В индустрии безопасности грядут новые слияния?

Майкл Суркан

Фирма Network Associates правильно сделала, что приобрела Trusted Information Systems: клиенты любят, когда все нужное можно купить в одном месте. В сущности, приобретение TIS - по всей вероятности, лишь первое из множества подобных событий в индустрии производства средств обеспечения безопасности.

Майкл Суркан

Производителей автономных брандмауэров сейчас слишком много для этого рынка, особенно учитывая то обстоятельство, что менеджеры корпоративных служб информационного обеспечения поняли наконец, что для обеспечения сетевой безопасности требуется нечто большее, чем просто размещение некоего буфера между локальной сетью и Internet.

Действительно серьезная проблема, с которой придется столкнуться Network Associates, - это объединение всех многочисленных семейств продуктов, находящихся теперь в ее расположении, в единый пакет средств управления безопасностью. Концепция интеграции управления устройствами и событиями с анализом пакетов и обеспечением безопасности обладает значительным потенциалом. В конце концов, обеспечение безопасности является по существу такой же задачей администрирования, как инвентаризация или контроль за значениями рабочих параметров системы.

Вообще говоря между средствами сетевого администрирования и системами обеспечения безопасности очень много сходства, они опираются на одни и те же подходы. Брандмауэры и детекторы вторжений используют ту же самую технологию фильтрации пакетов, что и анализаторы протоколов. Нам всем следует быть благодарными таким новаторам отрасли, как фирма Internet Security Systems, впервые продемонстрировавшая применение традиционной технологии мониторинга пакетов для обнаружения вторжений в сеть. Однако сегодня применять набор автономных узкоспециализированных средств, предназначенных для обслуживания конкретных аспектов сетевой безопасности, уже просто смешно.

Искусственное разделение средств администрирования и обеспечения безопасности начинает препятствовать рациональной организации работы администратора. Если основанное на протоколе SNMP ПО контроля рабочих параметров сети и брандмауэры служат одной цели - информированию администратора о возникающих проблемах, то почему они не могут выдавать свои сообщения на одну и ту же консоль и почему ими нельзя управлять с помощью общего меню?

Что бы еще объединить?

Мы уже можем наблюдать первые шаги в направлении включения функций брандмауэра в маршрутизаторы и сетевые ОС. Фирма Ascend Communications встраивает их в Мы уже можем наблюдать первые шаги в направлении включения функций брандмауэра в маршрутизаторы и сетевые ОС. Фирма Ascend Communications встраивает их в свои маршрутизаторы вот уже в течение двух лет, со времени приобретения компании Morning Star, которая производит брандмауэры. Сетевое ОС Windows NT корпорации Microsoft и NetWare фирмы Novell сами выполняют все большее количество этих функций благодаря усовершенствованной поддержке конфигурирования схем маршрутизации и организации виртуальных частных сетей.

Никто не знает, какие еще сюрпризы готовит нам Cisco Systems после приобретения фирмы WheelGroup. Выпуская продукты того же типа, что и более известная фирма ISS (Атланта, шт. Джорджия), WheelGroup держалась в тени из-за того, что ее детектор вторжений NetRanger и средство контроля систем обеспечения безопасности NetSonar распространялись в основном среди предприятий оборонной отрасли и правительственных учреждений.

Что будет, если руководство Cisco решит встроить некоторые из этих технологий непосредственно в свои маршрутизаторы? Очевидно, что эта покупка Cisco оставила ISS в подвешенном состоянии. Конечно, компания Hewlett-Packard всегда готова взять ее под свое крыло, однако печальная история подобных приобретений других производителей средств администрирования компанией HP оставляет мало надежд на положительный результат. Равным образом ничего хорошего я не вижу в переходе ISS в руки Computer Associates или фирмы Tivoli - под начало IBM. У меня есть идея получше: почему бы двум средней величины звездам индустрии средств обеспечения безопасности - я имею в виду ISS и Check Point - не объединиться?

Какие слияния в индустрии обеспечения безопасности вы сочли бы интересными? Напишите мне по адресу: michael_surkan@zd.com.