最近モスクワで開催されたInfoSecurity 2012会議では、情報セキュリティの分野で多くの話題の問題が検討されました。 当社はそれに参加し、情報セキュリティの分野に専念するセクションの主催者となりました。情報セキュリティの分野では、適切な保護対策がまだ十分に開発されていません。 まず、ICSのセキュリティ、SCADA監査への実際的なアプローチ、通信ネットワークのコンプライアンス管理プロセスの構築、およびモバイルデバイスの最新の脆弱性です。 レポートの詳細と、カット中の従業員のプレゼンテーションのスライド。
産業用制御システムの安全性。 前世紀へようこそ!
産業企業で最も価値のあるITリソースは、自動プロセス制御システム(SCADA)およびERPシステムです。 前者は生産プロセスを制御し、後者は販売を制御し、ビジネス活動を管理できるようにします。 最近、産業用制御システムとERPの統合により管理の効率性とビジネス管理の透明性が向上するため、これらのシステムの統合に向かう傾向があります。 ただし、安全性の観点からは、リスクが最も高いオブジェクトが最も価値があります。
レポート中、Positive Technologiesの専門家であるYevgeny ZaitsevとRoman Ilyinは、こうしたプロジェクトに安全要件がない場合に、これら2つのシステムを組み合わせると壊滅的な結果になることを示しました。 さらに、SCADAシステムとそれに基づいて構築された主要メーカーの自動制御システムのセキュリティの実用的な分析結果が提示されました。
SS7からIP-通信ネットワークセキュリティの進化
電気通信会社における通信ネットワークの進化により、「コンバージドIPネットワーク」という用語が出現しました。 このようなネットワークは、以前はバラバラだったオペレーターネットワークのセグメントを、IPアドレッシングで単一のネットワークに統合し始めました。 この点で、従来の企業ネットワークに関連する情報セキュリティの脅威は、ブロードバンドアクセスネットワーク、モバイルネットワーク、固定ネットワークなどの特殊なネットワークに関連しています。
彼のプレゼンテーションで、通信回線のポジティブテクノロジーコンスタンチングルゾフの責任者は、そのようなネットワークにおける情報セキュリティの発展の見通しについて話しました。
当社は現在、VoIPセグメントの監査と侵入テスト、技術ネットワークの枠組み内での新しい情報セキュリティ標準の適合と開発などの新しいサービスを提供しています。 特に、現時点では、Vimpelcom OJSCの技術ネットワークのセキュリティを監視するプロジェクトの第1段階が完了しています。
モバイルデバイス+ BYOD +重要なデータ=?
今日、私たちはスマートフォンやタブレットコンピューターを、映画の視聴から銀行の支払い、ウェブサーフィンから重要な企業データの操作まで、さまざまなタスクに使用しています。 実際、モバイルデバイスはあなたのポケットの中のオフィスであり、それを保護する態度はオフィスシステムとアプリケーションを保護することと同じくらい深刻でなければなりません。 ただし、モバイルバージョンのプラットフォームを開発する場合、従来のアプリケーションおよびWebシステムのセキュリティの分野で蓄積されたこれらのプラクティスは、実際には考慮されないことがわかっています。
レポートの一部として、Positive TechnologiesのエキスパートであるArtyom Chaykinは、現在のモバイルセキュリティの問題を検討し、モバイルデバイスとアプリケーションを保護するための推奨事項を作成しました。 さらに、最近解決されたAndroid向けのChromeセキュリティの問題など、モバイルプラットフォーム向けの人気のあるアプリケーションの実際の脆弱性のデモが行われました。