Программные миры НР 2013
Компания НР провела в Москве форум «Программные миры НР 2013», в работе которого приняли участие более 400 руководителей и специалистов российских компаний.
В рамках форума состоялась пресс-конференция, открыл которую Андрей Кутуков, директор HP Software в России. Он рассказал об основных направлениях деятельности своего департамента подразделения на примере успешных проектов, выполненных по заказам Федеральной таможенной службы, РЖД, Банка России, Федерального казначейства, EPAM Systems, Yota, «Электронной Москвы». Так, в компании Yota с помощью решений НР построено единое федеральное операционное хранилище данных, которое должно обеспечить максимально быструю загрузку данных, генерируемых сетью оператора, и предоставлять единую точку доступа к ним.
«IT-подразделения должны измениться, они должны перестать быть IT-департаментом хотя бы де-факто и стать поставщиком услуг, конкурировать с такими же другими поставщиками услуг на рынке», – сказал Андрей Кутуков. – Понятно, что такая ситуация возможна не для всех IT-сервисов».
С докладом «Роль HP в развитии трендов программных решений в мире» выступил Ханс-Питер Кляй (Hans-Peter Klaey), старший вице-президент, коммерческий директор HP Software . Он привел данные из отчета «2012 Cyber Security Risk Report», подготовленного специалистами HP. Так, общее количество обнаруженных в 2012 году интернет-уязвимостей увеличилось по сравнению с 2011 годом на 19%. Это на те же 19% ниже, чем число web-уязвимостей, обнаруженных в 2006 году, ставшем пиковым. Таким образом, борьба между организациями, стремящимися защитить свои данные и приложения, и агрессорами ведется с переменным успехом. При этом почти половина всех web-приложений, протестированных командой компании HP в ходе подготовки «2012 Cyber Security Risk Report», оказались уязвимыми для межсайтового скриптинга (Cross-Site Scripting).
Ханс-Питер Кляй отметил, что кликджекинг (сlick-jacking, механизм обмана пользователей Интернета, при котором злоумышленник может получить доступ к конфиденциальной информации или к компьютеру пользователя, заманив его на внешне безобидную страницу или внедрив вредоносный код на безопасную страницу) все равно широко распространен, несмотря на почти десятилетие борьбы с этим явлением. Из 100 тыс. сайтов, изученных компанией HP в ходе подготовки отчета, возможности защиты, основанные на использовании заголовков HTTP “X-Frame-Options”, использовали менее 1% сайтов.
Одним из рекордсменов роста web-уязвимостей являются SCADA-системы: с 2008 по 2012 год этот показатель вырос для решений такого типа на 768%. Одним из примеров в этой области, наделавшим много шума, стало обнаружение червя Stuxnet на иранском заводе обогащения урана в 2010 году. Некоторые специалисты утверждают, что Stuxnet отбросил атомную программу Ирана на пару лет назад.
Что же касается мобильных приложений, то несанкционированный доступ в ходе подготовки отчета удалось получить к 48% приложений из всех протестированных. Среди ключевых трендов особое внимание уделялось мобильным приложениям, количество которых, согласно исследованиям НР, возрастет в 30 раз, появлению многочисленных multi-screen-устройств, многократному увеличению информационных ресурсов, а также возрастанию количества возможных угроз безопасности.