ЗАЩИТА ПРИЛОЖЕНИЙ
Деннис Фишер
На рынке инструментов защиты приложений создается довольно напряженная ситуация. Группа фирм, выпускающих брандмауэры приложений, решила оспорить заявления Check Point Software Technologies, Symantec и других известных поставщиков средств безопасности о том, что их продукты защищают от атак уровня приложений, предложив им предъявить конкретные доказательства.
Мотивы этого вызова, говорят руководители компаний Teros, NetContinuum, F5 Networks и Imperva, достаточно просты: пользователи должны иметь более ясную картину, какие продукты действительно подавляют атаки на уровне приложений.
"Крупные производители средств сетевой безопасности хотели бы заручиться и репутацией гарантов безопасности приложений, - заявил Джин Бэнман, исполнительный директор фирмы NetContinuum. - Web-технология реально становится стандартной платформой для развертывания практически любого приложения, которое хотят использовать ИТ-отделы. Поэтому только требуется собрать вместе возможные виды атак, и если система от них защищает, ее можно считать брандмауэром приложения. Если же нет - делайте выводы".
Накал эмоций |
Критерии ICSA при сертификации средств безопасности приложений - Подавление атак, инициирующих исполнение команд. - Контроль над входными данными приложений. - Предотвращение скрытых действий куки-файлов. - Предотвращение скрытых действий при заполнении полей форм. - Предупреждение скрытых операций, связанных с URL-адресами и их параметрами. |
Эти четыре фирмы разослали письма в компании Check Point, Symantec, McAfee и Juniper Networks, предлагая их руководству представить свои продукты для тестирования в ICSA Labs. Критерии этого тестирования, которые будут опубликованы на Web-сайте ICSA Labs, охватывают пять важных характеристик инструментов предотвращения атак: подавление атак, инициирующих исполнение команд; обеспечение строгого контроля над входными данными приложений; предотвращение скрытых действий куки-файлов; предотвращение скрытых действий при заполнении полей форм; предупреждение скрытых операций, связанных с URL-адресами и их параметрами. Продукт будет считаться выдержавшим тест, если он сможет предотвратить все пять категорий опасных действий.
Перечень продуктов, успешно прошедших проверку, будет опубликован на сайте ICSA.
Такая идея открывает перед инициаторами неплохие рыночные перспективы. Если никто из крупных производителей не примет вызов, это может восприниматься как молчаливое признание, что их продукты не удовлетворяют критериям теста. А если они будут представлены в ICSA Labs, но не выдержат теста, у Imperva, NetContinuum, F5 и Teros тоже появится порядочный маркетинговый задел на будущие годы.
Впрочем, руководители четверки открещиваются от догадок, будто это всего лишь рыночный прием. "Мы хотим внести ясность в вопрос о том, какие продукты обеспечивают реальную защиту от конкретных типов атак", - заметил Шломо Крамер, исполнительный директор Imperva.
ICSA Labs является подразделением корпорации TruSecure, специализирующейся на сервисах безопасности, и занимается независимым тестированием разнообразных средств безопасности, включая брандмауэры, IDS (системы обнаружения вторжений) и антивирусное ПО. По словам руководства лаборатории, если кто-то из производителей решит участвовать в тестировании брандмауэров приложений, то его итоги будут официально подведены уже в январе.