Вчера на конференции RSA 2009 группа сетевых экспертов предупредила
администраторов, чтобы они держались подальше от разного рода чудодейственных
средств, и обратилась к аудитории слушателей с призывом использовать
совокупность различных решений, исповедуя при этом философию "глубинной защиты"
своих сетей.
Такая философия должна предусматривать добавление множества уровней
безопасности на всем протяжении сети, и обеспечивать как защиту от внешних
вторжений, так и сохранность данных внутри сети. Вместо того, чтобы полагаться
на какой-то один продукт для обеспечения всей безопасности, администраторам
посоветовали развертывать сразу несколько "отборных" решений, перекрывая таким
образом все многочисленные тропы возможных атак.
В качестве примера специалисты привели банковское хранилище, где для
обеспечения сохранности денег и безопасности самого хранилища внедряются самые
разные методы защиты. Сетевые гуру предостерегают – нельзя надеяться только на
системы защиты внешнего периметра сети и системы предотвращения вторжений,
поскольку такая система будет напоминать драже M&M’s, то есть будет обманчиво
твердой снаружи, и очень податливой внутри.
В целом, эксперты сошлись на том, что для того, чтобы лучше противостоять
угрозам, бизнес-структуры должны более плотно взаимодействовать друг с другом,
поддержав начинание некоторых финансовых организаций, которые стали делиться
информацией об атаках с другими представителями своей отрасли.
