УСЛУГИ

Project Gemini: корпорация AT&T укрепляет IP-магистраль

Деннис Фишер

Усиление всеобщего внимания к проблемам безопасности подталкивает корпорацию AT&T к разработке новых предложений управляемых служб, которые, как надеется ее руководство, смогут изменить сложившиеся представления о формах защиты корпоративных сетей, покупки продуктов и использования сервисов для обеспечения безопасности. Стержнем этой стратегии является Project Gemini - инициатива, посредством которой компания намеревается усилить или даже полностью заменить периферийные корпоративные укрепления сервисами безопасности, предоставляемыми по кабелю.

Эд Аморозо:

"Project Gemini удобен и AT&T, и нашим клиентам"

Сетевые сервисы Project Gemini, выполняющие функции систем обнаружения вторжений (IDS) и брандмауэров, уже тестируются почти 30 компаниями, а в ближайшем будущем AT&T планирует добавить и другие услуги, например защиту от спама. Помимо этого корпорация выпустит многофункциональную консоль управления безопасностью под названием Aurora, а также выступит с крупной инициативой по профессиональному консультированию в области безопасности.

В основе Project Gemini, который AT&T начала разрабатывать примерно год назад, лежит предположение, что компании для управления безопасностью пользователей разумнее иметь оборонительные средства на уровне предоставляемой ею IP-магистрали, чем администрировать защитные устройства в клиентской сети. Заинтересованные клиенты AT&T смогут подписаться на эти услуги обеспечения безопасности в дополнение к оплачиваемым канальным ресурсам.

Концепция AT&T выходит за рамки традиционной модели управляемой безопасности, однако, по словам руководства компании, новая идея находит живой отклик среди корпоративных пользователей.

"Мы управляли сетевыми экранами у двух тысяч наших клиентов и неплохо с этим справлялись, но, поразмыслив, поняли, что безопасность должна пребывать в нашей сети, - говорит Эд Аморозо, заведующий информационной безопасностью в AT&T. - И это оказалось намного легче, чем мы думали. Нам стало ясно, что так будет проще и дешевле, а переход на новую модель ничем не обременит клиентов".

При всех выгодах для пользователей инициативу корпорации едва  ли назовешь альтруистической. AT&T, которая последние годы испытывает спад прибылей и вынуждена сокращать персонал, ищет способы повысить экономическую отдачу своей сетевой инфраструктуры.

Защитный слой

Элементы плана AT&T по безопасности на будущий год

- Сетевой сервис безопасности Project Gemini, включающий функции IDS, брандмауэров, защиты от вирусов и спама

- Система Aurora для управления событиями, связанными с безопасностью

- Расширение консалтинговых услуг в сфере безопасности

Согласно предлагаемой модели, AT&T будет обеспечивать повседневное функционирование сервисов безопасности, предусматриваемых проектом Gemini, но ее клиенты сохранят контроль над политикой брандмауэров, IDS и других защитных средств. Пользователи также будут иметь туннельный доступ через VPN к своим системам для принятия мер в критических ситуациях.

"Идея не создавать DMZ (демилитаризованная зона. - Ред.) и не заниматься мониторингом периметра сети несколько непривычна, но она работает на нас, - говорит один из пользователей продукции AT&T, попросивший не упоминать его имени. - Безопасность от этого не уменьшается, она лишь обеспечивается в другом месте".

В дополнение к сетевым сервисам AT&T также работает над системой Aurora. Эта система управления событиями, связанными с безопасностью, которую планируется продавать как программное решение, будет использовать базу данных AT&T, называющуюся Daytona, и решать более широкие задачи, чем просто корреляция событий и принятие стандартных мер. Aurora обладает консолью, предоставляющей администраторам доступ в реальном времени к сигналам об атаках и рекомендациям по устранению уязвимостей и позволяющей непосредственно управлять ситуацией и знакомиться с описаниями методов и процедур, используемых аналитиками AT&T для устранения угрозы.

По словам Аморозо, корпорация уже примерно полтора года использует Aurora для внутренних целей и только недавно начала ограниченные продажи этой системы после того, как один из клиентов увидел ее в действии и высказал пожелание купить эту новинку. Компания еще не определила условия коммерческих поставок Aurora, однако ее покупатели, по-видимому, смогут получать у себя на месте помощь персонала AT&T по управлению решением.

Эта опция отражает планы компании по использованию богатого опыта своих сетевых специалистов в целях расширения консалтинговых услуг.

Аморозо надеется, что со временем из консалтинговой группы AT&T вырастет нечто, напоминающее службы IBM Professional Services, которые вносят значительный вклад в доходы IBM.

"У нас есть отличная база для консалтинга. Мы пока им не занимались, так как для этого требуются деньги. Все компании, с которыми мы имели контакты, нуждаются в подобной помощи. Мы собираемся использовать безопасность как стартовую позицию для будущего консалтингового бизнеса", - говорит Аморозо.

По его мнению, главный тормоз для принятия пользователями идеи Project Gemini насчет сети без периферийных укреплений - отнюдь не технические сложности, а позиции сотрудников ИТ-отделов.

"Хотя DMZ передается в наши руки, местные специалисты по безопасности все равно останутся при деле, занимаясь политикой, принятием решением и всеми остальными вопросами, - считает Аморозо. - Социальный аспект здесь является ключевым, и мы должны их убедить, что они не лишатся работы. По сути дела мы возьмем на себя самые непривлекательные стороны работы по поддержке DMZ".

Версия для печати