BI.ZONE расправил крылья. Инвестиции Сбербанка работают на ИБ

BI.ZONE расправил крылья. Инвестиции Сбербанка работают на ИБ

13 ноября компания BI.ZONE провела первую встречу специалистов своей ЛАБОРАТОРИИ НАГРУЗОЧНОГО ТЕСТИРОВАНИЯ И АНАЛИЗА СРЕДСТВ ЗАЩИТЫ с коллегами, работающими в других организациях в сфере информационной безопасности сетей, каналов передачи данных, инфраструктуры, оборудования для защиты сетевого периметра.

Встреча прошла на территории BI.ZONE в новом конференц-зале компании в офисе на Ольховской улице. Как было заявлено, встреча 13 ноября – это первое мероприятие из планируемых к проведению на периодической основе обсуждений практик тестирования сетевых средств обеспечения безопасности.

Так сложилось за последние 15-20 лет, что стремительный рост сложности сетевых технологий, вкупе с ростом нагрузок на корпоративные сети и сети ЦОД, не подкреплялся должной работой по сертификации и стандартизации методик тестирования и проверок отдельных устройств для киберзащиты сетевой инфраструктуры и проверок безопасности работы сконфигурированных сетей.

В связи с этим возникают проблемы при проверке заявляемых вендорами функциональных характеристик средств защиты сетевой инфраструктуры и решении задач периодических проверок обеспечения безопасности работы сетей.

За несколько последних лет ЛАБОРАТОРИЯ НАГРУЗОЧНОГО ТЕСТИРОВАНИЯ И АНАЛИЗА СРЕДСТВ ЗАЩИТЫ провела большую работу по анализу предлагаемых на рынке инструментов для испытаний работоспособности сетей в условиях, близких к реальной динамике трафика, и в условиях моделирования угроз для защиты сетевого периметра. И среди наиболее перспективных инструментов такого рода на встрече 13 ноября гостям были представлены решения и методики на базе продуктов компании Ixia.

В ходе встречи специалисты BI.ZONE рассказали об используемых ими приёмах имитации сетевого трафика, имитации наборов приложений и типов атак. Разработанные методики позволяют оценивать и оптимизировать производительность сети, принимать меры для предотвращения потенциальных сбоев и инцидентов безопасности.

На встрече были приведены примеры тестирование оборудования L2-L3 (испытания сетевых устройств и сетевой инфраструктуры для повышения производительности сети, выявления проблем в настройке оборудования) и оборудования L4-L7 (тестирование сетевых сервисов для обеспечения уровня качества работы сервисов и определения границ масштабирования сервисов при сохранении уровня качества).

Темы представленных докладов:

1. Практика тестирования L4 Firewall: как сделать проще
2. Тестирование безопасности из облачной платформы
3. Работа с ПО Ixia BreakingPoint и интерпретация результатов
4. Построение лабораторного стенда и тестирование систем класса Network Behavior Analysis. Воссоздание реального профиля трафика сети
5. Тестирование средств защиты для ЦОД на практике

Дискуссии возникали после каждого из сообщений, а в конце встречи прошла общая дискуссия по затронутым проблемам. Наилучшей оценкой результатов первой встречи были признания гостей в том, что ряд выводов, озвученных специалистами BI.ZONE, заставляют их по-новому взглянуть на собственные результаты работы.

Можно надеяться, что дальнейшие встречи на гостеприимной площадке BI.ZONE выведут на новый уровень качество работ по обеспечению информационной и кибербезопасности современных сетей, развёрнутых в организациях и на предприятиях России.