КОЛОНКА РЕДАКТОРА
Эдуард Пройдаков
В области информационной безопасности (ИБ) сейчас устойчивый бум, думаю, что он продлится еще лет пять, пока не начнется повсеместное внедрение безопасных компьютерных и сетевых инфраструктур. Но и сегодня на рынке предлагается множество интересных частных решений. Так, 1 августа американская компания Gold Systems (www.goldsys.com) объявила о готовности управляемого речью решения для сброса паролей Gold Systems Password Reset (GSPR).
Безопасность паролей - главная проблема в системе безопасности многих компаний. Предлагаемый продукт автоматизирует процесс сброса забытого пользователем пароля или пароля с истекшим сроком действия. Первый релиз GSPR работает исключительно на платформе Microsoft Speech Server (MSS) 2004 R2 и поддерживает биометрическую верификацию голоса.
Ручной сброс паролей ежегодно стоит крупным предприятиям сотни тысяч долларов, не считая затраты рабочего времени служащего. Gartner Group считает, что 25% всех звонков в справочную службу связаны с паролями и выполнение типичного запроса на сброс пароля обходится компаниям от 10 до 31 долл. Автоматизация же этого бизнес-процесса с помощью Password Reset может сохранить компании с тысячью и больше служащих в среднем до 30 долл. на каждом таком запросе. Помимо снижения затрат GSPR, не жертвуя безопасностью, освобождает перегруженных сотрудников справочной службы от рутинной работы. Выгода пользователей в том, что они тратят меньше времени на ожидание, будучи блокированными для доступа к важным деловым системам.
Кроме того, решение Gold Systems обеспечивает повышенную безопасность системам управления паролями. Продукт был основан на проприетарной модели угрозы, которая стремится устранить до 40 известных уязвимостей безопасности пароля. Она была сертифицирована ведущими поставщиками систем безопасности Microsoft и Applied Trust Engineering. Опциональный модуль Speaker Verification Module решения GSPR предлагает компаниям, которые нуждаются в дополнительном уровне безопасности, биометрическую технологию верификации голоса.
Данный коробочный продукт поддерживает управление из Active Directory, eDirectory и других LDAP-совместимых систем. Планы развития включают поддержку этого решения другими ведущими разработчиками приложений, в частности Peoplesoft, SAP, Oracle и Siebel.
Другое понравившееся мне решение в области ИБ касается блокировки спама. Вернувшись из недельной командировки, я обнаружил в ящике для удаленных писем 2115 спамовских посланий, еще около 400 мне пришлось вычищать вручную, поскольку, боясь потерять важную почту, мы установили не слишком жесткие критерии фильтрации. Иногда я слышу заявления, что спам не является злом. Так говорят те, кто получает десятки, а не сотни непрошеных писем в день. Реально сейчас у большинства людей несколько почтовых адресов, и они часто смотрят только свои секретные личные почтовые ящики, поскольку общеизвестный адрес забит спамом.
Корпорация Engate Technology (www.engate.com), с 2003 г. работающая на рынке ИТ-безопасности, объявила инновационный подход к предотвращению спама. Она предложила бездисковую компактную встраиваемую технологию Engate Source Interdiction EMS 1500. Новая технология, на которую подана патентная заявка, позволяет сетевым аппаратным средствам анализировать и отклонять электронную почту на уровне протокола, таким образом запрещая нежелательную и злонамеренную почту прежде, чем она уйдет с сервера отправителя.
Концентрация внимания на спамере, а не на спаме - радикально новый подход в этой области. Технология, разработанная Engate, устанавливает репутацию спамеров и их сетей, после эта репутация следует за спамером, куда бы он ни перемещался. Новая технология, которая была более года доступна на сетевых устройствах Engate MailSentinel EMS 2500 (1695 долл., включая годовую подписку и поддержку клиента) для сервис-провайдеров и предприятий. Теперь она приспособлена к встраиванию в оборудование, такое, как сетевые экраны, маршрутизаторы, кабельные модемы и беспроводные точки доступа, поддерживает очень высокую пропускную способность и одновременно уменьшает загрузку сети. Компания считает, что единственный способ остановить спам состоит в том, чтобы предотвратить его попадание в сеть. В отличие от других технологий обнаружения спама, которые анализируют содержание сообщения, чтобы определить его законность, технология Engate анализирует фактический сеанс SMTP, чтобы обнаружить "уловки" спамеров, маскирующих источники рассылки. Результат - улучшенные защита cети и использование ресурса. Этот подход идентифицирует и устраняет более 97% предпринятых передач спама с частотой ложного срабатывания 0,0002%. Программа, разработанная Engate, не нуждается в жестком диске и занимает меньше 17 Мб ОЗУ. Сейчас компания ищет ОЕМ-партнеров для тиражирования данного решения.
Однако вопрос не только в технологиях подавления спама, но и в том, что интернет-провайдеры чаще всего сами не заинтересованы в борьбе со спамом, поскольку получают деньги от объема трафика. Я не вижу у них пока выраженного желания развивать наполнение Сети. Сейчас в ней основной объем составляют порнография и спам. К сожалению, конкуренция между провайдерами недостаточно велика, но очевидно, что среди них победит тот, кто предложит пользователю Сеть без этих "довесков".