Серьезного прогресса в области совершенствования технологий ИТ-безопасности за 2003 год добиться не удалось
Возможно, сказалось нашествие распространяемых через спам вирусов и червей, перед лицом которого пользователи оказались беззащитными. А может быть, урезанные донельзя бюджеты, которые вывели из отрасли деньги, выделяемые на разработку ПО. Впрочем, каковы бы ни были причины, можно сделать однозначный вывод о том, что прошедший год придал мощный импульс появлению инноваций и недрению новых технологий в области обеспечения информационной безопасности.
Присвоенный ему статус года Червя свидетельствует, однако, о том, что серьезного прогресса в области совершенствования технологий ИТ-безопасности добиться так и не удалось. Несмотря на то что заплатки, препятствующие распространению вирусов, выпускались задолго до появления червей, атаки проходили с успехом, потому что технологии, с помощью которых предполагалось устанавливать обновления на все компьютеры в корпорациях, обладали серьезными изъянами или имели существенные ограничения.
В большинстве случаев в 2003 году совершенствование продуктов, обеспечивающих укрепление систем ИТ-безопасности, носило планомерный и эволюционный характер. Межсетевые экраны стали работать быстрее и эффективнее, защищая пользователей от более широкого спектра атак. Антивирусные сканеры лучше справлялись с решением задач по выявлению и уничтожению вредоносного кода. Повысилась отдача от продуктов, предназначенных для обнаружения и предотвращения вторжений в корпоративные ИТ-системы, упростился процесс эксплуатации управляющих консолей и утилит. Появлявшиеся в течение года новые средства обеспечения безопасности данных наглядно демонстрировали, что сегодня продать можно практически все, что умещается в корпусе высотой 1U и работает на платформе Linux.
Возможно, еще более важная роль отводится сейчас ПО, предназначенному для поиска и ликвидации уязвимых мест в корпоративных ИТ-системах. Эти продукты опять-таки начали появляться в 2003 году. Компании Qualys, Foundstone и eEye Digital Security выпустили программное обеспечение и оборудование, способное осуществлять проверку всех элементов корпоративной сети и выявлять уязвимые места в зависимости от конкретных операционных систем, приложений, установленных обновлений, принятой политики обеспечения безопасности данных и других факторов, уведомляя системных администраторов об источниках возможных неприятностей. Новые продукты способны самостоятельно закрывать большинство из обнаруженных брешей в системе безопасности или, по крайней мере, выдавать инструкции по устранению этих «дыр».
В перспективе продукты, выявляющие уязвимые места, могли бы оказать весомую помощь в случаях нехватки соответствующего персонала и недостаточного финансирования, а также способствовать повышению эффективности работы хорошо укомплектованных и обученных подразделений. В конечном итоге автоматизация рутинных процедур мониторинга позволит вашим сотрудникам заняться реализацией более интересных и эффективных проектов.
Чего мы не увидели в ушедшем году, так это крайне необходимых средств простого и эффективного обновления операционной системы Windows. В несколько меньшей степени это касается и Linux. Корпоративные версии Windows Update чересчур громоздки, и установка их на отличающиеся друг от друга компьютеры, работающие под управлением ОС Windows, требует слишком больших временных затрат.
В 2004 году мы ожидаем появления средств профилактики проникновения вредоносного кода в систему (хотя потребность в этом появилась значительно раньше). Большинство антивирусных сканеров и обновлений ОС реагируют на известные вирусы и соответственно закрывают уже выявленные бреши. Поэтому у червей всегда имеется, по крайней мере, несколько часов до выпуска очередного обновления. В данный период ваша компания не защищена от атак подобного рода. Конечно, орешек этот тверд, но расколоть его нужно как можно быстрее.