В начале осени IBM объявила о приобретении за 1,3 млрд долл. разработчика средств защиты информации Internet Security Systems. Представители IBM отмечают, что корпорация имела «лоскутные» средства обеспечения безопасности информации (в составе ПО Tivoli и модулей Micromuse), но у нее не было законченных решений, в частности, предназначенных для защиты от вторжений. Покупка ISS позволит Голубому гиганту укрепить свои рыночные позиции в сфере управляемых сервисов защиты информации (Managed Security Services). Процедура объединения должна завершиться уже в нынешнем году. После этого ISS превратится в отдельную бизнес-единицу подразделения IBM Global Services. Глобальная сеть центров управления безопасностью (Security Operations Center, SOC) приобретенной компании, расположенных в Токио, Брюсселе, Брисбене, Детройте и Атланте, будет присоединена к инфраструктуре точек управления ИБ IBM. Наряду с прочими структурными единицами в состав IBM войдет исследовательское подразделение ISS X-Force, которое занимается детальным анализом онлайновых уязвимостей и угроз. Что имеем В перспективе IBM намерена интегрировать программные технологии ISS в ассортимент решений Tivoli, предназначенных для управления ИТ-сервисами. Корпорация уже предлагает клиентам продукты приобретенного разработчика. Наибольшую известность получили системы Proventia Network IPS (GX-series), Proventia Network ADS и Proventia Network MFS (MX-series). Первая из них представляет собой программно-аппаратный комплекс, позволяющий предотвращать атаки на высокопроизводительные информационные сети. По утверждению инженеров ISS, инструментарий Proventia Network IPS блокирует 100% сетевых нападений, вирусов, червей, троянцев и других вредоносных программ. Устройства GX-series устанавливаются в разрыв сети, причем они остаются невидимыми для пользователей и не вносят искажений в прохождение трафика. Система способна блокировать скомпрометировавшие себя узлы «до выяснения обстоятельств», защищать удаленные соединения, анализировать «на лету» более 100 сетевых протоколов. В состав Proventia Network IPS входит уникальная технология Virtual Patch, позволяющая автоматически обновлять политики безопасности сети по мере обнаружения «свежих» уязвимостей. Кроме того, предусмотрено дистанционное автоматическое обновление баз данных через службу X-Press Update лаборатории X-Force. Proventia Network ADS -- система обнаружения «поведенческих» аномалий (атак, вредоносного кода, злонамеренной и ошибочной деятельности пользователей, нарушений ИБ-политик и т.д.). Она в режиме реального времени выявляет подозрительную активность (агрегируя данные, собранные на активных устройствах), информирует о ней пользователей и блокирует опасные элементы. Система Proventia Network MFS объединяет в себе все перечисленные свойства разработок ISS и обеспечивает дополнительные возможности межсетевого экранирования, VPN-туннелирования и контентной фильтрации. Она может удовлетворить потребности в защите информации крупных организаций с распределенной сетью филиалов. Систему отличают высокая производительность обработки трафика (до 800 Мбит/с), солидная сигнатурная база, способность анализировать более 120 видов сетевых протоколов, поддержка разных алгоритмов шифрования, наличие превентивных компонентов защиты и спам-фильтра. Арсенал технологий, предотвращающих попадание опасного трафика в корпоративную систему, реализован ISS для серверов (Proventia Server IPS, RealSecure Server Sensor) и рабочих станций (Proventia Desktop Endpoint Security, Internet Scanner, Proventia Network Enterprise Scanner). ISS уделяет особое внимание контролю над уязвимостями защищаемых систем. SOC собирают информацию о «брешах» в ПО и оперативно передают ее в центральное подразделение X-Force. Специалисты ISS немедленно выпускают обновления и пересылают их клиентам. В прошлом году сетевые центры компании обнаружили и исправили 5195 уязвимостей, а в нынешнем этот показатель может достичь 7500. Эксперты ISS считают, что в первой половине 2007 года резко вырастет число уязвимостей в связи с выходом на рынок ОС Windows Vista. Позитивный прогноз Разработки ISS давно и хорошо себя зарекомендовали. В свое время технологию RealSecure, предназначенную для обнаружения вредононосного кода в корпоративной сети, лицензировали Microsoft (для интеграции в ISA Server) и Check Point (для создания Check Point RealSecure). Кроме того, инструменты RealSecure Network внедрены в сервисный узел Shasta 5000 BSN корпорации Nortel. По оценке Synergy Research, компания ISS занимает второе место на мировом рынке IDS&IPS-решений с долей 15,1% -- она пропустила вперед только Cisco. Данное направление является одним из быстрорастущих, поэтому инвестирование в соответствующие разработки можно считать дальновидным шагом. Специалисты IDC полагают, что с 2003 по 2009 год глобальный рынок IDS&IPS будет стабильно увеличиваться примерно на 22% в год. Представители IBM сообщили, что корпорация обеспечит продвижение, продажу и поддержку разработанных ISS управляемых сервисов в области ИБ и решений для защиты ИТ-инфраструктуры. При этом будут задействованы глобальные каналы дистрибуции обоих производителей. В клиентскую базу ISS входят 11 тыс. организаций, в том числе правительственных, финансовых и страховых. Представители российского офиса IBM обещают, что заказчики ISS не ощутят неудобств, связанных с интеграцией бизнеса этой фирмы в структуру корпорации. Условия сотрудничества и стоимость продуктов останутся прежними, а логистические схемы будут даже более удобными. В нашей стране интересы ISS представляет «Информзащита». Ее руководители заверяют, что слияние разработчика средств защиты и крупнейшего производителя вычислительной инфраструктуры пойдет на пользу клиентам обеих фирм. Представители «Информзащиты» видят хорошие перспективы дальнейшего сотрудничества, связанного с продуктами ISS, и уверены, что в ближайшее время в России увеличится спрос на разработки этой компании.