Информационные службы предприятий обязаны уделять самое серьезное внимание средствам обеспечения безопасности, и интерфейс ANSA со временем имеет все шансы стать неотъемлемой частью инфраструктуры растущих корпоративных сетей.
Ведущие производители (в их числе компании 3Com, Lucent Technologies, Compaq Computer, Entrust Technologies и CheckPoint Software Technologies) оснащают свои продукты средствами взаимодействия с мониторами обнаружения попыток взлома системы. Программное обеспечение ISS в значительной степени затрудняет несанкционированный доступ к сети как изнутри компании, так и извне. Повышение интероперабельности решений различных производителей подразумевает динамическое изменение конфигурации межсетевых экранов и коммутаторов при обнаружении попыток проникновения в систему.
Представленная технология заставила производителей и информационные службы всерьез задуматься об угрозе несанкционированного проникновения и уже оказала благоприятное воздействие на формирование соответствующей стратегии.
Один из главных конкурентов ISS на рынке систем безопасности, компания Network Associates (NAI), пытается при помощи термина «адаптивный» обратить внимание на исторический поворот в технологии разработки межсетевых экранов. Программная технология Adaptive Proxy призвана добиться оптимального сочетания безопасности и производительности при реализации межсетевых экранов.
Предложенное NAI решение позволяет непосредственно в процессе работы находить нужный баланс между надежной защитой приложений и высокой скоростью обработки трафика, проходящего через межсетевой экран.
Конечно, ПО Adaptive Proxy пока далеко от совершенства, однако гибридная технология брандмауэров привлекает внимание многих потенциальных клиентов, которые рады заручиться поддержкой такого известного производителя, как NAI.
В начале 1999 года компания Network Associates планирует встроить компонент Adaptive Proxy в свою систему Active Security. В состав интегрированного пакета также войдут центральная консоль управления виртуальными частными сетями Event Orchestrator, межсетевые экраны, программное обеспечение шифрования, средства поиска уязвимых мест в корпоративной системе безопасности и инструментальные приложения NAI NetTools.
Позиции участников альянса ANSA и NAI различаются по целому ряду принципиальных моментов, поэтому между ними несомненно развернется соперничество, наблюдать за которым будет весьма интересно и поучительно. В данном случае закрепиться на растущем рынке средств безопасности сможет тот, кто в полном соответствии с теорией эволюции Дарвина лучше приспособится к его потребностям.
Впрочем, не дремлют и остальные. Компании Axent Technologies, Platinum Technology и даже такие гиганты, как Microsoft, Intel и Cisco, в последнее время уделяют самое серьезное внимание технологиям безопасности. Не так давно Intel объявила о приобретении компании Shiva, занимающейся созданием технологий виртуальных частных сетей. Конечно, эволюция рынка систем безопасности не может протекать абсолютно гладко. По мере движения вперед, так же, как и в процессе биологической адаптации, периодически приходится избавляться от бесперспективных решений и тупиковых ветвей. На протяжении многих лет отдельные производители и целые промышленные объединения поднимали вопрос о необходимости унификации систем безопасности, но большинство подобных начинаний не сумело пройти через сито «естественного отбора».
Конечно, нельзя сказать, что ISS и NAI пытаются объединить пользователей и других производителей вокруг собственных технологий исключительно из альтруистических побуждений. Ярким примером покорения рынка API-интерфейсов под благими лозунгами стало распространение интерфейса Win32.
Превратится ли интероперабельность систем безопасности в один из основных критериев, учитываемых при выборе продуктов, или все усилия разработчиков пропадут даром и интероперабельные системы постигнет судьба динозавров? Вопрос на сегодня остается открытым. u
Старший менеджер компании Ernst & Young Security Services Стюарт Макклюэ имеет большой опыт работы с системами информационной безопасности в академических институтах, корпорациях и госучреждениях.