Наш сайт використовує cookie-файли. Продовжуючи сеанс, ви даєте свою згоду на збирання та обробку даних. Детальна інформація в Політиці про конфіденційність
Прийняти
eCom
про нас каталог новини контакти Стати партнером
Ru Ua

ELKO на IDC Security Roadshow 2019: інформаційна безпека — опора для розвитку бізнесу

2
21 лютого 2019 року в Києві відбулася тематична конференція IDC Security Roadshow 2019.

Основна тема форуму — інформаційна безпека в усіх її проявах. Компанія ELKO Ukraine зробила свій внесок, запропонувавши обширну доповідь, присвячену ефективним рішенням для запобігання кіберзагрозам на базі продуктів компанії Micro Focus. Компанія ELKO Ukraine не тільки познайомила гостей форуму з технічною стороною рішень, а й поділилася досвідом успішного використання продуктів Micro Focus на підприємствах різного профілю й масштабу.

Програмні рішення компанії Micro Focus призначені для широкого спектра завдань і можуть ефективно використовуватися в найрізноманітніших сферах комерційної та державної діяльності. Основний акцент було зроблено на трьох ключових напрямках, актуальність яких для українського ринку сьогодні безперечна, — це безпека застосунків (Application Security), управління інформаційною безпекою (Security Operations) і безпека даних (Data Protection & Governance).

Загалом тема безпеки в нашій країні стала особливо важливою у світлі нещодавніх інцидентів, пов’язаних із масштабними кібератаками. Виявилося, що всіх засобів захисту, які застосовуються на українських підприємствах, недостатньо для того, щоб впоратися з новими загрозами. І якщо терміново не вжити дієвих заходів, то подібна ситуація повториться, а наслідки нових кібератак будуть більш руйнівними. Однак впоратися із загрозами й дати їм відсіч цілком можливо. Для цього необхідно переглянути підхід до інформаційної безпеки — відмовитися від старих парадигм, які передбачають фрагментарний захист, на користь комплексного підходу. Допоможуть у цьому розробки Micro Focus, передовий світовий досвід та експерти компанії ELKO Ukraine.
1_1
Рішення класу Application Security дозволяють захистити застосунки на всіх етапах розробки — від стадії дизайну до моменту випуску комерційного продукту. Вони дозволяють бути впевненими в тому, що програмне забезпечення позбавлене прихованих дефектів і вразливостей інформаційної безпеки. За допомогою рішень Micro Focus можна здійснювати постійний аналіз програмного коду на етапі розробки, а також виконувати тестування й гарантувати захист застосунків на етапі збирання та навіть у продуктивному середовищі.

Серед прикладів успішного використання рішень класу Application Security, зокрема, компанія SAP, якій був потрібен статичний аналіз коду застосунків (написаних мовами Java, C#, JSP та іншими) для виявлення й усунення вразливостей на ранніх етапах життєвого циклу розробки. Вирішити завдання вдалося завдяки застосуванню продуктів Micro Focus: Fortify Static Code Analyzer (SCA), Software Security Center (SSC), WebInspect Enterprise (WIE). У результаті, було підвищено безпеку застосунків, а також знижено витрати, пов’язані з процесом виявлення й виправлення помилок. Відзначимо, що під час виконання проекту система просканувала близько 180 млн рядків програмного коду.

Ще одним вдалим прикладом став проект, реалізований для одного з найбільших американських авіаперевізників — Delta Airlines. У цьому разі завдяки використанню рішення WebInspect удалося підвищити безпеку сайту delta.com, налагодити процес централізованого відстеження потенційних помилок і вразливостей веб-платформи та навіть підвищити продуктивність співробітників служби інформаційної безпеки.
3_1
Security Operations — це комплексний підхід до управління інцидентами інформаційної безпеки, їх виявлення, аналізу, реагування та запобігання. Цей підхід лежить в основі створення Центру управління інцидентами інформаційної безпеки (SOC). Для ілюстрації успішної реалізації було наведено приклад банку Radobank, у якому завдяки застосуванню рішення ArcSight Enterprise Security Manager (ESM) удалося побудувати комплексну систему, що дозволяє швидко й точно виявляти кібератаки, запобігати компрометації та втраті даних, перешкоджати порушенням роботи бізнесу тощо. Крім того, рішення ArcSight Enterprise Security Manager (ESM), ArcSight Logger і ArcSight ThreatDetector допомогли створити комплексну систему інформаційної безпеки для компанії ICT Security. У цьому разі завдання ускладнювалося тим, що захист даних необхідно було здійснювати для дуже широкого кола клієнтів, зокрема державних. Однак завдяки рішенням компанії Micro Focus усі поставлені завдання було успішно виконано.

Портфель рішень Data Protection & Governance дозволяє реалізувати процес безпечного й надійного управління даними на всіх етапах життєвого циклу — від оцінки ризиків до етапу довгострокового зберігання даних. Історія успіху в цьому разі розповідала про реалізацію проекту для Carrefour, великої міжнародної мережі роздрібної торгівлі. У цьому прикладі за допомогою застосування рішень Voltage SecureData Enterprise, SecureData for Teradata, SecureData for Named Applications, SecureData for Big Data Applications, SecureData File Processor удалося домогтися повної відповідності до вимог GDPR (Загальний регламент щодо захисту даних ЄС, метою якого є забезпечення максимального рівня безпеки персональних даних громадян Європейського Союзу).

Але — що найбільш важливо — міжнародний досвід, усі ці рішення Micro Focus і можливості, які вони відкривають, тепер повною мірою доступні замовникам в Україні. Відзначимо також, що завдяки співпраці з провідними світовими виробниками фахівці ELKO Ukraine можуть реалізувати комплексні проекти, що виходять далеко за межі захисту інформаційних активів підприємства. У переліку компетенцій компанії такі сфери, як «розумне» відеоспостереження, системи контролю доступу, охоронна й пожежна сигналізація, промислова автоматизація, системи диспетчеризації будівель, Smart City, Інтернет речей, хмарні рішення, інфраструктура ЦОД та багато іншого. Але головне, що є в компанії ELKO Ukraine, — це кваліфікована команда й глибоке розуміння потреб замовників, засноване на досвіді багатьох успішних проектів.
Компанію Micro Focus було засновано в англійському місті Ньюбері понад 40 років тому. За підсумками 2017 року штат компанії налічував понад 4800 співробітників, а річний дохід сягнув близько 1,4 млрд американських доларів. До основних сфер діяльності Micro Focus відносяться розробка й продаж програмного забезпечення для корпоративних користувачів, консалтинг, надання різноманітних ІТ-послуг. За період з 2014 по 2017 роки Micro Focus поглинула ряд профільних компаній у своїй сфері, серед яких Serena Software, Attachmate Group. Також у 2017-му відбулося злиття Micro Focus і софтверного підрозділу Hewlett Packard Enterprise, що значно розширило можливості продуктового портфеля та вивело компанію Micro Focus на позицію лідера світового рівня.
  1. новини
  2. ELKO на IDC Security Roadshow 2019: інформаційна безпека — опора для розвитку бізнесу