Программное обеспечение сетевой безопасности от Internet Security Systems
Семинар компании «Информзащита» назывался «Эффективные инвестиции в информационную безопасность», однако разговор на нем шел в основном о продукции компании Internet Security Systems. Видимо, эти продукты, по мнению руководства «Информзащиты», и являются наиболее экономически эффективными. Впрочем, для этого есть определенные основания: у ISS наиболее полно реализована интеграция продуктов в единую систему управления информационной безопасностью, которую можно построить с минимальными затратами и оснастить максимальными возможностями. Именно это и является критерием эффективности инвестиций в информационную безопасность.
Сейчас подвергнуться нападению может практически любая компания, причем не только со стороны хакеров. Это могут сделать на вполне законных основаниях силовые ведомства, собирающие доказательства деятельности хакеров, да и сами провайдеры, своими методами борющиеся с сетевыми нападениями.
Продукты ISS можно разделить на три основные категории: анализаторы защищенности систем и сетей, инструменты обнаружения вторжений и средства управления защитными механизмами. Развиваются они преимущественно в направлении ускорения реакции на нападения, расширения ассортимента поддерживаемых операционных систем и улучшения визуального представления данных для оперативного принятия решений. Наиболее активно развивается продуктовое семейство средств управления, предназначенных для интеграции защитных механизмов в единую информационную систему. Собственно продукты для управления информационной безопасностью предприятия появляются у всех владельцев крупных пакетов защитных приложений, таких как Symantec или ISS. Однако они главным образом предназначены для работы с продуктами соответствующей фирмы, а универсальных систем этого класса пока еще нет.
Основным продуктом у ISS для интеграции приложений информационной безопасности является SiteProtector, распространяемый бесплатно. Его новая версия 2.0, выпуск которой запланирован на начало 2003 года, будет содержать компоненты для интеграции SiteProtector с внешней системой защиты как для получения от нее сведений, так и для управления ими. Предполагается, что с помощью этих механизмов инструменты защиты от ISS можно будет заставить работать с продуктами третьих фирм, такими как антивирусы и межсетевые экраны. В первом квартале следующего года ISS планирует выпустить новые версии практически всех своих продуктов, которые будут интегрироваться с новой версией SiteProtector.