«Организации, которые выбирают запретительный подход, рассматривают стандарты на безопасность как обязательные к исполнению, — заметил Вайс. — Этот подход никогда не будет работать, ведь он просто не учитывает конкретных потребностей организации». Вайс считает, что предприятия должны создавать специальную архитектуру обеспечения безопасности для своей конкретной инфраструктуры ИТ, которая бы учитывала их технические требования и нужды бизнеса.
Создать подобную архитектуру позволяет подход, носящий название адаптивного обеспечения безопасности (adaptive security). «Адаптивное обеспечение безопасности — это своего рода ‘каркас’ (framework), который позволяет с оптимальными затратами управлять рисками и снизить угрозы, — сказал Вайс. — Он также дает возможность увеличить эффективность операций и жизнеспособность ИТ-систем». По словам Вайса, в Sun обратились к идеям адаптивного обеспечения безопасности, опираясь на работы, выполненные в других областях.
«Мы разработали эту концепцию, основываясь на наблюдениях за биологическими и экологическими системами, которые обладают очень высокой жизнеспособностью, — пояснил Вайс. — Мы попытались выяснить, какие природные механизмы можно было бы взять за образец для приемлемой модели обеспечения безопасности».
«Скажем, увеличение числа Internet-сервисов все больше усложняет ситуацию», — заметил Вайс. Вайс также отметил, что сложность бизнес-среды растет, а уровень безопасности систем снижается: «Новые угрозы появляются быстрее, чем предпринимаются контрмеры, а в силу гомогенности ИТ-сред эпидемия часто превращается в пандемию».
«Адаптивное обеспечение безопасности должно действовать так же, как биологические иммунные системы на микроскопическом уровне и экологические системы разнородных организмов на макроскопическом уровне, — считает Вайс. — В данной области нельзя мыслить категориями единых систем или процессов».
Биологические системы используют иммунные механизмы для динамической реакции на угрозы, в то время как стволовые клетки могут служить фундаментом для «восстановления» различных частей тела. Кроме того, человеческое тело может различать «свои» и инородные клетки, как это происходит, например, при трансплантации печени, которая может быть отторгнута.
С точки зрения макроперспектив выживание экологической системы не зависит от выживания любого отдельного организма. По мнению Вейса, точно так же ИТ-системы могут быть созданы таким образом, чтобы они адаптивно реагировали на различные угрозы благодаря возможностям саморегулирования, самовосстановления и самозащиты: «Сюда относится способность ‘знать’ нормальные условия и выявлять аномальное поведение системы».
В частности, адаптивное обеспечение безопасности должно снизить уровень распространения угрозы, размер уязвимых к атаке областей и время восстановления системы в случае атаки. К другим задачам относятся гарантия готовности и надежности данных и обрабатываемых ресурсов, а также уменьшение скорости распространения атаки.
Признавая, что многие элементы адаптивного обеспечения безопасности ИТ-систем пока существуют лишь теоретически, Вайс отметил, что в других областях, не связанных с информационными технологиями, они уже реализованы. «Предиктивный анализ — это важный элемент адаптивного обеспечения безопасности, — считает он. — Скажем, зная возраст и состояние здоровья человека, медицинские страховые компании могут оценивать продолжительность жизни клиента».
«Я считаю, что производители систем безопасности могут работать в области предиктивного анализа, чтобы в перспективе реализовать истинное адаптивное обеспечение безопасности, — сказал Вайс. — Это означает, что программное обеспечение безопасности сможет прогнозировать угрозы до того, как они станут реальностью, но пока никто не знает, как это сделать».