Защита информации становится одним из важнейших компонентов непрерывности бизнеса компаний, требующим привлечения значительных людских и финансовых ресурсов. Для оптимизации затрат и уменьшения сроков возврата инвестиций становится очевидной целесообразность перехода от автономных продуктов к комплексным системам безопасности, управляемым из единого центра.
Так, аналитики IDC предлагают следовать концепции, которая предусматривает объединение систем обнаружения и предотвращения внешних вторжений, сетевых экранов, средств защиты от вредоносных программ, дополняя их по необходимости средствами формирования виртуальных частных сетей или мониторинга трафика; данная концепция названа ими Unified Threat Management. В Gartner рекомендуют схожую стратегию, получившую название Vulnerability Management и предусматривающую комплексное управление защитой от угроз информационных систем предприятий.
Производители, работающие в области безопасности, создают собственные интегрированные технологические концепции, «оттеняемые» маркетинговыми слоганами, которые, как они полагают, должны наилучшим образом отличать их от предложений конкурентов. Стратегия хорошо известной в нашей стране израильской компании Check Point Software Technologies, получившая название PURE (Protected Unified Reliable Extensible) Security, предусматривает защиту различных уровней сети на основе унифицированной и масштабируемой архитектуры, способной оказывать противодействие при появлении новых угроз.
Интеграция шифрования
Компания Check Point, решения в области построения виртуальных частных сетей (Virtual Private Network, VPN) которой используются в корпоративных ИТ-инфраструктурах многих отечественных предприятий, объявила в начале нынешнего года о создании новых продуктов и об интеграции в существующие платформы функций безопасности данных на базе технологий недавно приобретенной шведской компании Pointsec Mobile Technologies.
Продукты и технологии Pointsec дополняют такие решения, как VPN, сетевые экраны и системы предотвращения вторжений, средствами защиты данных, которые в Check Point относят к самым приоритетным направлениям своей деятельности. (О важности данных технологий для бизнеса Check Point свидетельствует хотя бы покупка за 625 млн. долл. компании Pointsec с оборотом в 82 млн. долл.)
В Check Point называют приобретение Pointsec наиболее серьезным обновлением стратегии после создания около трех лет назад платформы NGX, основанной на единой архитектуре, охватывающей широкий спектр решений защиты периметра и внутренней части сети, Web и конечных рабочих станций.
Шифрование данных становится все более «горячей» темой. По данным отчета Gartner, в 2006 году только 25% случаев хищения данных в мире осуществлялось посредством вторжений в информационные системы предприятий, в то время как 60% связано с кражей или потерей мобильных систем — ноутбуков, персональных цифровых ассистентов, смартфонов, USB-накопителей на флэш-памяти. Наряду с Pointsec в этой области работают такие компании, как Credant, PC Guardian и Trust Digital.
Используя программные решения Pointsec, в Check Point получили возможность дополнить свои продукты средствами шифровании данных в настольных компьютерах и ноутбуках, а также в мобильных устройствах, предотвращая чтение информации как при их потере, так и в случаях несанкционированного доступа.
Шифрование данных на дисках настольных ПК и ноутбуков, работающих под управлением операционных систем Windows и Linux, и управление доступом к ним осуществляется посредством программного обеспечения Pointsec PC. В июле выпущена версия инструментария PC 6.2, работающая в операционной среде Windows Vista.
Система Pointsec Protector осуществляет противодействие внутренним угрозам, предотвращая неавторизованное копирование корпоративных данных на персональные устройства (в том числе на USB-накопители), используя для этого управление портами, а также фильтрацию содержимого. Шифрование файлов, хранящихся на сменных носителях, повышает уровень безопасности при их утрате. Предусмотрено применение политик, ограничивающих, например, включение в USB-порты корпоративных компьютеров внешних устройств определенных классов, а также предотвращение считывания и копирования информации особо критичных файлов или документов.
Поскольку мобильные информационные устройства становятся неотъемлемыми и, вероятно, наиболее распространенными компонентами современных информационных корпоративных систем, они существенно повышают уровень уязвимости последних.
Программное обеспечение Pointsec Mobile обеспечивает безопасность данных таких устройств, снабженных операционными системами Symbian, Pocket PC, Windows Mobile Smartphone, осуществляя шифрование файлов, а также информации, содержащейся в их картах памяти.
Для централизованного управления продуктами Pointsec используется программный комплекс SmartCenter for Pointsec.
Бизнес в Восточной Европе
Страны Восточной Европы (к ним относятся, в частности, государства Адриатики, Чехия, Польша, Россия и СНГ) формируют крупнейший в регионе EMEA рынок Check Point, который характеризуется высокими темпами роста бизнеса (в 2006 году они превысили 20%). В России, согласно опубликованным данным, объем продаж достиг в 2006 году почти 272 млн. рублей, увеличившись по сравнению с предыдущим годом на 51%.
Что же касается результатов текущего года, то усредненные показатели восточноевропейского роста начали приближаться к российским. В первом квартале увеличение бизнеса превысило 40% по сравнению с тем же периодом предыдущего года, а во втором — приблизилось к 60%.
В Check Point ожидают заметного увеличения продаж в течение всего 2007 года, в том числе и за счет поставок решений на базе технологий Pointsec, и намерены наращивать инвестиции в развитие бизнеса в данном регионе, а также планируют удвоить персонал компании в регионе.
Можно надеяться, что последнее позволит реализовать планы московского офиса, насчитывающего в настоящее время пять сотрудников, увеличить штат еще на три-четыре человека, что должно способствовать дальнейшему росту темпов бизнеса.