КОНФЕРЕНЦИИ
В Сан-Франциско прошла RSA Conference’2007
Обеспечение безопасности - одна из тех тем, которые всегда объединяли людей независимо от их политических позиций, национальной принадлежности и других различий. Это мы можем наблюдать в нашей повседневной жизни, как и то, что в условиях глобализации мирового сообщества актуальность данной проблемы неизменно возрастает, так что решать ее следует только совместными усилиями. Аналогичные процессы происходят и в ИТ-отрасли, где вопросы ИТ-безопасности не просто стали ключевыми, а фактически в той или иной мере затрагивают все аспекты практического применения ИТ, причем как для корпоративных, так и для индивидуальных пользователей. Режим "конкуренция-сотрудничество" (coopetition) уже давно стал естественным состоянием современного ИТ-рынка, но как раз информационная безопасность является той сферой, где преобладает тенденция к диалогу, даже применительно к самым ярым соперникам.
Здесь видна лишь десятая часть огромного зала, в котором была
развернута выставка RSA Conference‘2007
Все эти тезисы хорошо иллюстрирует прошедшая в начале февраля в Сан-Франциско (США) ежегодная RSA Conferen-ce ‘2007. Действительно, за свою 16-летнюю историю она превратилась из специализированной встречи профессионалов в области криптографии в одно из ведущих событий мировой ИТ-отрасли в целом, с участием руководителей компаний-лидеров. Программа конференции была, как обычно в последние годы, весьма насыщенной и разножанровой. Достаточно сказать, что ее активными участниками (презентации, обучающие курсы, выставочные стенды) стали более 400 компаний и исследовательских организаций. Огромный объем работы форума пришелся на узкопрофессиональные доклады, панельные дискуссии и просто личные встречи сотрудников компаний. Но в центре внимания конференции были пленарные выступления представителей ИТ-лидеров, изложивших свое видение ситуации на рынке ИТ-безопасности и перспектив ее развития, а также стратегию действий своих компаний в этом направлении.
Общая ситуация на рынке
Вообще-то, учитывая обилие выступлений и обсуждений, сделать какие-либо однозначные обобщения по процессам в данной сфере довольно сложно (к сожалению, на конференции не было докладов аналитиков - таких знатоков ИТ-рынка, как, например, IDC или Gartner), но все же я попробую сформулировать свое восприятие этой темы, в том числе с учетом мнений других аналитиков и комментаторов.
Главное - что проблема ИТ-безопасности уже давно стала глобальной, весьма многогранной и комплексной. В этом плане очень показательным является широкий спектр участников RSA Conference - от ИТ-гигантов с оборотом в десятки миллиардов долларов до небольших фирм, поставляющих частные решения. Прямым следствием этого стало то, что лидирующие позиции в сфере ИТ-безопасности перешли от специализированных компаний к глобальным поставщикам платформенного ПО. Собственно, многие бывшие ведущие security-фирмы просто исчезли как самостоятельные игроки в результате поглощений со стороны крупнейших корпораций. И тот факт, что сегодня ведущие позиции в области ИТ-безопасности принадлежат IBM, Microsoft и Oracle, выглядит просто как нечто само собой разумеющееся.
Конечно, софт без аппаратных средств не имеет никакого смысла (как и наоборот), но все же именно программные технологии играют в вопросах безопасности определяющую роль - это опять же хорошо видно по составу участников RSA Conference. В данном плане довольно показателен пример EMC: хотя корпорация уже много лет является одним из лидеров на рынке аппаратных средств хранения данных (а эту сферу многие заказчики и сегодня считают чуть ли не единственной проблемой безопасности), ей, чтобы попасть в число ведущих игроков сегмента безопасности, пришлось приобрести компанию RSA Security (а вместе с нею и официальный титул организатора конференции).
Еще интереснее пример Symantec (как исключение, подтверждающее правило), которая смогла в результате активной маркетинговой и технической политики, в том числе путем многочисленных приобретений и интеграции различных технологий, превратиться из разработчика антивирусных решений в поставщика комплексной платформы ИТ-безопасности.
Тут же нужно отметить четко выраженную тенденцию к слиянию проблем и технологий ИТ-безопасности и управления ИТ-ресурсами. Это вполне понятно: современные информационные системы превратились из статичных (сделали один раз и эксплуатируете в неизменном виде) в динамические, постоянно изменяемые конструкции. Данная тенденция наблюдается у всех вендоров, но самый яркий и последний пример - приобретение той же Symantec одного из ведущих поставщиков средств управления системами - компании Altiris (см. PC Week/RE, N 3/2007, с. 1). Впрочем, в стане ИТ-управления тоже идут процессы глобализации - Altiris’у было бы очень сложно выжить в одиночку, особенно в плане активизации Microsoft в этом направлении.
Что такое RSA Conference. Почему RSA? RSA - это название важного криптографического алгоритма, который считается одним из краеугольных камней современной электронной безопасности. Он был создан тремя сотрудниками Массачусетского технологического института - Роном Ривестом (Ron Rivest), Ади Шамиром (Adi Shamir) и Леном Адлеманом (Len Adleman) и получил название от первых букв их фамилий. Официально алгоритм был опубликован в 1977 г. в рамках представленной тогда системы шифрования и аутентификации на основе открытых ключей RSA Public Key Cryptosystem. Как это часто бывало в истории ИТ, спустя некоторое время ученые-изобретатели решили реализовать свои научные достижения в коммерческой сфере и в 1986 г. создали собственную компанию под названием RSA Security, которая быстро стала одним из лидеров формирующегося рынка ИТ-безопасности. За 20 лет присутствия на рынке она превратилась в компанию с оборотом более 300 млн. долл. и числом сотрудников свыше 1100 человек. Летом прошлого года она была за 2,1 млрд. долл. приобретена корпорацией EMC и с тех пор входит в нее в качестве отдельного подразделения - RSA, The Security Division of EMC. В 1992 г. RSA Security провела первую RSA Conference, которая тогда представляла собой довольно специализированную конференцию по криптографическим проблемам. Со временем она превратилась в крупнейший форум мировой ИТ-индустрии по информационной безопасности. По сути это серия ежегодных последовательных конференций, проходящих в США, Европе и Японии. Американское событие традиционно открывает такой годовой цикл и является наиболее представительным. RSA Security по-прежнему является официальным организатором конференции, но делает это при широкой поддержке со стороны ИТ-индустрии, представители которой входят в оргкомитет. Нынешнее мероприятие в Сан-Франциско проходило в течение пяти дней, с 5 по 9 февраля, в огромном конгресс-центре Moscone. В его программу входили пленарные доклады и общие панельные дискуссии, доклады и презентации по секциям, лабораторные работы, курсы обучения и специализированные семинары. Самостоятельной частью форума является огромная выставка, а также проведение деловых персональных встреч в переговорной зоне. На этот раз с ключевыми докладами на конференции выступили руководители ведущих ИТ-компаний, в том числе Microsoft, Symantec, Oracle, CA, IBM, RSA и EMC, а закрыл мероприятие бывший государственный секретарь США генерал Колин Пауэл. В выставке приняло участие свыше 340 компаний, было проведено 19 обучающих семинаров и сделано 220 деловых и технических презентаций по широкому кругу тем ИТ-безопасности. |
Если же говорить об изменении характера угроз безопасности ИТ-пользователей и о развитии соответствующих технологий защиты, то они связаны с процессом глобализации, распределенности самих информационных систем. Несколько в упрощенном виде можно сказать, что до недавнего времени даже корпоративные системы имели локальный характер и весьма четко обозначенный внешний контур. В этих условиях вполне реальным было создание, если так можно выразиться, комплекса стационарных укреплений в виде защиты периметра сети, серверов и рабочих станций. Теперь же в подобных "укрепрайонах" пользователь уже не может отсидеться - ему нужно постоянно выходить на оперативные просторы, где его поджидают новые неприятности.
Конечно, актуальность таких традиционных угроз, как вирусы, шпионские программы, спам и т. д., тоже совсем не уменьшается. Но все же в последнее время акценты проблемы безопасности заметно смещаются в сторону применения новых ИТ: в первую очередь мобильных устройств, беспроводной связи и пр. Прямым следствием глобализации информационных систем стало и то, что на передний план выходят вопросы управления идентификацией и доступом (Identity & Access Management, IAM): в 2006 г. практически все ведущие ИТ-поставщики - СА, IBM, Microsoft, Oracle, Sun - представили свои новые или обновленные IAM-платформы.
Важным моментом является и растущее понимание того, что одна из угроз информационной безопасности таится в самом ПО информационных систем. Ведь надежность работы программ - это главный ключ к обеспечению не только работоспособности системы, но и ее защиты от проникновения злоумышленников. В данном плане весьма показателен тот момент, что говоря, например, о системе безопасности Windows Vista, Microsoft в качестве базового принципа выделяет процесс "безопасного" цикла разработки (Security Development Lifecycle, SDL), нацеленный на минимизацию числа ошибок в сфере безопасности в исходном коде системы.
(Окончание следует)