ПРОАКТИВНАЯ ЗАЩИТА

Недавно корпорация Symantec провела две весьма удачные и перспективные сделки, приобретя фирмы WholeSecurity и Sygate. Теперь же гигант систем безопасности вынашивает в отношении полученных технологий амбициозные планы, способные привести к полному обновлению всей линии его базовой продукции.

В первую очередь речь идет о разработанных компанией WholeSecurity способах выявления вредоносных кодов на основе их поведения, а также о созданной Sygate технологии проверки удаленных конечных точек на соответствие действующим правилам безопасности. И то и другое Symantec собирается встроить в свой антивирусный механизм уже в течение ближайших месяцев. В дополнение к этому корпорация намерена отказаться от своей технологии корпоративных брандмауэров в пользу разработок Sygate. Такой шаг может привести к стратегическому сдвигу между потребительскими и корпоративными технологиями Symantec, заявил Брайан Фостер, старший директор производственного управления ее группы решений антивирусной защиты и безопасности корпоративных систем.

Главную причину столь быстрых и решительных действий Symantec по расширению функциональности своей продукции аналитик исследовательской компании Forrester Research связывает с желанием корпорации идти на шаг впереди своих соперников. Сегодня над собственными технологиями защиты отдельных пользователей и корпораций от вирусов и шпионского ПО активно работает сразу несколько производителей, включая Microsoft.

Но вернемся к Symantec. В следующем году, по словам Фостера, должна выйти в свет очередная версия Symantec Antivirus Corporate Edition 11. Она будет объединена с агентом соответствия требованиям безопасности этой же корпорации - программным компонентом, призванным не только защищать систему от неизвестных угроз и атак, но и следить за строгим выполнением корпоративной политики в области безопасности.

Примерно тогда же будет обновлен и межсетевой экран. "Sygate разработала лучшую технологию для брандмауэров, - признается Фостер, - и мы собираемся воспользоваться этим". Пока, правда, неясно, будут ли вноситься такие изменения в грядущие версии потребительских продуктов.

Недавно образованная фирма WholeSecurity по своим масштабам не идет ни в какое сравнение с Sygate, однако в перспективных планах Symantec ее технология занимает важное место. Дело в том, что созданная ею технология закрывает критическую брешь в системе защиты от неизвестных угроз.

Разработанный WholeSecurity механизм, контролирующий поведение кодов, должен стать одним из ключевых компонентов антивирусного ядра Symantec. Постоянно сканируя запущенные в системе приложения, он определяет их потенциальную опасность по характеру выполняемых задач, а не по сигнатурам известных атак.

Эту технологию Symantec собирается использовать как в потребительских, так и в корпоративных продуктах. Клиент WholeSecurity Confidence Online должен появиться в антивирусном механизме Symantec уже в первой половине следующего года. Как пояснил Фостер, тонкий клиент Symantec Confidence Online for Web Applications будет сочетаться здесь с клиентом OnDemand производства Sygate. Такая связка, по его словам, придет на смену сравнительно новой технологии IPS (Intrusion Prevention System - система предупреждения взломов), которую Sygate разработала на базе отлаженной "поведенческой" IPS компании WholeSecurity.

Мгновенная защита с помощью технологии WholeSecurity очень нужна таким клиентам Symantec, как директор инфраструктур фирмы Direct Media Кевин Лэдд. "Мы просто не успеваем ставить заплаты, - говорит он. - С последними несколькими червями мы справились вручную, но их антивирусные сигнатуры Symantec смогла предоставить нам только через 3 ч".