Network Associates собирает плоды интеграции

Джим Керстеттер

Фирма Network Associates преуспела в объединении многочисленных технологий обеспечения сетевой безопасности, приобретенных ею в течение предыдущих 12 месяцев. Стержнем интеграционного плана стал комплект ПО CyberCop Suite. В его состав входят компоненты CyberCop Scanner, Server и Network, предназначенные для обнаружения попыток вторжения и мониторинга сети, а также абонемент на лабораторные услуги недавно приобретенного подразделения - фирмы Secure Networks Labs.

Запланированный к выпуску в текущем году продукт Network Associates (рабочее название - Honey Pot) представляет собой “подсадную утку”. Он предназначается для того, чтобы приманивать хакеров на ложную сеть - ловушку.

Представители Network Associates уверяют, что интеграция новых продуктов удалась компании лучше, чем объединение служб их поддержки. Однако клюнут ли на это заявление пользователи?

Один из пользователей WebStalker, который начал работать с этой технологией программных агентов, еще когда она принадлежала самостоятельной фирме Trusted Information Systems, считает интеграцию определяющим критерием при принятии решения покупать или не покупать другие продукты Network Associates.

“Они продают их все вместе, но до сих пор так и не объединили по-настоящему, а эта интеграция мне очень понадобится в будущем”, - заявил он.

Генеалогия покупок

Купив весной фирму Secure Networks, Network Associates получила в свое распоряжение ее продукт Ballista, ныне переименованный в CyberCop Scanner. Тогда же была приобретена и фирма Secure Networks Labs.

CyberCop Server был куплен ранее вместе с компанией TIS. Компоненты комплекса Stalker Agent и WebStalker были, в свою очередь, приобретены TIS в прошлом году вместе с фирмой Haystack Labs.

ПО CyberCop Network было первоначально разработано специалистами фирмы Network General, которая слилась с McAfee Associates в середине 1997 г., образовав новую фирму Network Associates, зарегистрированную в Санта-Кларе (шт. Калифорния). Примененная в этом ПО технология Sniffer создана специалистами ранее приобретенной Network General фирмы Cinco Systems, выпускавшей на ее основе средства анализа пакетов и мониторинга сети Net X-Ray.

Что, запутались? А вот генеральный менеджер Network Associates по ПО обеспечения безопасности Питер Уоткинс знает эту генеалогию наизусть.

“Администратор подразделения ИТ, - считает Уоткинс, - должен следить, чтобы пользователям не приходилось тратить никаких (или почти никаких) усилий, дабы заставить продукты комплекта работать совместно друг с другом”. В результате компании смогут приобретать ПО обеспечения безопасности, не опасаясь внушительных дополнительных расходов на их увязывание между собой.

Объединив продукты, Network Associates обновила каждый из них.

Например, арсенал CyberCop Scanner пополнился 22 новыми “фотороботами” атак на сеть - в дополнение к тем 300, что были унаследованы им от Ballista. Эта программа может использоваться администраторами для выявления уязвимых мест сети, причем она автоматически выдаст рекомендации по устранению обнаруженных с ее помощью недостатков.

Фирма Secure Networks Labs ежемесячно обновляет рабочую информацию о возможных атаках хакеров и способах их предотвращения.

CyberCop Server исполняется на хост-машине и имеет активный модуль, который производит поиск созданных хакерами “черных ходов” в сеть, генерирует отчеты и выдает сигнал тревоги, когда обнаруживаются признаки атаки.

CyberCop Network исследует поступающие в сеть IP-пакеты, анализирует их на сходство с “фотороботами” известных видов атак, таких, как перегрузка узла пакетами с некорректными заголовками, и уведомляет администратора в случае обнаружения соответствия.

Первоначально CyberCop Suite будет распространяться компанией напрямую в качестве компонента ее ПО Total Network Security стоимостью $49 на одного пользователя в составе комплекта на 5 тыс. пользователей. Позже CyberCop Suite поступит в продажу через реселлеров в качестве самостоятельного продукта.

Вот еще информация на тему интеграции продуктов. Network Associates и фирма VeriSign (Маунтин-Вью, шт. Калифорния) сделали гигантский шаг в направлении обеспечения совместимости различных цифровых сертификатов. Согласно совместному заявлению этих производителей, к концу III квартала сертификаты, сгенерированные с использованием принадлежащего Network Associates ПО PGP (Pretty Good Privacy), смогут обрабатываться центром авторизации сертификатов (certificate authority, CA) VeriSign.

Эта сделка представляет собой важный шаг на пути к выводу из относительной изоляции пользователей сертификатов, основанных на технологии PGP. Дело в том, что эти сертификаты используют фирменный формат, несовместимый со стандартом X.509, применяемым в CA VeriSign и продуктах других компаний.

А для VeriSign это - крупный шаг в сторону международных рынков. Формат PGP широко применяется в Европе. По оценке аналитиков, у него насчитывается до 6 млн. пользователей по всему миру. В дополнение ко всему, пользователи PGP-сертификатов смогут получить доступ к предлагаемым VeriSign услугам ее оперативной службы OnSite по обработке сертификатов на объекте клиента.

Для пользователей из корпоративного и потребительского секторов открывается перспектива разрешения проблем совместимости, которые доставляли столько неприятностей участникам рынка цифровых сертификатов. “Это хорошая новость, - сказал аналитик из исследовательской корпорации International Data (Фреймингхем, шт. Массачусетс) Крис Кристьенсен. - Люди чрезвычайно озабочены вопросами совместимости”.

Семейная генеалогия CyberCop Suite