Компания Positive Technologies и ООО «Сиско системс» подвели итоги совместной акции «Проверь здоровье сети» http://freescan.ru, направленной на повышение способности предприятий и организаций противостоять угрозам своей информационной безопасности.
В рамках данного проекта любая организация, работающая на территории стран СНГ и Балтии и желающая защитить свои информационные ресурсы от атак, вредоносных программ, а также иных действий злоумышленников, могла проверить защищенность узлов своей корпоративной или ведомственной сети. Результаты сканирования сети анализировались высококвалифицированными специалистами ООО «Сиско системс» и компании Positive Technologies, по итогам этой работы рекомендовался защитный комплекс, устраняющий обнаруженные проблемы, построенный на решениях, являющихся составной частью стратегии «самозащищающейся сети Cisco» (Cisco Self-Defending Network), новые возможности которой были анонсированы в апреле 2008 года (подробности – на странице http://www.cisco.com/web/RU/news/releases/txt/1775.html).
Механизм поиска уязвимостей базировался на интеллектуальном сканере XSpider компании Positive Technologies, который более 9-ти лет успешно используется российскими и зарубежными компаниями для анализа и контроля защищенности корпоративных ресурсов. Защитный комплекс, предлагавшийся в рамках данной акции, состоял из выдержавших испытание временем решений компании Cisco: многофункциональных устройств Cisco ASA 5500, систем обнаружения и предотвращения сетевых атак Cisco IDS/IPS, систем защиты серверов и персональных компьютеров Cisco Security Agent.

За три года в акции приняли участие более 2000 государственных учреждений и частных компаний, работающих на территории стран СНГ и Балтии. Были задействованы практически все секторы экономики, особый интерес акция вызвала у представителей ИТ-индустрии, телекоммуникационных компаний, банков и финансовых структур. В ближнем зарубежье наиболее активное участие в проекте приняли Украина, Казахстан и страны Балтии.
Анализируя результаты акции, можно сделать следующие выводы: практически в каждой сети были обнаружены уязвимости разной степени критичности. Наиболее распространенные из них – «бреши» в прикладных системах: Web-приложениях, базах данных, почтовых серверах, а также в некорректно настроенном сетевом оборудовании.
Как отметил начальник отдела аудита информационных систем КМБ-БАНК (ЗАО) Виктор Евдокимов, «участие в акции позволило нам выявить и оперативно устранить ряд проблем в защите информационных систем и повысить защищенность корпоративной сети нашего банка».
Учитывая большую практическую пользу акции и пожелания участников, организаторы планируют продолжить работу над проектом. Он будет базироваться на новом сканирующем ядре системы комплексного мониторинга информационной безопасности MaxPatrol компании Positive Technologies, что позволит значительно повысить эффективность и качество проекта. Механизмы системных проверок, тестирования на проникновение, контроля соответствия стандартам в сочетании с поддержкой анализа различных операционных систем, СУБД и Web-приложений, входящие в MaxPatrol, позволят предоставить в рамках проекта высококачественный технический аудит безопасности на всех уровнях информационной системы.
«Проект «Проверь здоровье сети» позволил нам лучше понять сложности, с которыми сталкиваются наши заказчики при обеспечении информационной безопасности своих сетей, - подчеркнул Алексей Лукацкий, менеджер по развитию бизнеса Cisco. - Полученные знания о реальном уровне защищенности наших заказчиков позволят нам выработать практические рекомендации, которые мы сделаем доступными для всех участников проекта».
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru. Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.

Cisco - мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и сотрудничества. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com