К началу 2007 г. должны завершиться все формальные процедуры, связанные с приобретением корпорацией IBM известного разработчика проактивных средств защиты информации — компании ISS. В результате в подразделении Global Technology Services, которое в IBM занимается вопросами информационной безопасности (ИБ), появится новая бизнес-структура IBM ISS. К такому итогу компании пришли после десяти лет партнерства: первое соглашение о сотрудничестве между ними было подписано в начале 1996-го, практически через год после образования ISS.
| На сегодняшний день инвестиции в корпоративные системы ИБ не поспевают за ростом угроз. |
Как заявляют участники сделки, по ее завершении будут сохранены бренд ISS, региональные представительства и партнерская сеть, а все руководящие сотрудники останутся в штате нового подразделения, которое образует отдельный сегмент бизнеса корпорации. Команды разработчиков обеих компаний уже проводят совместные встречи в лабораториях IBM, для того чтобы определить те направления, по которым они будут работать сообща. “У ISS хорошее видение перспектив, очень высокий уровень инноваций, — говорит Уве Киссман, руководитель группы консалтинга в области защиты информации IBM CEMAAS (Центральная Европа, Ближний Восток, Африка, Австрия, Швейцария). — Это стало частью корпоративной культуры компании и вывело ее в ряд лидирующих провайдеров направления”.
В середине ноября были опубликованы первые результаты работы ISS в качестве подразделения IBM, связанные с выявленными уязвимостями в механизме обработки HTTP-запросов в Microsoft XML через браузер MS Internet Explorer. Соответствующее исправление корпорация Microsoft выпустила лишь через две недели после того, как продукты IBM уже обеспечивали их пользователям необходимую защиту от этой угрозы с помощью решения Buffer Overflow Exploit Prevention (предотвращение использование переполнения буфера, BOEP) и модуля Protocol Analysis Module (модуль анализа протоколов, PAM).
Приобретая ISS, IBM преследовала цель обеспечить целостный подход к развитию своего бизнеса средств защиты информации. “Многие наши клиенты, — поясняет г-н Киссман, — давно выразили пожелание централизации обслуживания по этому направлению. Теперь они могут получать весь спектр услуг, связанных с обеспечением ИБ, от одного бизнес-партнера и оценивают этот наш шаг как положительное развитие событий”.
Приобретение ISS решает задачу именно в ключе централизации услуг; при этом одновременно расширяется портфель предложений по средствам ИБ за счет объединения решений ISS и комплекса продуктов Tivoli. “Продуктам в области ИБ, которыми корпорация располагала до приобретения ISS, — говорит Леонид Алтухов, директор по продажам программного обеспечения IBM EE/A, — не хватало полноты, они в какой-то степени были кусочными. Теперь эта полнота появилась. С приобретением ISS корпорация IBM оказалась в состоянии обеспечить всесторонний охват решений по обеспечению ИБ, хорошую их специализацию по вертикалям бизнеса”.
Среди наиболее важных новых предложений от объединенной структуры г-н Киссман назвал комплексные решения, позволяющие оценить уровень зрелости заказчика, выявить возможные слабости системы защиты и устранить их с помощью продуктов ISS, организовав при этом управление средствами обеспечения ИБ и поддержки контроля за состоянием безопасности.
Благодаря усилиям компании “Информзащита”, которая на протяжении нескольких лет являлась ключевым партнером ISS в России, в нашей стране уже сформирована аудитория пользователей решений этого производителя. Предполагается, что роль “Информзащиты” как регионального представителя бизнеса ISS сохранится; не изменятся также методы и стиль работы самой ISS (уже в составе IBM) с клиентами. К тому, что уже работает и отлажено, IBM обещает добавить свои разносторонние возможности. Будущей весной “Информзащита” выступит в новой как для себя, так и для российского ИТ-рынка в целом роли аутсорсера услуг информбезопасности.
| По данным исследовательской фирмы Computer Economics, более 50% специалистов — системных администраторов, рядовых пользователей — не доверяют своим системам ИБ. |
Специалисты IBM отмечают тенденцию, в соответствии с которой компании передают все аспекты ИБ на обслуживание третьим фирмам, считающимся признанными специалистами в этой области. На состоявшейся 10 ноября конференции “IBM Internet Security Systems: реалии сегодняшнего дня и взгляд в будущее” была представлена новая инициатива IBM в области сервисов по управлению безопасностью “Protection On-Demand” (“Защита по требованию”), которая на международном рынке уже реализуется, а с марта 2007 г. будет доступна и в России через “Информзащиту”. Для этого компания уже ведет работы по созданию специализированного технического центра, ориентированного на решения IBM ISS.
Сегодня около 90% обращений в корпоративную компьютерную службу помощи связано с изменением паролей доступа. Специалисты IBM советуют пользователям средств ISS обратить на это внимание, чтобы повысить уровень безопасности и одновременно сократить расходы. Возможность защиты внутри периметра сети теперь для них реальна благодаря обеспечению контроля доступа к информационной структуре средствами системы идентификации и управления доступом Tivoli.
Статистика также показывает, что в инфраструктуре компании ежедневно проводится до 80 изменений, и за каждым из них кроется потенциальная уязвимость. Поэтому не стоит ограничиваться периодическим аудитом состояния системы обеспечения безопасности — за ним нужно следить постоянно. Как отметил г-н Киссман, интеграция Tivoli с продуктами ISS прежде всего произойдет именно в области мониторинга систем безопасности, управления соответствием ИБ заданным требованиям.
На сегодняшний день инвестиции в корпоративные системы ИБ не поспевают за ростом угроз. По данным исследовательской фирмы Computer Economics, более 50% специалистов — системных администраторов, рядовых пользователей — не доверяют своим системам ИБ; за последние десять лет объем потерь только от вирусных атак увеличился в 30 раз. Все это стимулирует увеличение расходов на средства защиты информации. “IBM уверена, — соглашается с выводами других экспертов Уве Киссман, — что рынок ИБ будет расти быстрее других направлений ИТ, поэтому возрастут и наши расходы на исследования в этой области”.
