24.09.2010

Итоги Бизнес-завтрака «Практическая безопасность»

Компания IStack (Айстек) совместно с Microsoft 16 сентября провели Бизнес-завтрак, посвященный информационной безопасности - «Практическая безопасность». Мероприятие посетили руководители и специалисты отделов информационной безопасности, а также сотрудники ИТ служб, в чьей компетенции обеспечение информационной безопасности организации. Участниками Бизнес-завтрака стали представители как различных сфер бизнеса (производственная, финансовая) так и представители госсектора (министерств и управлений РО).

В ходе мероприятия технический эксперт компании IStack Мазниченко Сергей Борисович, основываясь на практическом опыте, рассказал, как без серьезных дополнительных финансовых вложений обеспечить в организациях информационную безопасность: предотвратить утечку конфиденциальной информации, используя стандартные возможности продуктов Microsoft.

В своей презентации Мазниченко С.Б. не только проанализировал стандарты информационной безопасности ISO/IEC 17799 и основные разделы текущей версии стандарта ИБ, но и классифицировал наиболее вероятные угрозы ИБ, рассмотрев ИБ как процесс, на примере Цикла Деминга (PDCA).

 В рамках темы «Практическая безопасность» были систематизированы «5 самых эффективных изменений в ИТ инфраструктуре»:

1. Структуризация сети.

2. Microsoft Active Directory.

3. Централизация хранения данных.

4. Централизация приложений.

5. Контроль.

«Используя MS Active Directory мы добиваемся единых стандартов авторизации и аутентификации с высокой защищенностью, а также единых, автоматически задаваемых настроек для целевых групп рабочих станций и серверов, включая настройки безопасности и приложений» - подытожил Мазниченко С.Б.

 Кульминационной частью презентации эксперта компании IStack стал детальный анализ технологий Windows Server 2008R2, позволяющих защитить даже технически сложные каналы утечки:

Технология UAC (User Account Control) - запрашивает подтверждение действий, требующих прав администратора, очень полезен при выполнении работ под учетной записью с административными правами.

Технология AppLocker - решение, которое позволяет устанавливать запрет на запуск определённых программ.

AppLocker значительно упрощает контроль за действиями пользователей, которые касаются установки приложений, а также запуска файлов EXE, использования библиотек DLL, файлов инсталляторов MSI и MSP, а также сценариев.

Технология FCI (File Classification Infrastructure) - инфраструктура файловой классификации в Windows Server 2008 R2 позволяет администраторам автоматически управлять файлами на основе заданной классификации

Технология AD RMS (Active Directory Rights Management Services) - являются мощным инструментом защиты информации, которая работает с поддерживающими её приложениями, такими как Microsoft Office, Exchange Server, чтобы помочь защищать уязвимые данные, внедряя шаблон политики прав.

Технологии Exhange 2010 - Автоматическая защита на основе содержимого:

• Применение шаблонов AD RMS с помощью транспортных правил Exchange (запрещает пересылку, копирование или распечатку сообщений)

• Сканирование вложений, поиск защищенных сообщений

• Стандартные правила (Do Not Forward и др.)

• Модерирование сообщений.

Microsoft Forefront — это всеобъемлющий набор продуктов для обеспечения безопасности бизнеса, повышающий безопасность и контроль, благодаря интеграции с существующей ИТ-инфраструктурой и упрощению развертывания, управления и анализа. Продукты Forefront помогают защищать клиентские и серверные операционные системы, серверы приложений и периметр сети.

«Повышая уровень безопасности, мы заставляем экосистему ИТ развиваться в правильном направлении, что автоматически приводит к улучшению ее характеристик», - резюмировал Мазниченко С.Б.

После окончания презентации, участники в неформальной обстановке продолжили обсуждение животрепещущей темы – безопасности ИТ. В процессе обсуждения было множество вопросов по практике применения описанных технологий Microsoft.

В заключение мероприятия среди участников были разыграны полезные сувениры, которые заботливо принес с собой представитель Microsoft Юрий Литвиненко.

      

Также г-н Литвиненко от лица Microsoft поздравил генерального директора компании IStack Власенко Алексея Викторовича с получением нового статуса - Microsoft Gold Certified Partner.

Одним из направлений деятельности компании IStack является проведение аудита ИТ инфраструктуры и ИБ. Также компания выполняет работы по установке и настройке оборудования и программного обеспечения.

Благодаря статусу Microsoft Gold Certified Partner компания iStack теперь может демонстрировать и тестировать новейшее программное обеспечение.

Компания iStack оказывает полный комплекс услуг: проектирование, поставку, установку, сопровождение и сервисное обслуживание оборудования инженерной инфраструктуры.

По всем интересующим Вас вопросам о решениях и продуктах корпорации Microsoft, обращайтесь к менеджерам отдела продаж, по тел.: (863) 300-16-40 или отправляйте запрос по e-mail: info@istack.ru.