«Директор информационной службы»
В Symantec уверены: информационную безопасность предприятия следует выстраивать при условии, что во главе угла защита информации, а не ИТ-систем
Корпорация Symantec представила новые концепции обеспечения сохранности и защиты информации в корпоративных сетях и центрах обработки данных, а также перспективные технологии для их реализации. В основу концепций положены многоуровневый подход к организации информационной безопасности и организация управления рисками.
Для анонса своих концепций и продуктов Symantec выбрала конференцию Symantec Vision в Лас-Вегасе, которая собрала свыше 3,5 тыс. участников и гостей.
Как отметил в своем выступлении генеральный директор корпорации Джон Томпсон, экспоненциальный рост информации сопровождается бурным ростом уровня сложности инфраструктуры. В то же самое время многократно увеличиваются риски информационной безопасности, доступности данных, эффективности систем, а также их соответствия требованиям регулирующих органов (в США это стало особенно актуальным после принятия несколько лет назад закона Сарбейнса — Оксли).
«ИТ-руководители осознали, что конвергенция управления информационной безопасностью, системами хранения и вычислительными системами стала реальностью нынешнего ИТ-рынка, — заявил Томпсон. — Управление безопасностью и инфраструктурой тесно переплетены между собой: невозможно отделить риски, связанные с защитой информации, от рисков, относящихся к работе приложений или ИТ-инфраструктуры».
По словам главы Symantec, корпорация видит своей целью предоставление решений, которые нужны предприятиям для управления ИТ-рисками и достижения максимально высокой доступности информации. Корпорация берется помочь своим клиентам уменьшить сложность информационных систем, снизить совокупные расходы на ИТ и повысить эффективность использования ИТ посредством стандартизации и автоматизации управления программным обеспечением и ИТ-процессами.
Проблемы хранения и сохранности
Томпсон особо выделил три проблемы, стоящие перед командами, отвечающими за системы хранения. Первую он назвал «проблемой платформ»: в современных центрах обработки данных, как правило, используется разнородное оборудование, системы хранения, операционные системы, СУБД, созданные различными вендорами. Для управления каждой из этих платформ обычно применяется свой инструментарий, в результате управление системами хранения в целом оказывается сложным и дорогостоящим делом.
Следующая — «проблема администрирования» множества разрозненных систем хранения, обслуживающих отдельные системы, приложения или группы пользователей. Отсутствие координации между ними становится причиной неэффективного использования ресурсов систем хранения, дополнительных издержек на ИТ и повышения сложности.
Третья — «бизнес-проблема», суть которой в том, что слишком часто бизнес-руководители, сотрудники которых являются пользователями приложений, добиваются того, чтобы данные были доступны им постоянно, не принимая во внимание, каких издержек это потребует и какова сложность задачи.
«Они не имеют даже поверхностного представления о том, какие расходы, производительность или доступность нужны для выполнения их требований. В результате бизнес-руководители выставляют агрессивные, а порой и нереальные требования к персоналу, отвечающему за системы хранения», — посетовал Томпсон.
Решить перечисленные проблемы призвана стратегическая инициатива Storage United, направленная на обеспечение единого управления различными платформами, администрирования и управления требованиями к системам хранения, включая их функции резервного копирования, архивирования, репликации данных и управления ресурсами хранения.
В конечном итоге инициатива Storage United должна помочь предприятиям организовать предоставление бизнес-пользователям возможностей хранения данных как услугу, оказывать которую следует, обеспечивая требуемый уровень обслуживания, подготавливая отчетность для бизнес-руководства и минимизируя издержки, связанные с «производством» этой услуги.
Первым программным продуктом, представленным в рамках инициативы Storage United, стал NetBackup 6.5, являющийся единой платформой для управления всеми системами хранения, имеющимися на предприятии, и включающий новые технологии, такие как ликвидация дублирования данных и непрерывная защита данных. Примечательно, что при определении цен на продукт планируется использовать методику стоимости, основанную на совокупной величине накопленных объемов данных, а не на числе серверов, обеспечивающих управление данными, или процессоров в них. По словам Криса Хагермана, президента группы, разрабатывающей решения для управления центрами обработки данных, такой способ ценообразования был выбран в связи с распространением сетей хранения (Storage Area Network, SAN) и систем хранения, подключаемых к сети (Network Attached Storage, NAS).
Затраты крупных предприятий на системы хранения постоянно растут. В настоящее время Symantec разрабатывает систему VM Aware Storage, которая позволит существенно снизить расходы благодаря уменьшению дублирования общих файлов и программных модулей.
Безопасность второго порядка
Современные условия ведения бизнеса ставят новые требования в отношении обеспечения доступности, безопасности и сохранности информации. В частности, необходимо обеспечить возможность взаимодействия сотрудников предприятия со своими сослуживцами, поставщиками и клиентами, предоставляя им доступ к совместно используемой информации, совместной работе и проведению транзакций. Таковы основополагающие принципы Security 2.0 — общего видения корпорации на пути развития информационной безопасности.
«Происходит фундаментальный сдвиг: бизнес-руководители концентрируются на сквозном управлении рисками внутри своих организаций, — отметил Томпсон. — Чтобы помочь им в этом, некоторые предприятия вводят новую должность — директор по управлению рисками».
В Symantec рассматривают управление рисками как процесс, охватывающий сразу несколько предприятий-смежников. Как показали беседы с присутствовавшими на конференции ИТ-руководителями, кооперация с партнерами является одним из ключевых движущих факторов внедрения на предприятиях процесса управления ИТ-рисками. Среди других важных факторов — соответствие требованиям регулирующих органов, снижение расходов на управление информационной безопасностью, управление идентификацией пользователей.
В качестве инструмента управления информационными рисками в корпорации предлагают новейшую версию пакета Symantec Information Foundation 2007, который обеспечивает единое управление безопасностью информации в разнородных средах на разных стадиях ее жизненного цикла, когда информация движется по Web или в системах мгновенного обмена сообщениями, хранится в архивах или на различных компьютерных устройствах и т. д. Пакет обеспечит расширенные средства управления для предотвращения потери данных электронной почты, Web-контента и данных систем мгновенного обмена сообщениями, реализуя процесс идентификации, классификации, управления архивированием, контроля на наличие спама, вирусов и других вредоносных кодов, проверки на соответствие политикам безопасности всей входящей и исходящей электронной информации. Пакет будет включать продукты Symantec Enterprise Vault 2007, Mail Security 8300 Series, IM Manager 2007, Mail Security для Domino 2007, а также бета-версию функции фильтрации содержимого Web-коммуникаций.
Далеко не все предприятия обладают достаточной экспертизой для определения и оценки ИТ-рисков. Таким предприятиям корпорация адресует новую консалтинговую услугу. Symantec Foundation IT Risk Assessment включает исследование предприятий на наличие основных групп ИТ-рисков, связанных с безопасностью, доступностью, эффективностью и соответствием требованиям регулирующих органов, — их идентификацию, категоризацию и приоритизацию, а также выработку рекомендаций по управлению рисками с учетом возможного воздействия угроз и затрат, которые требуются на их предотвращение или минимизацию с учетом особенностей и нужд бизнеса. В основе методологии — опыт специалистов Symantec и известные практики и стандарты, такие как ITIL и BS 7799 (ISO 17799).
Еще одним важным шагом к реализации стратегии Security 2.0 станет запланированный на сентябрь выход программных продуктов Symantec Endpoint Protection 11 и Symantec Network Access Control 11. Первый из продуктов предназначен для защиты различных устройств (мобильные и карманные компьютеры, стационарные рабочие станции, серверы) от попадания вредоносных кодов и воздействия атак, инициированных злоумышленниками. Как заверил Том Кендра, президент группы, отвечающей в Symantec за решения в области информационной безопасности и управления данными, в составе Endpoint Protection реализованы технологии проактивной защиты от различных угроз, работа которых основана на анализе поведения приложений и средств сетевых коммуникаций, а также функции защиты от вирусов и шпионского кода, сетевого экрана, предотвращения вторжений изнутри через компьютеры предприятия и извне посредством сети.
Второй продукт представляет собой дополнительный модуль, который интегрируется с Endpoint Protection для обеспечения контроля над сетевым доступом (в том числе беспроводным) и его проверки на соответствие внутренним стандартам и правилам политики.
В ходе одной из пресс-конференций представители корпорации рассказали о других проектах, работа над которыми еще не завершена. Среди них — технология с рабочим названием Canary, которая будет встраиваться в продукты семейства Norton и позволит защитить пользователей от атак, осуществляемых через Web-браузеры. Известно, что далеко не все организации способны обеспечить достойную защиту своих сайтов (это касается прежде всего небольших компаний, у которых на серьезную защиту просто нет средств), этим нередко пользуются хакеры, встраивая в сайты фрагменты вредоносного кода, которые пользователи затем загружают вместе с Web-содержимым. Эти вредоносные коды нередко занимаются поиском информации о кредитных картах и других финансовых и конфиденциальных данных на компьютерах пользователей и пересылают их злоумышленникам.
Еще один любопытный проект основан на управлении репутацией приложений. Идея специалистов Symantec заключается в следующем: добропорядочные разработчики приложений должны быть заинтересованы в том, чтобы их клиенты были уверены, что продукты этих разработчиков не содержат вредоносных кодов. Корпорация предлагает создать что-то вроде «белых списков» программ, заведомо не содержащих кодов злоумышленников, и готова в скором будущем предоставить разработчикам средства, которые позволят им проверить свои программы.
Экономичная защита
В корпорации особо подчеркивают, что наличие в представленных продуктах единых средств управления помогает существенно снизить расходы на администрирование, а также на закупку дополнительного оборудования (благодаря снижению требований к нему).
Весьма показательными в этой связи стали примеры из практики ряда предприятий — пользователей Symantec, которые сумели не только создать надежную защиту корпоративной информации и систем, но и заметно снизить затраты на оборудование, оплату труда, услуги аудиторов и пр. Достичь этого удалось благодаря серьезной комплексной работе коллективов ИТ-служб предприятий, которая включала в себя не только развертывание решений корпорации, но и стандартизацию, оптимизацию систем хранения, процессов резервного копирования и восстановления данных, совершенствование процессов, направленных на защиту информации, переход на работу с бизнесом на основе соглашений об уровне обслуживания и пр.