«Открытые системы»
В Турции прошла первая партнерская конференция компании Aladdin Software Security
Компания Aladdin Software Security провела первую партнерскую конференцию. В соответствии с замыслом, главными действующими лицами стали партнеры — они пригласили на мероприятие своих корпоративных заказчиков, организовали ключевые секции конференции. Помимо «официальной» повестки дня шли неформальные беседы, круглые столы, которые в основном были посвящены вопросам внедрения ЭЦП, организации удостоверяющих центров, а также проблемам и взаимоотношениям треугольника заказчик — вендор — интегратор. Состоялись также круглые столы на свободные темы с участием специалистов IBM и Microsoft.
Эффективность eSafe, как утверждают разработчики системы, обеспечивается тем, что этот продукт обладает способностью к превентивному обнаружению и блокированию различных типов угроз, то есть «проактивностью», он способен самостоятельно обнаруживать вредоносный контент, раньше, чем появляются сигнатуры вирусов или другого вредоносного кода |
Конференция стала местом для подведения итогов десятилетней работы и представления планов на будущее. И то и другое прочно связано с израильской материнской компанией — Aladdin Knowledge Systems. В конференции приняли участие ее ведущие эксперты. Также стоит отметить присутствие на конференции представителей Athena Smartcard Solutions, японской дочки Aladdin, которые совместно с российскими коллегами анонсировали систему централизованного управления инфраструктурой смарт-карт Card Management System (CMS) и возможности обеспечения единой точки входа в информационную систему предприятия. Схожая по функциональности система создана и для управления средствами аутентификации eToken — TMS (Token Management System). Технические секции, посвященные eToken и решениям на основе этой технологии, касались вопросов использования eToken в корпоративных системах PKI на основе Windows, в системах VPN на базе оборудования Cisco Systems, а также в терминалах и тонких клиентах в системах для обеспечения безопасного доступа к корпоративным данным для продуктов IBM.
Основные технологические новости были представлены на секции, посвященной программному обеспечению eSafe, разработанному в AKS. В сентябре в Москве состоялась премьера пятой версии этого продукта, относящегося к категории средств, обеспечивающих безопасность контента (Content Security Management, CSM). Для российского офиса Aladdin программное обеспечение eSafe — совершенно новый продукт, а Aladdin Knowledge Systems занимается этой тематикой несколько лет, первая версия eSafe была выпущена еще в 1997 году. Судя по публикациям и аналитическим отчетам, с этим продуктом компания заняла положение одного из лидеров на рынке CSM.
В России спрос на решения, подобные eSafe, возник сравнительно недавно. Он связан с резким увеличением количества спама. Рост объемов мусорной почты превратил проблему обеспечения информационной безопасности в социальную проблему, понимание серьезности ситуации вышло за узкие рамки профессионального сообщества. В этом ее отличие от многих иных задач, связанных с информационными угрозами. Другую проблему того же класса, которая не столь очевидна, но не менее важна, в том числе и с социальной точки зрения, создает массовое распространение программ-шпионов. Внешне эта проблема проявляется в том, что практически все, даже самые добропорядочные подключенные к сети пользователи, рано или поздно обнаруживают наличие непонятного для них исходящего трафика. Причина — программы-шпионы; ими инфицировано большинство компьютеров, но далеко не все владельцы знают об этом, поскольку обычно такого рода зараза не является откровенно вредоносной. Массовость программ-шпионов и непредсказуемые последствия их воздействия на компьютерные сети также переводят эту проблему безопасности в разряд социальных.
В совокупности спам и программы-шпионы изменили отношение к проблемам безопасности и для противодействия им требуются новые, нетрадиционные средства защиты. Не случайно в прогнозах Gartner можно найти следующее утверждение: «Создание средств защиты на уровне конечных устройств — пустая трата времени разработчиков, им никогда не угнаться за вирусописателями. Вместо этого предприятиям нужны эффективные средства защиты на уровне провайдеров».
В этом сдвиге парадигмы нет ничего странного: по мере обретения зрелости у информационных технологий возникают те же самые проблемы, которые можно обнаружить и в других областях человеческой деятельности. На определенном этапе развития создание безопасной среды становится одной из важнейших задач для любой отрасли. Разрешение новых проблем, не решаемых средствами аутентификации, с неизбежностью требует новых инструментов безопасности, к их числу относятся средства категории CSM, в частности eSafe 5. Для представления этого программного продукта в Россию в сентябре приезжал Шимон Групер, вице-президент Aladdin Knowledge Systems. В качестве примера, иллюстрирующего необходимость систем, обеспечивающих безопасность контента, он предложил простую аналогию с обеспечением безопасности в аэропортах. Там пассажир сначала проходит паспортный контроль (аутентификация), а затем проверку багажа (контроль контента). То же самое придется делать в Сети.
Контролировать пересылаемый контент посредством eSafe и других подобных программ могут, в первую очередь, вышеупомянутые провайдеры, которые и должны предоставлять безопасные услуги. Но не дожидаясь создания всеобщей безопасной среды, достаточно крупные предприятия смогут сами создавать системы защиты, используя для этого те же средства. Эффективность eSafe, как утверждают разработчики системы, обеспечивается тем, что этот продукт обладает способностью к превентивному обнаружению и блокированию различных типов угроз, то есть «проактивностью», он способен самостоятельно обнаруживать вредоносный контент, раньше, чем появляются сигнатуры вирусов или другого вредоносного кода, проактивность является одним из основных преимуществ eSafe. В Aladdin существует служба, которая выполняет перманентный мониторинг появляющихся в Internet угроз и актуализирует средства защиты.