Разделы

Безопасность Интернет Веб-сервисы Цифровизация Бизнес-приложения

Учебный Центр "Информзащита" провел очередной семинар по проблемам безопасности корпоративных сетей

Учебный Центр "Информзащита" провел очередной семинар по проблемам безопасности корпоративных сетей. Повышенный интерес к этому семинару был обусловлен демонстрацией специалистами Учебного Центра реальных хакерских атак на узлы IP-сети. На стенде, имитирующем типовые подключения локальной вычислительной сети организации (MS Proxy, MS IIS) к Internet, были показаны примеры некоторых атак. Были проанализированы причины успешного осуществления атак, типовые приемы и инструментальные средства, используемые злоумышленниками для вторжения в чужие сети (подробнее здесь).
В докладе ведущего специалиста Научно-инженерного предприятия "Информзащита" Алексея Лукацкого было опровергнуто распространенное мнение об абсолютной надежности сетевой защиты, обеспечиваемой межсетевыми экранами. Выступающий подробно остановился на недостатках и уязвимостях межсетевых экранов (МСЭ), путях обхода МСЭ, используемых нарушителями, рассмотрел типичные атаки на МСЭ (подмена адреса, контекста, через VPN и т.д.), этапы их осуществления. Как заметил докладчик, "эти проблемы присущи всем МСЭ, независимо от их возраста и цены". Причины уязвимости межсетевых экранов - в технологиях их построения, не позволяющих обнаруживать действия, предваряющие атаки. Использование средств адаптивной безопасности сети позволяет не только устранить уязвимости, которые могут привести к реализации угрозы, но и проанализировать условия, приводящие к их появлению.
Участникам семинара была предоставлена информация о новых продуктах НИП "Информзащита" - комплексе "Континент-К", предназначенном для построения высокопроизводительных виртуальных частных сетей, и универсальном криптографическом провайдере.
На семинаре присутствовали представители более 70 государственных организаций и крупных коммерческих структур.
Гайд из 8 шагов: как запустить программу багбаунти
Безопасность