ISS rozwija działalność w Polsce

W bieżącym roku producent systemów zabezpieczania sieci teleinformatycznych rozszerzy swój kanał sprzedaży w Polsce. Będzie ona kierowana również do małych i średnich przedsiębiorstw. We współpracy z Veracompem uruchomiony został także program szkoleniowy.

Polski oddział Internet Security Systems rozpoczął dystrybucję platformy RealSecure Site Protector, zaprojektowanej do centralnego zarządzania wykrywaniem i zapobieganiem prób ataków na sieci teleinformatyczne. W bieżącym roku firma zmierza zwiększać swoje udziały w sektorze finansowym, przemysłu i administracji. Przedstawi także ofertę na rynek małych i średnich przedsiębiorstw i na rynek SOHO. W tym celu rozszerzony zostanie kanał sprzedaży i sieć partnerska ISS w Polsce. Ponadto we współpracy z centrum szkoleniowym Veracompu – Compendium – uruchomiony zostanie program szkoleniowy. Veracomp będzie także nowym dystrybutorem rozwiązań ISS (dotychczas była nim tylko firma Clico). Liczba autoryzowanych partnerów wzrośnie o 3 – 4 firmy, a partnerów technologicznych – o 10 firm.

Obecnie w Polsce ISS obsługuje w różnym zakresie m.in. BRE Bank, Bank Handlowy, Kredyt Bank, TP S.A., Netię i wszystkich operatorów komórkowych, a także Ministerstwo Finansów, LOT, KIR, KGP i GIODO.

Internet Security Systems przedstawił również wyniki monitoringu 350 systemów wykrywania intruzów Real Secure i 400 firewall-i zarządzanych przez ISS Managed Security Services, zainstalowanych w sieciach firm i instytucji na całym świecie. W 2001 roku i pierwszym kwartale br. firma odnotowała ponad 830 mln alarmów i 2185 przypadków naruszenia bezpieczeństwa. W I kwartale br. ISS zidentyfikowała 112 nowych wirusów i wykryła 537 luk w systemach IT przez które może nastąpić atak.

W ocenie przedstawicieli ISS obecnie największe zagrożenie stwarzają hybrydy będące kombinacją wirusów i automatycznych skryptów atakujących. Według danych ISS najaktywniejsze w ub. roku były hybrydy Code Red, działająca w lipcu i sierpniu oraz Code Blue i Nimda z września. Z monitoringu ISS wynika, że liczba ataków Nimda wynosiła od 600 do 8000 na godzinę, ze średnią 3500. Według ISS, około 70% ruchu będącego efektem cyberterrorystów przechodzi przez port 80, zwykle otwarty w firewallach – większość działań biznesowych jest prowadzona poprzez protokół HTTP.

Według ISS na ataki narażeni są obecnie głównie użytkownicy domowi, małe i średnie firmy oraz ISP. Upowszechnienie dostępu do Internetu spowodowało, że coraz częściej w sieci obecni są użytkownicy nie posiadający dostatecznej wiedzy o zabezpieczeniach. Poprzez komputery domowe i notebooki, hakerzy przenikają z kolei do sieci korporacyjnych. ISS zaobserwowała np. wzrost ataków na przełomie grudnia i stycznia, kiedy to w Sieci pojawiło się dużo zakupionych na gwiazdkę komputerów, niedostatecznie zabezpieczonych, często z przestarzałym oprogramowaniem antywirusowym. Z drugiej strony, stale rośnie także liczba automatycznych narzędzi, które mogą posłużyć do ataku.

Oprogramowanie ISS obsługuje obecnie około 8000 firm i instytucji na całym świecie, Według danych IDC, w 2001 roku firma miała 56% udziałów w rynku rozwiązań Intrusion Detection Systems dla sieci i około 36% w całym rynku rozwiązań IDS.