Статья только в электронной версии журнала
Джим Керстеттер, Джон Мэдден
Когда дело доходит до обеспечения сетевой безопасности, даже фирмы, занимающиеся аутсорсингом, порой обращаются к услугам других фирм.
Недавно свои услуги такого рода предложила фирма Internet Security Systems (www.iss.net), специализирующаяся на контроле за проникновением в сети. В августе поступило сообщение, что функции обеспечения сетевой безопасности ей делегировали корпорации AT&T, один из крупнейших поставщиков услуг Интернета, и Electronic Data Systems, сама выступающая в роли субподрядчика. По словам руководства ISS, в настоящее время ведутся переговоры о партнерстве с British Telecommunications, MCI WorldCom Advanced Networks и Nippon Telephone & Telegraph.
Потребность во втором уровне аутсорсинга возникла по двум причинам. Во-первых, технологии обеспечения безопасности, особенно выявление слабых мест сети и своевременное вскрытие случаев проникновения в нее, постоянно усложняются. Во-вторых, сегодня ощущается явная нехватка специалистов, способных справиться с такими задачами. “Мы и раньше оказывали подобные услуги некоторым клиентам, - рассказал Том Нунэн, исполнительный директор ISS, - но сегодня спрос на них повышается”.
Предложение ISS должно заинтересовать многих администраторов информационных систем, измученных постоянной борьбой с хакерами. Взять, к примеру, аспирантуру факультета управления Корнельского университета (Итака, шт. Нью-Йорк). В середине июля кто-то проник в один из ее серверов фирмы Sun Microsystems, где хранилась база данных со статистическими материалами исследований, и создал на нем FTP-узел. Предполагается, что это было сделано с целью извлечения информации на постоянной основе.
“Впору брать на работу специалиста, который будет следить исключительно за проникновением в сеть и устранять последствия таких акций”, - признал Кевин Барадет, директор сетевых услуг аспирантуры. Сейчас он изучает возможность приобретения программного обеспечения с круглосуточной технической поддержкой.
Ничего нового в делегировании функций безопасности нет. Только в корпорации IBM Global Services на защите сетей стоит более 450 служащих, часть из них занята обслуживанием программ в рамках ISS. А такие компании, как GTE Internetworking, в течение многих лет размещают средства обеспечения безопасности на своих узлах.
Но сегодня этот сегмент рынка стремительно расширяется. Например, к реализации пилотного проекта по обнаружению нарушителей совместно с ISS приступила Compaq Computer (www.compaq.com). По предварительным планам, ее новая услуга Security Healthcheck будет предоставляться консультантами только ISS. Как сообщили представители подразделения услуг Compaq, новая услуга проходит тестирование с участием нескольких клиентов и к концу нынешнего года станет доступна широкому кругу пользователей.
Обнаружение нарушителей
Услуги по обеспечению безопасности недавно начала предоставлять и фирма Control Data Systems (Арден-Хиллз, шт. Мичиган). В августе она предложила клиентам защиту периметра сети, данных и ресурсов, управление сетью и ее мониторинг, а также идентификацию и аутентификацию пользователей.
ISS не ограничивается продажей программного обеспечения и подготовкой персонала компаний-субподрядчиков, занимающихся оказанием услуг обеспечения сетевой безопасности. Она объявила о комплексном сервисе, гарантирующем полное удовлетворение требований безопасности, предъявляемых клиентами.
Цены на подобные услуги определяют исполнители, но можно ожидать, что делегирование полномочий обойдется дешевле, чем приобретение собственной системы безопасности. Например, продукт RealSecure Network Engine фирмы ISS стоит $8995, однако в эту сумму не входит ни стоимость его установки, ни оплата специально подготовленного администратора, который должен обеспечить круглосуточный мониторинг сети.
По словам Нунэна, в последующие годы ISS будет повышать масштабируемость продуктов для поиска слабых мест и обнаружения нарушителей, чтобы сделать свои системы еще более пригодными для делегированного управления.
По сути ISS предлагает услуги менеджера по охране корпоративной сети, оказывая их, как правило, через своих партнеров. “В Интернете тоже нужна своя межведомственная охрана, - уверен Нунэн, - и мы не прочь взять эту роль на себя”.