Статья только в электронной версии журнала
OPSEC и ANSA готовят пакеты для интеграции ПО, у других групп, занятых проблемами компьютерной безопасности, дела идут хуже
Джим Керстеттер
Складывающееся в отрасли положение дел вряд ли обрадует многих корпоративных администраторов, отвечающих за вопросы безопасности.
В прошлом году было создано с полдесятка консорциумов по проблемам безопасности, призванных упростить интеграцию продуктов различных фирм, однако они пока не оправдывают ожиданий и оставляют пользователей наедине с их вопросами и трудностями.
Хотя две группы производителей, составивших альянсы Open Platform for Secure Enterprise Connectivity (OPSEC) и Adaptive Network Security Alliance (ANSA) готовят к выпуску новые SDK (наборы средств для разработчиков ПО) для встраивания защитных систем в корпоративные сети, общие результаты деятельности таких консорциумов представляются довольно посредственными. Например, альянсы, финансируемые фирмами Network Associates, Security Dynamics Technologies и Finjan Software, оказались практически бесплодными.
“Возможно, я покажусь недальновидным, но меня беспокоит проблема интеграции нового ПО обнаружения несанкционированного доступа с уже существующей в моей компании инфраструктурой управления сетью. А время поджимает”, - отметил Ирв Ньюмен, аналитик по проблемам сети из одной производственной компании в шт. Мичиган.
Главная трудность заключается в достижении консенсуса между различными группами, тяготеющими к объединению вокруг продукции какого-то одного производителя. Так, инициатором создания альянса OPSEC, в который входит около 200 участников, была фирма Check Point Software Technologies (Редвуд-Сити, шт. Калифорния), а 60 членов альянса ANSA возглавляет фирма Internet Security Systems (Атланта).
Несмотря на трудности, деятельность ведущих консорциумов начинает приносить определенные результаты.
В конце прошлого года фирма Check Point выпустила пакет OPSEC SDK. Он включает API-интерфейсы для работы с LDAP-каталогами (Lightweight Directory Access Protocol - упрощенный протокол доступа к каталогам) и поддерживает протоколы обнаружения несанкционированного доступа и управления сетью. Сообщают, что в этом году в пакете появятся новые функции и он обеспечит поддержку добавочных механизмов аутентификации, например цифровых сертификатов стандарта X.509 и смарт-карт. Кроме того, группа OPSEC сертифицировала более десятка компаний на совместимость их продуктов.
“Альянс OPSEC возник два года назад, и теперь у нас есть вполне жизнеспособная программа, - считает Брэдли Браун, директор Check Point по развитию бизнеса. - Однако если заново оценивать наши первоначальные замыслы, то сегодня они кажутся наивными. Должно пройти порядка двух лет, прежде чем такие инициативы начинают приносить реальные результаты”.
Фирма ISS планирует выпустить этой весной первый бесплатный SDK под маркой ANSA, который был создан осенью прошлого года. Пакет Adaptive Network Security Management позволит администраторам управлять ПО обнаружения несанкционированных подключений к сети с помощью уже существующей в конкретной организации инфраструктуры управления сетью. Он закладывает основы для взаимодействия ПО безопасности и средств сетевого управления фирм Tivoli Systems и Computer Associates, а также компании Hewlett-Packard.
Однако другие группы не могут похвастать подобными успехами. Еще окончательно не сформировавшийся альянс LiveSecurity под эгидой фирмы WatchGuard Technologies намерен объявить о создании консультативного органа LiveSecurity Advisory Council. Этот совет будет анализировать последние сообщения об угрозах для компьютерной безопасности, включая вирусы и хакерские атаки, и направлять предупреждения о них пользователям.
Тем не менее, считают аналитики, подобные консорциумы вряд ли смогут дать пользователям надежные рецепты интеграции ПО безопасности. Потребителям лучше обратить внимание на индивидуальные партнерские связи между производителями, поскольку этот вариант позволяет достаточно быстро собрать воедино отдельные элементы инфраструктуры безопасности.
Пример такого подхода дает группа SecureWay, образованная IBM в январе этого года. Она должна объединить производимые IBM брандмауэры и ПО для создания виртуальных частных сетей с антивирусным ПО корпорации Symantec, ПО фирмы ISS для обнаружения несанкционированного доступа и мобильной технологией сканирования кодов фирмы Finjan.
Консорциумы по безопасности: состояние дел
OPSEC Alliance (Open Platform for Secure Enterprise Connectivity): основан два года назад фирмой Check Point Software Technologies, цель - обеспечить совместимость других продуктов с ее системой Firewall-1. С прошлого года выпускает пакеты для разработчиков ПО.
ANSA (Adaptive Network Security Alliance): основан прошлой осенью фирмой Internet Security Systems для интеграции других продуктов с ее ПО обнаружения несанкционированных подключений. Этой весной альянс должен выпустить свой первый крупный SDK.
CCI (Common Content Inspection): создан по инициативе небольших компаний, включая Finjan и Aventail, и концентрируется на проблемах интеграции ПО, предназначенного для контроля за контентом, поступающим в сеть. Группа собирается использовать некоторые разработки OPSEC.
WatchGuard LiveSecurity Advisory Council: находится на стадии предварительных переговоров. Предполагает создание группы экспертов, которые будут консультировать по проблемам безопасности, в том числе касающимся вирусов и вторжений хакеров.