Конференция RSA: все внимание информационной безопасности

На прошлой неделе проходила ежегодная конференция RSA Conference, собравшая около 15000 профессионалов в сфере информационной безопасности и более 325 поставщиков решений со всего мира в уютном центре Moscone Center в Сан-Франциско.


Крейг Мунди, директор по исследованиям и стратегии Microsoft, и Билл Гейтс, председатель правления Microsoft,
на сцене RSA 2007 обсуждают вызовы, которые несет широкое распространение Интернет-индустрии безопасности.
Сан-Франциско,  6 февраля 2007 г.

Тон мероприятию задали в своих пленарных выступлениях знаковые фигуры в индустрии - председатель правления Microsoft Билл Гейтс и главный исполнительный директор Oracle Ларри Эллисон.

Microsoft ратует за сертификаты EV SSL

Билл Гейтс вместе с Крейгом Мунди (директор по исследованиям и стратегическому развитию Microsoft) представили средства безопасности новой ОС Microsoft Vista, а также рассказали о том, как улучшится защищенность электронной коммерции при использовании Web-сайтами новых сертификатов для подтверждения аутентичности Extended Validation Secure Sockets Layer (EV SSL).

Наличие сертификата EV SSL на Web-сайте, посещаемом пользователем, подтверждается зеленой подсветкой адреса URL в браузере Microsoft Internet Explorer 7.0. Тем самым средства безопасности гарантируют аутентичность данного ресурса, защищая пользователя от фишинг-мошенничества. Первые общедоступные сертификаты будут выпускаться компаниями VeriSign и Entrust.

На данный момент немногие из известных платежных систем, за исключением разве что PayPal, используют сертификаты EV SSL. Частично это объясняется новизной сервиса, частично тем, что для получения сертификата человеку требуется приложить определенные усилия для подтверждения своей личности и принадлежности к компании-заявителю.

"Мы независимо подтверждаем подлинность каждой части информации", утверждает Тим Каллан, директор по продуктовому маркетингу VeriSign. Эта компания начала предлагать сертификаты EV SSL в декабре по цене $995.

"Обычные" сертификаты VeriSign, которые не вызывают зеленую подсветку строки URL в браузере IE 7.0 и не требуют столь тщательных проверок при их выдаче, стоят $400. Недостатком подобных сертификатов является то, что они не предоставляют пользователям никаких наглядных эффективных средств индикации, а иногда выдаются без получения уполномоченной компанией достаточно полной информации о покупателе сертификата.

Microsoft первой представила браузер с поддержкой EV SSL, а уже в скором времени появятся Mozilla Firefox и Opera с поддержкой новых сертификатов и функцией цветовой "дифференциации сайтов".

Entrust на прошлой неделе также должна была объявить о начале продаж сертификатов EV SSL по цене $495 (для сравнения - обычный сертификат SSL стоит $159).

Но все же предложение рождает спросом, а компании, принимающие платежи через Интернет, пока не спешат переходить на использование новых сертификатов для  аутентификации. Многие из них намерены в течение года присмотреться к EV SSL, ведь надежность проверяется временем.

Oracle делает акцент на Identity Management

Темой выступления CEO Oracle Ларри Эллисона на сцене RSA Conference было управление идентификацией корпоративных пользователей и ресурсов (Identity Management), а также стратегия Oracle по выпуску средств для администрирования приложений и систем, конфигурирования, автоматизации управления учетными записями и мониторинга.

На прошлой неделе Oracle представила Oracle Management Pack for Identity Management - серверный пакет, предназначенный для анализа конфигурации сети, мониторинга, управления уровнем услуг и конфигурированием продуктов Oracle и других производителей, в том числе директорий, серверов аутентификации и ПО для автоматизации управления учетными записями.

Помимо основателей Microsoft и Oracle, к посетителям конференции также обратились руководители таких компаний, как EMC (напомним, что RSA в прошлом году была приобретена EMC), Symantec, CA, VeriSign и др.

Кроме ключевых докладов конференции RSA, внимание специалистов было приковано к 220 сессиям, темы которых разнились от управления сетевым доступом и вредоносных программ для мобильных устройств до VoIP и криптозащиты. Именно здесь директора по безопасности (CSO), специалисты в сфере ИБ коммерческих компаний и организаций, вендоры и независимые эксперты могли обменяться мнениями относительно того, какие средства защиты действительно работают, а какие - нет.

Парад продуктов

RSA Conference традиционно становится местом представление продуктов, имеющих отношение к безопасности. Так, израильская компания Check Point представляла в холле недавно выпущенную линейку устройств UTM-1, в которых интегрированы firewall, системы VPN и предотвращения вторжения.

На конференции свои первые решения для контроля сетевого доступа представили достаточно известная на украинском рынке компания Tipping Point и малоизвестная NeoAccel. Обе предложили NAC-продукты и вместе с разработчиками NAC-ПО Vernier и Mirage объявили о совместимости новинок с системами безопасности от Microsoft и IBM соответственно.

В частности, Tipping Point представила компоненты NAC Policy Server и Policy Enforcer, которые сочетают в себе механизм предотвращения вторжений, предназначенные для постоянного мониторинга трафика сети и предотвращения неавторизованного доступа.

NeoAccel предложила устройство, которое позволяет организовать доступ пользователя к сети и одновременно блокировать для него запуск неавторизованных приложений.

Устройство NAM-Plus выполняет предварительное сканирование (preadmission scan) устройств, когда они регистрируются в сети. Если регистрация происходит успешно, приставка NeoAccel назначает подключенному устройству предустановленную политику безопасности - для этого в начале сессии на устройство загружается клиентское ПО. Загруженный клиент может запретить пользователю запуск определенных приложений, либо же разрешить работу с ними. Если политика клиента запрещает работу с системами обмена мгновенными сообщениями, они блокируются.
Другие вендоры также представили свои решения для централизованных систем безопасности.

Так, CA объявила о начале продаж системы Host-Based Intrusion Prevention System. По словам Сэма Карри, вице-президента по системам управления безопасностью, это ПО для ОС Windows будет продаваться из расчет $40 на рабочее место. Система использует технологии поведенческого анализа для блокирования malware-атак. Пока данное ПО использует отдельную консоль управления, отличную от консоли антивируса и antispyware от CA, но в будущем компания намерена унифицировать интерфейс.

Британский поставщик систем ИТ-безопасности компания Finjan представила на RSA SecureBrowsing - бесплатный plug-in для браузера, который предупреждает пользователя о потенциально вредоносном содержимом, скрывающемся за ссылками в списке результатов поиска, на рекламных баннерах, Web-страницах. Механизм проверки работает следующим образом: исследуемый URL отсылается на удаленный сервер Finjan, который возвращает в ответ индикатор безопасности - красный или зеленый. SecureBrowsing будет доступен для загрузки в марте. Компания предлагает также подобную аппаратно реализованную систему для предприятий - Vital Security Web Appliance.

Еще одна британская компания Sophos представила устройство ES1000 для организации защищенной электронной почты, поддерживающее до 1000 пользователей. Его поставки намечены на апрель. Sophos также объявила о своей стратегии в области контроля доступа и защиты от вредоносного ПО для мобильных устройств под управлением ОС Symbian и Windows Mobile 5.0.

Российская компания "Лаборатория Касперского" анонсировала свой антивирусный пакет для мобильных платформ Symbian и Windows Mobile 5.0. Пакет Anti-Virus Mobile поддерживает загрузку обновленных сигнатур через Интернет, либо через Wireless Application Protocol, либо через HTTP. Установка обновлений возможна как по графику, так и вручную.

Новое ПО  выполняет "отсеивание" спама, высылаемого через SMS, управляет "черными" и "белыми" абонентов. По словам CTO компании Евгения Касперского, в пакет будут добавлены расширенные возможности по выявлению вредоносного кода, когда станет более очевидно, какие именно способы атак будут использовать мобильные хакеры. "Пока мы не знаем, каким путем пойдут злоумышленники, - отметил он. - До сих пор не было информации о специфических атаках, но новые технологии позволяют многое".

Г-н Касперский считает, что "в настоящее время  ни производители мобильных телефонов, ни провайдеры услуг не берут и не хотят брать на себя ответственность за блокирование атак. Но в будущем модель использования систем безопасности на мобильных устройствах будет аналогична той, которая существует для ПК: поставщики оборудования, сервис-провайдеры и конечные заказчики - для всех будут иметься специализированные предложения. Anti-Virus Mobile будет доступен несколько позже в текущем квартале по цене $30 (мировая цена)".

Кроме того, Kaspersky Lab объявила о предстоящем выпуске пакетов имеющихся продуктов для корпоративных пользователей. Kaspersky Open Space Suite (KOSS) - это платформа безопасности, защищающая шлюзы, настольные ПК, ноутбуки, PDA и смартфоны. KOSS реализован на базе антивирусного ПО Kaspersky Anti-Virus 6.0, с прошлого года доступного для заказчиков. KOSS будет доступен в четырех "связках-пакетах". Базовый пакет будет содержать средства защиты для рабочих станций и ноутбуков.

На RSA Conference компания McAfee объявила о своем вкладе на рынке средств защиты от потери данных. Компания представила программный пакет для защиты критически важной информации от несанкционированного доступа на уровне сети, ПК и ноутбуков. Новое ПО McAfee Data Loss Prevention Host выполняет мониторинг данных, "покидающих" корпоративную сеть через e-mail, пейджеры instant messaging, печатные документы, USB-флешки, диски CD-ROM и другими способами. Администратор имеет возможность блокировать операцию, предупредить пользователя или просто отслеживать его активность. Цена продукта для организации от 5000 до 10000 пользователей составляет $47 в расчете на пользователя.

Как утверждает компания Mirapoint, впервые в индустрии она представила версию своего устройства  RazorEdge (системы безопасности для передачи сообщений), которая устанавливается в IBM BladeCenter. Устройство будет доступно во второй половине года по цене от $4800 (в США). RazorGate для IBM BladeCenter будет обеспечивать тот же набор возможностей защиты e-mail, который доступен в обычном, отдельно стоящем устройстве Mirapoint RazorGate, однако масштабируемость, энергопотребление и экономия пространства будет соответствовать уровню blade-сервера.

Среди других новинок отметим следующие:

  • Ingrian Networks для шифрования неструктурированных данных файловых систем на корпоративных серверах,
  • Paraben P2 Enterprise Shuttle, инструментарий для сбора судебных свидетельств (цена в США $7000).

***

Cisco обновит свои продукты для обеспечения безопасности

В следующие шесть месяцев Cisco планирует модернизировать свой спектр предложений в сфере ИТ-безопасности, предложив клиентам интегрированные и усовершенствованные линейки имеющихся продуктов.

Новая версия (Version 8.0) ПО ASA будет иметь свыше сотни улучшений, но наиболее значимым можно назвать то, что клиент AnyConnect VPN будет работать на расширенном перечне платформ, в т. ч. Windows Vista, Mac OS X, Linux и Windows Mobile 5.0 Pocket PC Edition.

Cisco улучшит также возможности по обмену информацией между ПО IPS 6.0 и CSA 5.2, тем самым продукты должны более эффективно идентифицировать и блокировать возникающие угрозы безопасности. Еще одна новая возможность позволит CSA назначать сетевому трафику теги качества обслуживания (quality-of-service), что позволит увеличить производительность таких приложений, как VoIP (Voice over Internet Protocol).

Благодаря разработкам приобретенной в 2004 году компании Riverhead Networks, Cisco предложит новые алгоритмы для системы предотвращения вторжений, которые позволят IPS качественнее анализировать потенциально вредоносную активность в сети. ПО ISA будет более тесно интегрировано в систему, а его управление будет упрощено в новой версии CSM 3.1.

Cisco продолжает инвестировать средства в сферу информационной безопасности. За последние три года компания выполнила 10 приобретений и получила первые результаты. Сегодня Cisco заявляет о достижения продаж продукции ИБ на сумму $2 млрд., в компании работает более 1400 инженеров по ИБ.

— Алексей Юревич

2007.02.19
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".