На протяжении многих лет вопросы безопасности в сфере ИТ не теряют своей актуальности. Все выглядит так, что в ближайшем будущем изменений здесь не предвидится, а скорее наоборот: ИТ-специалисты столкнутся с еще большим, чем прежде, количеством проблем — такие прогнозы дает американская компания Lumension.
Эта компания представила решение на основе так называемых белых списков (Whitelisting); оно входит в ее пакет средств для безопасности конечных точек и их администрирования и призвано помочь предприятиям преодолевать проблемы в сфере безопасности (см. Рисунок 1). По словам Майка Бокельмана, вице-президента Lumension по региону ЕМЕА, это решение позволило «интегрировать проверенные временем концепции в современные ландшафты ИТ».
Более пристальное рассмотрение данной концепции подтверждает эту оценку. Ведь вплоть до 90-х годов проблемы безопасности ИТ удавалось решать относительно просто: связь корпоративных сетей с окружающим миром либо отсутствовала вообще, либо была серьезно ограничена, и — что не менее важно — в сетях разрешалось использовать лишь известные и проверенные приложения, что в принципе не давало возможности установить на подключенных к сети системах какое-либо иное программное обеспечение.
Сегодня все иначе: сети открыты, а пользователи не только могут, но зачастую и хотят устанавливать и запускать на своей системе «собственные программы», и по возможности — напрямую из Интернета. Традиционные решения для обеспечения безопасности, такие как антивирусные программы, позволяют ликвидировать значительную часть «проникших» вредоносных программ, но не могут воспрепятствовать установке нежелательного программного обеспечения или предотвратить риски для безопасности и целостности корпоративной сети в результате установки пользователями нежелательных программ.
Многие администраторы мечтают о возврате эпохи «ограничительных» ИТ, но при этом прекрасно осознают, что современные модели деловых процессов подразумевают определенную открытость сети. Компания Lumension со своим решением на основе белых списков ориентируется на эти новые корпоративные требования к безопасности. Центральным элементом ее концепции является «механизм доверия» — Trust Engine, который должен автоматически определять, действительно ли изменения, осуществляемые в сети предприятия — такие как установка и использование новых программ, — разрешены. Администраторы смогут производить гибкую настройку этого механизма, то есть создаваемые для него правила будут основываться на текущих корпоративных правилах безопасности ИТ.
Принцип формирования белых списков позволяет четко определить, какие приложения являются «хорошими» и разрешаются для использования в сети предприятия. Все остальные программы входят в виртуальный «черный список», и их нельзя ни устанавливать, ни использовать. Поскольку подобное решение не так-то просто внедрить в существующий и «живой» ландшафт ИТ, на первом, переходном, этапе программы можно вносить в так называемый серый список. В него включаются программы, эксплуатация которых считается безопасной, но потенциально нежелательной, поэтому они подвергаются контролю при каждом запуске и выполнении. Таким образом можно решить, попадут ли эти программы в перечень разрешенных, или же их следует исключить из сети предприятия.
Франк-Михаэль Шледе — шеф-редактор Windows IT Pro (Германия).