" социальные сети из компаний, скорее всего, не получится. В декабре 2008 года Forrester Consulting по заказу McAfee опросила представителей средних и крупных компаний из Соединенных Штатов, Канады, Германии, Великобритании, Франции и стран Северной Европы относительно их отношения к социальным сетям. На вопрос "Как отразится на вашей организации запрет доступа к социальным сетям, таким как MySpace и Facebook", лишь 12% респондентов заявили, что это никак не скажется на бизнесе и 2% затруднились ответить. 27% полагают, что блокировка социальных сетей принесет больше вреда, чем пользы, потому что компания использует их для бизнес-целей, 27% - что это "плохо, потому что сотрудники расстроятся и их продуктивность упадет", 15% сочли, что станет труднее нанимать молодых сотрудников. И хотя 40% ответили, что продуктивность сотрудников возрастет – они перестанут терять время на этих сайтах, видно, что доля использующих сети или смирившихся с ними как с неизбежным злом, перевалила за половину.

Поскольку бороться с социальной инженерией чисто программными средствами невозможно, то McAfee много занимается просветительскими программами, а также участвует в различных законотворческих мероприятиях. Накануне Focus 2009 компания объявила о расширении Initiative to Fight Cybercrime. Основное внимание этой инициативы направлено на три критически важных для существования государства сектора: энергетический, телекоммуникационный и транспортный. В рамках программы предполагается, в частности, вести работу над законодательством в области киберпреступности и организовывать обучение противодействию ей. А в последний день конференции компания объявила о выделении грантов некоммерческим образовательным структурам Common Sense Media из Сан-Франциско и индийской компании Data Security Council, а также о том, что к программе присоединилась корпорация Intel.


Продукты и альянсы

В ходе конференции McAfee представила программные пакеты Risk Advisor 2.0 и Endpoint Encryption for PC 6.0. Первый пакет помогает автоматизировать процесс выявления наиболее существенных угроз для информационных систем и определять способы их устранения. Второй - обеспечивает быстрое шифрование информации на клиентских компьютерах, кроме того, его средствами можно предотвратить утечку информации, даже если ее носитель утерян или украден. Новая версия инструментария поддерживает технологию Intel AES-NI, существенно ускоряющую работу средств шифрования.

Незадолго до мероприятия McAfee объявила о заключении договоров о стратегическом альянсе с BMC Software и Adobe. В первом случае партнеры планируют предложить решение, объединяющее BMC BladeLogic Client Automation с продуктами McAfee - Policy Auditor и ePolicy Orchestrator. Это решение сможет быстро выявлять нарушения правил безопасности, создавать соответствующие отчеты и устранять проблему. А вместе с Adobe планируется интегрировать средства управления цифровыми правами последней со средствами предотвращения утечек данных, предлагаемыми McAfee.

Глобальное партнерство с Lenovo Idea Product Group выразилось в комплектации компьютеров Ideapad китайской компании, работающих под Windows 7, пробной 90-дневной версией продукта VirusScan Plus. В целом же сотрудничество с Lenovo, как полагают в McAfee, позволит ей более эффективно работать на китайском рынке.

Непосредственно в ходе конференции было объявлено о создании еще одного стратегического альянса — с компанией Verizon Business. Последняя будет предлагать всю линейку продуктов McAfee, кроме того, компании станут совместно разрабатывать облачные сервисы по обеспечению безопасности.


Теги: