Компания TruSecure, специализирующаяся на предоставлении клиентам управляемых служб информационной защиты, решилась войти в очень тесную гавань прикладных программ.
Она анонсировала новое приложение для управления корпоративными рисками Risk Commander. «Это приложение создано в рамках стратегической программы, цель которой — возложить на ПО задачи обеспечения сетевой безопасности и поиска уязвимостей в корпоративных информационных системах», — сообщил генеральный директор TruSecure Джон Беккер.
Приложение Risk Commander представляет собой механизм управления рисками, который связывает воедино и анализирует данные различных средств организации защиты — программ анализа уязвимостей, межсетевых экранов и продуктов для управления сетью. Все это избавляет администраторов от необходимости работать с десятками разных продуктов и позволяет находить взаимосвязь между разрозненными сетевыми событиями.
Новое приложение основано на механизме определения правил и базе данных профилей, доставшейся TruSecure в результате приобретения в июле нынешнего года компании Cogentric. К этой технологии TruSecure добавила аналитические возможности и интеллектуальные программные функции, разработанные специалистами ее подразделения ICSA Labs, которое занимается тестированием уязвимости приложений. ПО Risk Commander может считывать данные в формате XML, генерируемые средствами обеспечения безопасности и продуктами управления сетью от независимых фирм, что позволяет получить исчерпывающую картину состояния инфраструктуры сетевой защиты в любой организации.
Корпоративные служащие получают в свое распоряжение «приборную панель» управления безопасностью. С ее помощью вызываются различные инструменты, в частности — модуль проверки выполнения принятой политики. Он анализирует текущие настройки оборудования и приложений, сравнивая их с установленными правилами и требованиями. Средства анализа уязвимостей позволяют корректировать бизнес-процедуры в соответствии с результатами исследований, определять приоритеты при установках программных «заплаток» и проведении других превентивных мероприятий.
В Risk Commander включены удобные оценочные ведомости и механизмы анализа тенденций, помогающие оценивать степень риска, которому подвергается компания, и следить за прогрессом в части решения задач по обеспечению безопасности. «Доступ к этим функциям осуществляется через различные компоненты пользовательского интерфейса, которые дают возможность получать ?моментальные снимки в нужных ракурсах? текущего состояния защиты», — пояснил директор TruSecure по маркетингу Боб Флинтон.
К примеру, один из компонентов пользовательского интерфейса позволяет отображать информацию о приведении корпоративных бизнес-процессов в соответствие с законом об отчетности и безопасности медицинского страхования в США (Health Insurance Portability and Accountability Act). Щелчок мышью на соответствующем пункте меню обеспечит запуск процедуры подробного анализа уже выполненных и еще не решенных задач.
Новое ПО — первый член семейства продуктов TruSolutions, которое стало плодом деятельности разработчиков TruSecure на протяжении последнего года. Сегодня проектированием ПО в компании занимаются 40 человек, тогда как еще год назад таких сотрудников было лишь пятеро. Кроме того, осуществляются серьезные инвестиции в создание новых технологий и средств автоматизации процедур обеспечения безопасности.
В TruSecure считают своими потенциальными клиентами организации, которые входят в списки Fortune 50 и Fortune 100 и являются представителями конкретных отраслей (в том числе — сфер здравоохранения и финансовых услуг).
В ближайшие месяцы TruSecure планирует выпустить и другие продукты. Среди них — сканирующий инструмент, аналогичный по своим возможностям ПО компании Qualys, а также продукт, который дополнит службу предупреждения о наличии уязвимостей IntelliShield функциями идентификации и классификации сетевых средств. Программное обеспечение Risk Commander должно появиться на рынке в ноябре; начальная стоимость лицензии на него составит 150 тыс. долл.