Решения для управления безопасностью контента (Secure Content Management, SCM)
Рынок программного обеспечения для управления безопасностью контента включает решения, которые обеспечивают управление контентом на базе проводимых в корпорации определенных политик и ограничивают потоки информации, передаваемые и получаемые компанией из Сети. Основными сегментами SCM-рынка являются:
1. антивирусное ПО (Antivirus Software,AV) — обеспечивает контроль за проникновением вирусов и предотвращает скачивание нежелательных приложений;
2. решения для осуществления фильтрации web-контента (Web Filtering) — позволяет предотвращать проникновение нелегального web-контента в корпоративную сеть;
3. сканирование сообщений электронной почты (Email Scanning) — обеспечивает контроль утечки конфиденциальной информации из корпоративной сети и фильтрацию спама.
Иногда к SCM-рынку относят и ряд других направлений, например решения Employes Internet Management (ЕIМ), предназначенные для контроля доступа сотрудников к ресурсам Интернета и др.
Рынок SCM является самым быстрорастущим сектором рынка информационной безопасности (темпы роста в 22-24% в сравнении с 15% для рынка SCM в целом), а его доля на рынке программных систем безопасности (по мнению специалистов IDC) к 2008 году вырастет более чем на 5%.
Интересно также оценить темпы роста основных сегментов SCM-рынка. Как показывают данные компаний Gartner и IDC, сегменты решений для осуществления фильтрации web-контента (Web Filtering) и сканирования сообщений электронной почты (Email Scanning) развиваются гораздо активнее, нежели уже достаточно зрелый сегмент антивирусного ПО. Так, согласно IDC, доходы в сегменте Web Filtering за 2004 год выросли на 22,9%, в 2005-м и 2006-м они несколько снизились, и, как полагают аналитики, до 2009 года данный рынок продолжит развиваться с темпами роста в 16,5%. В сегменте Email Scanning, по оценкам Gartner, в 2005 году рынок вырос на 40%, в то время как доход на антивирусном рынке увеличился только на 13,6%.
Что касается решений, позиционирующихся на SCM-рынке, то он огромен.
Ведущими тремя продавцами антивирусных решений на мировом рынке по-прежнему остаются Symantec (Рисунок 3), McAfee и Trend Micro, на долю которых, согласно Gartner, приходится более 80% объемов продаж. Объемы продаж антивирусных решений компаний Kaspersky, Panda Software и Eset Nod32 гораздо ниже, однако на некоторых региональных рынках их доли высоки. Например, программные продукты от Panda Software очень активно продаются в Европе, где на их долю приходится более 20% рынка, а антивирусы от Kaspersky лидируют по продажам в России. [10]
В числе известных решений для фильтрации интернет-трафика можно назвать, например, такие продукты, как SuperScout от компании SurfControl и Websense Enterprise от компании WebSense. Они представляют собой что-то вроде межсетевых экранов для информационного наполнения Всемирной сети, открывающих/закрывающих доступ к различным ее ресурсам для пользователей в соответствии с настройками системы корпоративных политик безопасности. Это позволяет защитить компанию от проблем, связанных с нежелательным контентом, и сделать работу сотрудников более эффективной, а также усилить систему безопасности.
Очень интересны решения компании Elron Software - Message Inspector и Web Inspector, которые подойдут не только для wеb-сканирования и блокирования запрещенных web-узлов, но и позволят фильтровать электронную почту, группы новостей и FTP-сообщения в соответствии с собственным перечнем запретных слов или фраз.
Рисунок 3 – Продукт фирмы Symantec для обеспечения безопасности контента Norton Internet Security
2.2.4. Программное обеспечение для оценки уязвимостей и выявления вторжений (Intrusion detection software/Vulnerability Assesment, IDS&VA)
Данные программные продукты разрабатываются для постоянного мониторинга устройства или сети в плане обнаружения вторжения (ID), предотвращения атак на сети (Intrusion Prevention) и оценки уязвимости системы (VA). Они используются для обеспечения более надежной работы сетей, сетевых устройств и приложений на базе обнаружения вредоносной активности или путем выдачи предупреждения о наличии потенциальной уязвимости.
В качестве примера ключевых решений в данном секторе можно привести программные продуты от компании IBM — IBM Tivoli Security Compliance Manager и IBM Tivoli Risk Manager.
IBM Tivoli Security Compliance Manager — это система обнаружения нарушений политики безопасности и потенциальных уязвимостей, помогающая идентифицировать нарушения политики защиты и выявить потенциальные системные уязвимости задолго до появления реальной угрозы. Данная система позволяет осуществлять контроль политик информационной безопасности в распределенных системах различного уровня, проводить анализ состояния безопасности, отслеживать тенденции и проводить необходимые изменения без привлечения большого штата квалифицированных администраторов, предоставляя тем самым быстрый и действенный способ сбора и обработки информации о состоянии защиты корпоративных систем. Решение содержит шаблоны проверенных практикой лучших политик безопасности, которые могут быть настроены в соответствии с корпоративными требованиями, и базируется на концепции автоматизации по требованию, что обеспечивает автоматизированное защитное сканирование серверов и настольных систем на предмет надежности их защиты.
IBM Tivoli Risk Manager — это система для обнаружения вторжений и отражения более 200 различных типов атак, которая позволяет централизованно управлять внешними и внутренними угрозами и реагировать на попытки несанкционированного проникновения в информационную систему. Данное решение позволяет отслеживать, просматривать и управлять событиями защиты, классифицировать события защиты по категориям (это обеспечивает быструю идентификацию и обработку наиболее опасных событий) и выполнять заранее определенные наборы действий для отражения атак типа «отказ в обслуживании», обезвреживания вирусов и пресечения несанкционированного доступа. Кроме того, с его помощью можно просматривать и анализировать шаблоны вторжений, загруженности систем и сети, а также сообщений от средств защиты.
Другое
Шифрование (криптографические программные средства) – это комплекс процедур и алгоритмов преобразования информации, обеспечивающих скрытность смыслового содержания.
В настоящее время существует много алгоритмов шифрования, например:
· RSA – алгоритм с открытым ключом, поддерживает переменную длину ключа, а также переменный размер блока шифруемого текста. Данный алгоритм защищен патентом США, и поэтому его использование требует приобретения соответствующей лицензии, стоимость корой на 100 пользователей составляет 5 тыс. долл.
· IDEA (International Date Encryption Algorithm). Создан в 1991 году и предназнчен для быстрой работы в программной реализации. Очень стойкий шифр, использующий 128 – битный ключ;
· Веста.Семейство алгоритмов, разработанных российской компанией «ЛАН Крипто». Алгоритм Веста – 2М стал фактическим стандартом для защиты электронных сообщений в российских банковских системах. На базе алгоритма создано семейство программных комплексов «Веста», «Нотариус», «КриптоБанк», «Ортис», которые находят широкое применение в России, странах СНГ, в банковских системах и у частных пользователей. [7]
Примером приложения, отвечающего за безопасность и входящего в состав операционной системы, является Windows Defender (Рисунок 4). Это новый компонент операционной системы Windows Vista. Он предназначен для защиты от некоторых категорий вредоносного ПО, таких как руткиты, шпионское ПО и перехватчики клавиатурного ввода. Windows Defender позволяет снизить риск загрузки вредоносного ПО вместе с операционной системой и исполнение вредоносного кода, маскирующегося под расширения браузера, утилиты администрирования или системные службы, а также запретить изменение настроек безопасности неавторизованными пользователями. [5]
Рисунок 4 – Окно Windows Defender