Главные конкуренты - хакеры | Computerworld Россия | Издательство «Открытые системы»

Computerworld, США

Президент McAfee делится своим видением настоящего и будущего рынка информационной безопасности

Жене Ходжес: «В этом году мы остановили 96% всех атак, направленных на Microsoft, а также попыток использования так называемых дефектов zero-day»

Корпорация Microsoft своим появлением на рынке средств защиты может притормозить победное шествие McAfee, одного из немногих ведущих специализированных производителей в этой области. В мае компания сообщила о неплохих финансовых показателях за первый квартал; аналитики с Уолл-Стрит весьма оптимистически оценивают ее перспективы, по крайней мере, на ближайшее время. Президент McAfee Жене Ходжес ответил на вопросы редактора еженедельника Computerworld Джайкумара Виджаяна. Ходжес рассказал о корпоративной стратегии своей компании и о ее планах, связанных с выпуском в начале следующего года новых продуктов управления рисками и средств контроля сетевого доступа.

Какова стратегия McAfee на корпоративном рынке и на что могут рассчитывать пользователи с выпуском новых продуктов?

Основу нашей стратегии составляет перенос акцентов на контроль поведения и предотвращение вторжений. Очевидно, что наша компания, благодаря своему антивирусному программному обеспечению, является признанным авторитетом в том, что касается защиты от атак хакеров. Но, прогнозируя будущее на несколько лет вперед, следует признать, что спектр угроз и скорость их распространения может превзойти все, что способны предложить многие компании с точки зрения скорости реакции на любые инциденты. Поэтому мы решили сделать приоритетом нашей стратегии предотвращение вторжений.

Сейчас у нас есть серьезные данные, собранные почти за полтора года, свидетельствующие о том, что эти продукты, как правило, используются на крупных предприятиях. В качестве примера я могу привести McAfee. В этом году мы остановили 96% всех атак, направленных на Microsoft, а также попыток использования так называемых дефектов zero-day (т. е. уязвимых мест в программном обеспечении, вирус для использования которых появляется в тот же день, когда производитель программного обеспечения сообщает об обнаружении дефектов). К моменту начала атаки в наших продуктах были определенные возможности выявления аномалий и кое-что еще, что позволило обнаружить проблему — несмотря на то, что ранее она никак не проявлялась. С точки зрения работы защиты это означает, что можно практически отказаться от «реактивного» подхода, предусматривающего создание заплаток в ответ на обнаруженные дефекты. В своей инфраструктуре в этом году мы пока установили всего одну заплату, созданную в таком режиме. Это означает, что политика работы стала в большей степени ориентирована на планирование правил управления рисками и предотвращения вторжений и отказ от «реактивного» подхода. Естественно, не следует думать, что с появлением технологии предотвращения вторжений классическая антивирусная технология на базе сигнатур теряет свою актуальность. Но мы считаем наш путь более передовым и эффективным.

Так какова в будущем роль инструментальных средств на базе сигнатур?

Инструментарий на базе сигнатур сейчас становится все совершеннее, так что уровень ложных тревог крайне низок. Сочетание поведенческих и сигнатурных технологий позволяет контролировать очень широкий спектр событий, связанных с предотвращением вторжений, что с помощью продуктов предыдущего поколения сделать было крайне сложно.

Какие продукты вы предлагаете для рынка управления рисками?

В начале 2006 года вы увидите в продуктах контроля сетевого доступа первое настоящее объединение технологии управления рисками, полученной с покупкой Foundstone, с нашей технологией предотвращения вторжений. Мы намерены назвать это решение McAfee Policy Enforcer. В его состав войдет системное программное обеспечение, которое выполняет на управляемых устройствах анализ уязвимых мест в реальном времени, а также сетевые сканеры из серии Foundstone. У нас появится серия продуктов, которые будут работать в гетерогенной сетевой среде, и, кроме того, мы предложим версию, которая будет работать с Cisco Network Admission Control Phase 2.

Поэтому, с точки зрения предотвращения вторжений, главным в рамках этого трехкомпонентного решения — гарантировать безопасность пользователей с помощью технологий предотвращения вторжений. Второй компонент — управление рисками. А третий компонент — контроль сетевого доступа. Когда мы объединим все эти три компонента вместе, и они будут управляться преимущественно через один набор элементов управления, пользователь сможет предпринять необходимые меры в момент уведомления об уязвимом месте, а не во время атаки.

В связи с предложенными Microsoft планами ситуация на рынке защиты стала меняться. Не преувеличена ли угроза, которую представляет Microsoft для специализированных производителей, таких как McAfee?

Microsoft, безусловно, станет серьезным конкурентом. Но мы уверены в том, что корпорация будет более эффективна на потребительном рынке и особенно в каналах розничной торговли. Microsoft — мощная маркетинговая машина, и она особенно эффективна в классическом розничном распространении. К счастью, наша канальная стратегия фокусируется на двух областях, где их позиции более уязвимы — на рынке производителей компьютерных систем и на рынке поставщиков услуг. Производители компьютеров, как правило, стремятся сами вершить свою судьбу. Каждый из них считает себя ключевой фигурой. С нашей точки зрения, они таковыми и являются, и потому мы ведем разработки новых продуктов и маркетинг, специально ориентированный на них. Что касается поставщиков услуг, то у них существуют определенные «врожденные» разногласия с Microsoft, учитывая, что корпорация составляет им некоторую конкуренцию со своей MSN.

Но дело же не только в Microsoft. Иногда возникает впечатление, что почти каждая компания и поставщик услуг хочет заявить о себе на рынке средств защиты. Не это ли заставило вас пересмотреть свою стратегию?

Этот вопрос мы задаем себе постоянно, но мы в итоге всегда приходим к одному и тому же выводу. Нам представляется, что в данном случае многообразие не приводит к появлению более совершенных потребительских решений. Я думаю, что Symantec, например, стремится к многообразию, следуя примеру Microsoft. Их стратегия целостности данных дает пользователям определенные преимущества, особенно в том, что касается соответствия нормативным требованиям и стандартам. Но в более широком аспекте защиты от вторжений это не стало серьезным шагом вперед. Это отрасль с высоким уровнем конкуренции, но настоящими конкурентами здесь являются хакеры. Если хакер или создатель вируса нас превзойдет, то пользователи не будут больше покупать наши продукты. Я уверен, что именно эффективность в борьбе с хакерами и определит, сможете ли вы победить на этом рынке или нет.

Что даст пользователем ваша покупка компании Wireless Security?

Это интересное приобретение в области беспроводной защиты для домашних сетей, которое ориентированно на настройку беспроводной сети одним щелчком мыши. Wireless Security — недавно созданная компания с небольшим оборотом. Сама по себе сделка невелика по масштабам, но очень интересна в плане расширения наших возможностей в сфере сетевых решений.