Сетевая безопасность в 2011 году

Консумеризация IT и внутренние угрозы. Появление созданных для обычного потребителя устройств в корпоративной сетевой среде изменит правила, которые мы рассматриваем при обеспечении безопасности предприятия. Защита на уровне периметра типа сетевых экранов и систем класса IDS уже недостаточна. Компании должны думать, как им иметь дело со смартфонами, MiFi-устройствами и тому подобными мобильными приборами.

Социально-направленное вредоносное ПО. Это, возможно, очевидно, но появление приложений класса social media типа FaceBook открывает совершенно новое поле действия, на которое будут ориентироваться мошенники. Зачем выискивать погрешности в приложениях и операционных системах, когда намного проще "хакнуть" человеческий мозг? К счастью, именно Microsoft лидирует в стремлении защитить пользователей от самих себя с помощью своего IE 9.0.

Заводы наконец озаботятся безопасностью. Появление Stuxnet стало последним звоночком для заводов, особенно тех, которые имеют дело с регулированием по стандартам NERC-CIP. Поскольку SCADA-инфраструктура заводов все более сближается с IP, необходимость в улучшении мер безопасности резко возросла. Самая большая сделка в энергетике  - это SmartGrid и сюда будут вкладываться большие деньги, чтобы развивать систему и расширять ее действие. Я не говорю, что в этом году будут атаки на заводы (хотя и это возможно), но предприятия Северной Америки уже сейчас очень сильно задумываются о возможности подобных атак, чего раньше они не делали.

Далее...

Дополнительные ссылки: Network Performance Monitoring, Network Security