Производители средств защиты информационных систем представили свои стратегии в ходе Softline Security Day

Издательство «Открытые системы» от 24 марта

Softline провела 12 марта в Москве Softline Security Day, на котором Symantec, Check Point, WebSense и NetIQ представили свое видение современного состояния дел в сфере информационной безопасности. Практически все выступающие сошлись на том, что сегодня методы защиты информации сильно отличаются от тех, которые использовались на заре развития информационных технологий и Интернета.

Внутренние средства защиты сейчас в основном обеспечивают безопасность рабочих мест – это концепция Endpoint Security. Защита от внешнего проникновения сконцентрирована на шлюзовых устройствах, которые контролируют взаимодействие с Интернетом. Они же обеспечивают целостность информационной системы. Генеральным штабом является система централизованного управления защитой, в которую добавляют и системы корреляционного анализа, и мониторинг активности пользователей и приложений, и подготовку отчетов, и даже проверку на соответствие требованиям законодательства.

Традиционно компании, занимающиеся антивирусной деятельностью, такие как Symantec, производят хорошие продукты для защиты рабочих станций. Поэтому основу рыночной стратегии Symantec составляет продукт Symantec Endpoint Protection 11, для которого компания готовится выпустить второй набор исправлений MR2. В состав этого решения вошли разработки четырех компаний, в том числе и Symantec. Пакет включает антивирус с антишпионом, спам-фильтр, персональный межсетевой экран с системой обнаружения вторжений, механизм принудительного исполнения политики безопасности (Symantec NAC), систему управления периферийными устройствами и поведением приложений. Со временем планируется интегрировать в данный продукт систему шифрования пользовательских данных (сейчас это отдельный продукт Endpoint Encryption) и технологию контроля утечек конфиденциальной информации от компании Vontu.

Аналогичный продукт предлагает и Check Point под названием Endpoint Security 7.0. Он также реализует большинство функций, перечисленных для Endpoint Protection. Однако, поскольку его разрабатывала компания, специализирующаяся на разработке шлюзовых решений, в нем больше возможностей по созданию VPN, контролю удаленного доступа и защите сетевых соединений. Check Point традиционно сильна в разработке шлюзовых продуктов, которые соответствуют концепции унифицированного управления угрозами. У Check Point продукты этого класса называются UTM-1 Total Security. Они поставляются в двух вариантах: в виде готового устройства или как программное обеспечение, которое можно установить на любой ПК. Впрочем, у компании есть и узкоспециальные продукты для каждой из функций, например отдельный межсетевой экран или VPN-устройство, которые предназначены для защиты больших потоков информации.

К шлюзовым продуктам относятся и разработки компании WebSense. Она предлагает два типа средств защиты – URL-фильтр и средства контроля утечек конфиденциальной информации. Фильтрация сайтов осуществляется на основе базы данных, подготовленной и проверенной сотрудниками WebSense. С помощью этого же продукта можно контролировать использование Интернета собственными сотрудниками, а также проводить расследование инцидентов. Контроль утечек конфиденциальной информации реализован в WebSense в виде специальной поисковой технологии, которая может определять похожесть документов.