Вход на хостинг
IT-новости
20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла
Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......
30.07.2015 Ищем уникальный контент для сайта
Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......
Новая инициатива компании Cisco нацелена на повышение уровня квалификации отечественных ИТ-специалистов.
Форум Cisco Expo Learning Club был посвящён последним решениям Cisco в области информационной безопасности, унифицированных коммуникаций и центров обработки данных. На мероприятие пришло большое число посетителей – технических специалистов, активно работающих с оборудованием и технологиями Cisco.
Открыл конференцию директор по развитию бизнеса и работе с партнерами Cisco Михаил Кристев. Докладчик отметил, что корпорация Cisco, несмотря на кризис, расширяет ряд своих технологий, направленных на экономию средств заказчиков. Собственно, этот доклад задал тон всей конференции.
Новое в информационной безопасности
Доклад Владимира Иванова, системного инженера-консультанта Cisco, был посвящен угрозам информационной безопасности и способам их преодоления. Была подробно рассмотрена одна из наиболее актуальных угроз – ботнеты. Для борьбы с ними Cisco использует межсетевые экраны Cisco ASA и устройства предотвращения вторжений Cisco IPS. Для контроля угроз корпорация развернула аналитический центр. В него стекаются сведения от партнеров компании о различных вредоносных воздействиях. Далее эта информация обрабатывается аналитиками, и производится динамическое обновление правил защиты, наиболее полно отражающее текущую ситуацию.
Системный инженер-консультанат Cisco Владимир Иванов рассказал об угрозе ботнетов
На примере ботнета Srizbi докладчик продемонстрировал работу Cisco ASA по обнаружению вторжений. Ботнет инфицировался через спам, полностью исполнялся в ядре ОС Windows, его файлы не были видны в системе. В результате антивирусное ПО не могло вылечить зараженную машину. Аппаратное решение Cisco ASA содержит динамическую базу данных, обновляемую из центра борьбы с заражениями Cisco. Таким образом, как только в аналитическом центре изучили способы заражения, используемые этим ботнетом, было выпущено правило защиты, позволяющее заблокировать активность Srizbi. Принципиальное различие с антивирусными системами заключается в том, что здесь анализируется сетевой трафик до того, как он достигнет инфицируемой машины. Появляется возможность предотвращать вирусную активность на лету до того момента, как она проникнет на рабочую станцию и попытается её загрузить.