Нарастает волна данных от устройств защиты

Вокруг устройств для управления защитой сетей сложилась противоречивая ситуация: их слишком много, и в то же время недостаточно. Как утверждают поставщики решений, усложнение современных средств защиты вызвало информационное цунами — сведений о состоянии сети стало много, а обрабатывает эту информацию, как правило, небольшой штат сотрудников.

«Устройства защиты порождают слишком много данных. От этого страдает вся отрасль», — сказал Раджив Ханолкар, президент и главный управляющий компании NetForensics.com.

Именно проблема обработки всех данных о состоянии сети и стала причиной создания фирмы NetForensics.com. Ее организовала компания NetCom Systems, поставщик решений, специализирующийся на приложениях для управления сетями, обеспечения безопасности, управления предприятиями и на приложениях для электронной торговли. Новую фирму NetCom создала для решения вполне определенной задачи — обеспечить с одной консоли управление сетевыми устройствами различных поставщиков.

«Анализировать всю информацию о состоянии сети было невозможно, — сказал Ханолкар. — Мы хотели упростить контроль, соединив все данные на одном пульте, чтобы можно было легко обнаруживать попытки несанкционированного доступа».

Ханолкар сообщил, что одна компания из-за хакера потеряла 50 тыс. долл. К тому же этой фирме пришлось привлечь шесть специалистов на три месяца, чтобы собрать доказательства против хакера.

Главный продукт компании NetForensics.com называется NetForensics. Это система, работающая совместно с межсетевыми экранами, Web-серверами, системами обнаружения вторжения и виртуальными частными сетями. Она обеспечивает вывод информации на единую консоль и в реальном масштабе времени подает сигналы тревоги. Данные и сообщения от устройств защиты регистрируются в специальной базе данных. Кроме того, NetForensics, как новое поколение продуктов для управления защитой сетей, позволяет использовать карманные устройства различных поставщиков.

Tivoli Systems разработала продукт SecureWay Risk Manager, предназначенный для решения еще одной проблемы управления безопасностью — отслеживать изменяющиеся требования к информационной системе со стороны отделений, занимающихся бизнесом.

«Вы установили межсетевой экран, а отделение, занимающееся бизнесом, просит вас открыть систему, чтобы установить новое приложение, — говорит Боб Калка, менеджер по продукту Risk Manager компании Tivoli. — Между отделением, обеспечивающим информационную безопасность, и отделениями, занимающимися бизнесом, идет постоянная борьба, в результате которой вы получаете межсетевые экраны, похожие на швейцарский сыр».

Такая же дилемма возникает с сигналами тревоги. Например, если одно из бизнес-подразделений компании загружает большое количество информации в течение нескольких часов, это может стать источником тревоги для отделения по безопасности, хотя на самом деле никакой угрозы не существовало.

«Люди устают реагировать на сотни тревожных сообщений в день и перестают обращать внимание на некоторые из них, — добавил Калка. — Такова природа человека».

В настоящее время популярными среди заказчиков и поставщиков решений становятся управляемые службы.

«Рынок управляемых служб быстро растет», — считает Джефф Рэкор, президент консалтинговой фирмы Sargon Group. Консалтинговая служба Sargon обеспечивает 60% прибыли, а 40% фирма получает за счет работ в области управляемых служб. Пат Барри, вице-президент Sargon, ожидает, что скоро эти величины поменяются местами.

Специалисты консалтинговой фирмы LURQH, работающей в той же сфере, прогнозируют резкое увеличение рынка управляемых служб. Спрос на услуги мониторинга увеличивался в 1999 и 2000 гг. экспоненциально, и в компании ожидают, что эта тенденция сохранится. Такой спрос на управляемые сетевые службы определяется, в частности, изменением технологий и методов работы в области безопасности, считает Марк Форд, руководитель одного из подразделений компании Deloitte Consulting.

«Средства защиты стали децентрализованными и поэтому больше нуждаются в управлении, — сказал Форд. — Решения, обеспечивающие централизованное управление средствами защиты, появились очень своевременно».


Версия для печати (без изображений)