Ведущие специалисты по безопасности о будущем развитии security ПО

19 марта, 2007 год.

Казалось бы, могут ли иметь что-нибудь общее охранник здания и администратор сети?
Но они имеют. И различия между ними всё прозрачнее с каждым днем.

Это правда, что люди которые контролируют доступ в здание с терминалов и те люди,
которые занимаются поддержкой работы компьютерных сетей, анализом траффика и люди, которые занимаются охраной территории становятся очень близки по профессии. Но теперь более развитые технологии и системы управления
безопасности примиряют два отдельных мира, которые, возможно, казались необычными в прошлом.

Oracle, например, сотрудничала с Honeywell и Lenel для создания ПО, которое
будет работать с системами физического ограничения доступа, которые продают эти компании.

"Это имело обыкновение быть войной, ворота и охранники против хакеров и их шпионских модулей",
говорит Говард Шмидт (Howard Schmidt), президент Ассоциации Безопасности Систем,
международной группы профессионалов безопасности в области ИТ. "Технология существенно изменила
способ ведения работ всех этих групп. Мы более объединены сегодня, чем в прошлом.".

Объединившиеся технологии включают в себя связанные сетью камеры наблюдения и механизмы, чтобы управлять
доступом к зданию, которые связаны всё в те же системы, используемые для предоставления доступа в сеть,
заявил Шмидт, консультант безопасности, который служил советником кибербезопасности Белого Дома и
руководителем security отдела в Microsoft и eBay.

"Мы наблюдаем технологии, физический доступ к которым запрещен камерами, системами
сигнализаций, кард-ридерами, которые уникальны для закрытой аналоговой окружающей среды,
которая переходит в цифровую системы на основе IP-адресации". Интрнет-Протокол, или IP,
используется чтобы соединить компьютеры на современных сетях.

Программа может увидить то, что человеческий глаз заметить не способен, например кого-нибудь
крадущегося за другим человеком, который прикладывает бейдж для доступа в здание. Также, одна
система для мандата может заменить многоуровневые системы предоставления доступа и пароли. Один значок,
или смарт-карта, может быть использована для доступа в здание, доступа в сеть и покупки еды в
университетском кафе.

"Всё это ведет к избавлению от "бункеров" безопасности", заявил Винн Вайт (Wynn White), вице-президент
по защите и управлению продуктами Oracle. Много программных приложений позволяют пользователю получить
доступ используя один единственный пароль, но системы физической и логической инеграции безопасности
опередили все эти системы на несколько шагов.".

Через интеграцию, организации получат лучшее представление об их полной безопасности, сказал Джеффри Тернер
(Geoffrey Turner), аналитик при исследовательской лаборатории Forrester. "Вы теперь в состоянии
получить материальные и нематериальные активы", говорит Джеффри. В конечном счете,
это должно обеспечить больше безопаности для служащих.

Например, вместо того чтобы следить за тем, чтобы служащий, покинувший компанию не имел больше
доступа к своему корпоративному e-mail адресу или доступ в здание или другим корпоративным ресурсам,
доступ можно ограничить "один кликом", заявил Вайт.

Кроме технологий, позволяющий более строго контролировать безопасность, средства конвергенции
подвержены управлению и регулировке. Президентская Директива Безопасности Страны, выпущенная в 2004
году включает в себя требования для автоматизированного и безопасного пользовательского мандата
в федеральных агентствах. В результате, правительство ведет движение, но частный сектор всё ещё
закрыт, согласно заявлению Тернера.

"Это реальная тенденция, есть ощущение неизбежности этого, но развитие идет медленнее, чем
все думают.", говорит Тернер. "Частный сектор имеет некоторую свободу, но они должны
больше наблюдать за правительством."

Следующие 2 года будут важным этапом соединения систем безопасности. Компании, такие как
сетевой гигант Cisco, наряду с изготовителями ПО, Microsoft, Novell, Sun и Oracle, будут играть
ключевую роль. Они будут партнерами с HID Global и Honeywell, создателями физический систем защиты
и авторизации.

"Это всё "грация слона", и я знаю что ещё много разговоров будет на эту тему", заявляет Тернер.
"Но мы ожидали больше предложений о сотрудничестве между компаниями за первую четверть, нежели
мы наблюдаем сейчас."

Кейт Моссорис (Katie Moussouris), хакер, нанятая в Symantec, часто проверяет безопасности фирм,
и эта проверка включает в себя не только безопасность ИТ. "Клиенты требуют проверить физические системы
защиты", сказала Кейт. Другими словами, она нанята, чтобы пробовать войти
в здание и пройти мимо охраны. "Эти запросы приходят не от простых физических лиц, а от людей из отдела
ИТ безопасности."

Благодаря людям из ИТ отдела, которые теперь отвечают и за физическую безопасность, Моссорис ожидает,
что её работа станет сложнее. "Они будут видеть больше уязвимых мест, чем те люди, которые занимаются
только физической безопасностью", заявила она. Например, слабо защищенные места, как телефонные будки, которые
были превращены в сетевые хабы, теперь будут тоже защищены.

В конечном счете, руководитель, отвечающий за информационную безопасность организации может стать
ответственным за охранников, которые теперь обычно являются частью группы средств обслуживания, которая
может докладывать разному начальству. Поэтому отделы ИТ и главные информационные офицеры охраны привыкли
управлять такими проектами, заявил Тернер.

Технология одновременно способствует развитию интеграции, но также и тормозит её.
Традиционные системы безопасности - замки и камеры - сейчас только-только начали превращаться в
цифровые.

"Не все физические продукты безопасности превращаются в цифровые на пути интеграции", по словам Тернера.
"Они должны сделать переход от аналоговой основы до цифровой". Часть этого пути
заключается в том, чтобы сделать безопасность системы таким образом, что они не будут слабым
звеном в цепи охраны.

Даже "цифрализированные" системы безопаности часто не совместимы с интрументами, используемыми
чтобы управлять пользователями в сетях, на подобии тех, которые продает Oracle.

"Способность к взаимодействию - ключ к успеху", по словам Вайта. Oracle строит сети,
которые позволяют менеджеру работать одинаково с логическими системами безопасности,
как и с физическими. Но ни одна организация ещё не вышла настолько вперед, чтобы
установить свои стандарты.

Кроме того, управление всеми аспектами единственной системы безопаности может привести
к одной ошибке. Если одна из систем "упадет" или подвержена атаке, это может привести
к разрушению всей цепи безопасности. Простой ответ на это - устойчивая система безопасности
и использование избыточных систем, заявил Эрик Мэйвалд (Eric Maiwald), аналитик Burton Group.

"Эта, казалось бы, небольшая "дыра" может вызвать намного больше проблем, чем кажется на первый
взгляд. Вы не должны оставлять систему где-нибудь, откуда в неё можно ворваться и украсть информацию
или что-нибудь ещё.". Таже должны быть жесткие системы контроля за теми, кто имеет доступ
к информации. "Мы сейчас говорим не только о посторонних людях, но и о посвященных лицах."

Конвергенция - большая работа в прогрессе систем защиты. Но в то время как эта работа
делается, некоторые организации, в основном правительственные, уже двигаются к установке
единственной системы защиты, типа такой, которую Delaware State University уже имеют.

Как сказал Тернер - "Мы проектируем ботинки, которые мы не торопимся носить."

(с) _http://news.zdnet.com/

зы сорри за местами кривой перевод

 

Чё-то складываеца ощущение что такие профессии как охранник и т.п. скоро вообще не нужны будут сколько людей работу потеряют...ппц...прогресс блин...

 

роботы завоевывают мир... Не знаешь где найдешь, где потеряешь..

 

Shnurovka, да Тернер правильно сказал на счет ботинок...всё далают, делают, лишают людей работы, а в итоге в процессе интеграции половина потенциальных пользователей отказываюца от нововведения...ппц

 

А потом скайнет, терминаторы и т.д.
На самом деле проблем в сближении ИБ с обычной безопасностью практически нет - один клик и т.д., только вот очень тяжело тспдамп написать для физической безопасности, а уж анализатор плющить от ложных срабатываний будет - его выключат сразу.

Если на эти _маленькие_ проблемы глаза закрыть - то конечно, скоро скоро всё уже будет

 

А я согласна с Тернером и с тобой, n0ne... Роботы роботами, а жить надо..