17.02.03. Диагностика безопасности

версия для печати

Брайан Фонсека Computerworld, #05/2003

Новую концепцию защиты информационных сетей предприятия обнародовала компания Internet Security Systems. В рамках этой концепции клиенты смогут предусматривать оптимальную реакцию компьютеров, серверов и сетей, сопоставляя угрозы и уязвимость своих систем. Для этих целей ISS представила дополненные версии своих продуктов RealSecure Site Protector и Fusion, выстраиваемых вокруг новой платформы Dynamic Threat Protection Platform с управлением из центра.

ISS усиленно подчеркивает, что в ее нынешних и будущих планах большое внимание уделяется интеграции, консолидации и управлению событиями, связанными с безопасностью. Известный поставщик систем обнаружения атак (IDS — intrusion detection systems) рассказал о новых технологических разработках, в которых принимают участие компании PowerTech Group и Crossbeam Systems. Компания PowerTech поставляет программное обеспечение для систем безопасности, ориентированное на серверы IBM iSeries, а Crossbeam — высокопроизводительные мультигигабитные приставки XS40S.

Том Нунан, президент и генеральный директор ISS, заявил, что не позднее второго квартала этого года будет решена проблема интеграции RealSecure Site Protector с решениями независимых фирм, такими как межсетевые экраны Firewall-1 компании CheckPoint Software Technologies и PIX компании Cisco Systems.

«Больше всего заказчикам нужна эффективная защита, — говорит Нунан. — Они хотят знать уязвимые места своих систем и связанные с ними угрозы безопасности, чтобы принимать меры, а не просто регистрировать инциденты в журнале безопасности».

Нунан отметил, что индустрия средств безопасности и ее приверженцы чересчур «очарованы» системами IDS. Он считает, что для перехода к автоматическим системам защиты нужно отойти от «образа крепости по периметру сети» и приблизить встроенные службы безопасности, а также службы профилактики нарушений защиты и текущего контроля непосредственно к приложениям. Система RealSecure SiteProtector 2.0, которую Нунан считает основным элементом управления при платформе Dynamic Threat Protection, обеспечивает автоматическое развертывание агентов средств безопасности, администрирование политики безопасности, группирование агентов и активов, а также улучшенный анализ происшествий и формирование отчетов. Продукт следует набирающей силу тенденции объединения возможностей традиционных решений, используемых в отдельных средствах защиты, таких как оценка уязвимости, предотвращение вторжений, создание межсетевых экранов и блокирование.

Тем временем создана новая версия продукта RealSecure Fusion 2.0, способного автоматически идентифицировать скрытые угрозы безопасности и значительно сокращать число ложных тревог за счет использования встроенных логических функций, разработанных в X-Force — группе специалистов по безопасности, организованной в ISS. Разработанный в X-Force корреляционный механизм способен распознавать характеристики атаки или угрозы и сопоставлять их со слабыми местами системы, связанными, например, с хостом или операционной системой.

Статью "17.02.03. Диагностика безопасности" Вы можете обсудить на форуме.