План VeriSign предусматривает объединение интеллектуальных сервисов и услуг по защите данных
Деннис Фишер
Фирма VeriSign (Маунтин-Вью, шт. Калифорния) только что завершила разработку новой всеобъемлющей стратегии сбора данных по всей своей клиентской сети и их широкого распространения. Главная задача этого плана - помочь клиентам подготовиться к возможным сетевым взломам и атакам, а может быть, даже предотвратить их.
Вице-президент VeriSign Бен Голуб: "Trust Gateway
поможет пользователям конфигурировать безопасность"
Новая инициатива под названием Security Intelligence and Control Services (информационно-контрольные сервисы безопасности) предполагает объединение нескольких сервисов VeriSign с целью лучшего использования огромных и постоянно обновляемых массивов данных и информации. Фирма получает их не только с контролируемого оборудования своих клиентов, но и в процессе управления инфраструктурой системы доменных имен Интернета.
Кроме того, проект планируется пополнить несколькими новыми предложениями, о которых будет объявлено нынешней осенью. Предусматривается также заключение партнерских соглашений с IBM и Microsoft.
"Мы хотим развернуть систему распространения информации, которая бы помогла нашим клиентам наладить более четкий контроль над своими средами и сделать функции безопасности мощным оборонительным оружием при принятии деловых решений, - заявил старший вице-президент сервисов безопасности VeriSign Бен Голуб. - Мы сможем подробно рассказать пользователям, что видим внутри и снаружи их сетей".
Ядром новой стратегии станут сервисы VeriSign по управлению безопасностью, включая мониторинг межсетевых экранов и систем обнаружения атак, а также услуги фирмы по аутентификации и защите от мошенничества. Постоянный контроль за работой средств обеспечения безопасности и систем онлайновых платежей позволит оперативно выявлять приемы и методы работы сетевых взломщиков и мошенников. Сегодня VeriSign готова поделиться накопленной информацией со своими клиентами еще до того, как те подвергнутся нападению. Она, скажем, может определить, с каких IP-адресов чаще всего производятся атаки на сети, и довести эти данные до сведения потребителей. Такая информация пригодится и в других целях, поскольку, как сообщают представители компании, явно прослеживается примерно 50-процентное перекрытие IP-адресов хакеров и мошенников.
Новый комбинированный сервис предоставит общую картину того, что происходит в Интернете или может вскоре случиться с соседним сегментом сети.
Проводимое расширение инфраструктуры управления безопасностью, как считают аналитики, должно послужить важным шагом к продвижению подобных сервисов на крупные предприятия.
"Вы получаете в свое распоряжение знания и опыт специалистов, изучающих Интернет в целом, - говорит аналитик фирмы Spire Security (Малверн, шт. Пенсильвания) Пит Линдстром. - Это решение может показаться чисто информационным, однако такой подход всегда был особенно ценен в сервисах управления, так как делал их более контекстными".
Еще одним ключевым компонентом новой стратегии будет приложение Trust Gateway, представленное фирмой в апреле для упрощения процесса защиты Web-сервисов. Эта программа берет на себя выполнение XML-операций безопасности по запросам приложений, что избавляет разработчиков от необходимости включать модули защиты в свои исходные тексты.
По словам Голуба, Trust Gateway будет играть роль посредника, позволяющего клиентам реализовать свою программу безопасности на сетевом уровне. Представители VeriSign пообещали подробнее рассказать в ближайшие недели о своем новом предложении и заключенных партнерских соглашениях.
Изменение стратегии фирма объясняет тем, что ее клиенты стали иначе относиться к технологиям безопасности и развертывать их: если раньше обсуждалось лишь то, какое еще устройство или программный пакет нужно установить на предприятии, то теперь все чаще руководство компании старается подойти к проблеме безопасности стратегически. Ему нужна полная картина того, как безопасность обеспечивает выполнение стоящих задач.
"Мы отмечаем реальный сдвиг в самой природе безопасности и в том, как люди воспринимают ее, - сказал Голуб. - Большинство деловых инициатив связано с риском, поэтому нужны средства, позволяющие управлять им так же, как и риском финансовым".