Agora
Media
Libraria Byblos



AgoraNews  





PC Magazine Ro  




NET Report   




Ginfo   




agora ON line   





PC Concrete   





Liste de discuții   




Cartea de oaspeți   




Mesaje   





Agora   








Clic aici
PC Report - ultimul numar aparut


Cover Story - PC Magazine Romania, Aprilie  2002

Soluții de securitate

Securitatea ca mod de viață
Piața securității TI: prezent și perspective
Soluții de securitate
Sunteți în siguranță? Cum puteți afla?
Panaceum universal sau soluții de securitate personalizate?
Siguranța afacerilor online
Asigurarea confidențialității mesajelor
Symantec & Cypherix
Familia de produse BitDefender

Complexitatea aspectelor privind securitatea a determinat apariția unor soluții variate. În cele ce urmează veți găsi o prezentare succintă a celor mai importante dintre ele.

APLICAȚII ANTIVIRUS
Descriere: Verifică memoria și discurile calculatorului de viruși. Dacă este găsit unul, aplicația îl informează pe utilizator și poate curăța, șterge sau pune în carantină orice fișier, director sau disc afectat de codul răuvoitor.

Situația prezentă: Este piața de soluții de securitate cea mai mare și poate cea mai matură. Aproximativ 60%-70% din utilizatorii de TI folosesc un produs de acest tip. Modelul de afaceri bazat pe aplicații software cedează loc modelului bazat pe servicii vândute împreună cu aplicațiile antivirus.

Există peste 53.000 de viruși (conform McAfee) și mulți dintre ei sunt programați să apară într-o anumită zi. Astfel, zilnic există posibilitatea activării mai multor viruși. De asemenea, este estimată o rată de apariție a 100-300 de noi viruși lunar.

Previziuni: Cei care scriu viruși și cei care luptă împotriva lor vor dispune de tehnologii din ce în ce mai perfecționate. Datorită acestui lucru și a conectării de noi echipamente mobile și fără fir, această piață va continua să crească. Datorită creșterii accesului la internet, producătorii de astfel de aplicații vor găsi o piață gata pregătită pentru aplicațiile lor. Va crește și cererea pentru aplicațiile antivirus dedicate echipamentelor mobile.

CRIPTARE
Descriere: Furnizează metode de criptare și decriptare de informații. Informația criptată poate fi păstrată sau mutată folosind rețele publice fără a-i fi compromisă intimitatea.

Situația prezentă: Este piața cea mai mică și cu creșterea cea mai lentă. Algoritmii de criptare stau la baza majorității soluțiilor de securitate, cum ar fi PKI, VPN-uri, mesagerie sigură. Deținătorii de soluții de criptare în mod tipic își licențiază algoritmii și oferă utilitare pentru implementarea lor. Aproximativ 20%-30% din utilizatorii de TI folosesc un produs de acest tip.

Previziuni: Piața aplicațiilor de criptare de sine stătătoare va rămâne încă mică. Vor beneficia de pe urma ei segmente de piață ca: semnăturile digitale, VPN-uri, aplicații mobile și fără fir, stocarea datelor. Expansiunea tehnicilor de criptare depinde de restricțiile la export a acestor tehnologii și procesul lung de validare a lor de către organismele legislative. Ca urmare a măririi puterii procesoarelor, sistemele de criptare vor deveni mai vulnerabile la atacurile de forță brută. Astfel, producătorii vor fi nevoiți să creeze sisteme mai performante.

FIREWALL-URI
Descriere: Previn accesul neautorizat la și dinspre o rețea protejată. Toate datele transferate înăuntrul sau în afara rețelei protejate trec prin firewall. El le analizează și le blochează pe cele care nu se conformează unei politici de securitate predefinită.

Situația prezentă: Piața soluțiilor bazate pe firewall-uri este cea cu produsele cele mai mature. Aceste produse sunt chintesența soluțiilor de securitate. În ultimii ani a avut loc o creștere a firewall-urilor implementate pe calculatoare personale. Aplicațiile de acest tip sunt încă prea complexe pentru a fi gestionate de utilizatorii obișnuiți. Aproximativ 60%-70% (estimare optimistă) din utilizatorii de TI folosesc un produs de acest tip.

Previziuni: Creșterea utilizării unor soluții bazate pe hardware și înglobarea altor servicii de securitate în firewall-uri. Necesitatea de firewall-uri în locuri unde până acum nu erau necesare. Aceasta ca urmare a extinderii rețelelor, necesității de mai multă securitate a informației și accelerării intercomunicării între rețelele sediilor centrale ale firmelor și sucursale lor. Se preconizează o creștere a cererii de firewall-uri datorită ușurinței de utilizare și performanțelor acestora.

VPN (rețele virtuale private)
Descriere: Sunt rețele private care folosesc o infrastructură publică pentru transferul de date. Informația transferată este ținută sigură și secretă cât timp traversează rețeaua publică.

Situația prezentă: Este una dintre piețele cu cea mai rapidă creștere. Asigură câștiguri încurajatoare, inclusiv reduceri de costuri, viteză crescută și securitate sporită. Principalele caracteristici de care trebuie să beneficieze un VPN și care trebuie să cedeze loc una în favoarea celeilalte sunt viteza și securitatea sporită. Furnizorii de servicii oferă echipamente performante pentru implementarea de VPN-uri. De asemenea, folosesc routere cu tehnologii noi, cum ar fi MPLS (Multi Protocol Label Switch), ce oferă și garantarea calității.

Aproximativ 10%-15% din utilizatorii de TI folosesc un produs de acest tip.

Previziuni: Dezvoltarea telecomunicațiilor, întreprinderilor distribuite și conexiunilor B2B va stimula dezvoltarea de acces de la distanță la VPN-uri, VPN-uri sit cu sit și extraVPN-uri.

Mărirea numărului de echipamente mobile și adoptarea comerțului mobil vor conduce la dezvoltarea aplicațiilor software pentru acces la VPN-uri.

AUTENTIFICARE: SOLUȚII PKI
(Public Key Infrastructure)

Descriere: PKI (Infrastructură de chei publice) se referă la structuri colective de standarde, tehnologii, mecanisme, proceduri și politici care furnizează confidențialitate, autentificare, integritate și acceptarea comunicațiilor bazate pe internet. Situația prezentă: Piața soluțiilor bazate pe PKI are una dintre evoluțiile cele mai rapide. Creșterea numărului de tranzacții de tip B2B a condus la necesitatea unei infrastructuri care să asigure încredere între parteneri.

Aplicațiile de acest gen sunt realizate pentru necesitățile proprii doar de către marile companii, celelalte folosind servicii puse la dispoziție de terțe firme. Aproximativ 10%-15% din utilizatorii de TI folosesc un produs de acest tip.

Previziuni: Înmulțirea tranzacțiilor de tip B2B va duce la mărirea numărului de cereri pentru aplicații și servicii PKI. Se prevede o implementare de soluții de acest tip în alte tipuri de aplicații de securitate ca: VPN-uri, firewall-uri distribuite și gestionarea utilizatorilor și a conținutului. Comutarea de pe gestiunea manuală a utilizatorilor și sistemelor pe cea automată și apariția de reglementări, cum sunt HIPAA și semnătura electronică, vor conduce la mărirea cererii de astfel de soluții.

AUTENTIFICARE: SOLUȚII NON PKI
Descriere: Sunt folosite pentru a valida identitatea unei persoane sau mașini. Se bazează pe una sau mai multe din următoarele: cunoștințe, obiecte posedate sau măsurători biometrice.
Situația prezentă: Piața soluțiilor care nu sunt bazate pe PKI este una dintre cele mai mici și fragmentate. În categoria acestor soluții intră vânzările de: tokeni software (parole valabile o singură dată), suport pentru aplicații și echipamente furnizoare de tokeni și cartele inteligente. Aproximativ 15%-20% din utilizatorii de TI folosesc un produs de acest tip. O utilizare în jur de 50% se regăsește în cadrul firmelor din domeniile: serviciilor financiare, comerțului cu amănuntul, agențiilor guvernamentale și producătorilor.

Previziuni: Simplitatea soluțiilor și costul scăzut al infrastructurii pentru organizații sunt factorii care vor susține dezvoltarea acestei piețe. De asemenea, se estimează creșterea necesității pentru mecanisme de autentificare din ce în ce mai sofisticate în paralel cu utilizarea intensă a mecanismelor actuale. Se va continua utilizarea de mecanisme de autentificare bazate pe obiecte deținute sau cunoștințe până când tehnologiile biometrice vor fi suficient de precise.

AUTORIZARE
Descriere: Asigură controlul accesului la un domeniu de servere Web și de aplicații. De obicei se bazează pe drepturi și politici de securitate predefinite.

Situația prezentă: Aplicațiile de autorizare rezolvă problema gestionării controlului bazat pe politici și furnizează drepturi mai multor utilizatori care încearcă să acceseze mai multe aplicații. În mod tradițional, se ocupă cu furnizarea de soluții SSO (o singură înregistrare a datelor pentru a se permite accesul la mai multe hosturi sau aplicații) pentru un număr limitat de angajați ai unei firme. În ultimii ani, producătorii de astfel de sisteme au început să furnizeze și soluții SSO pentru aplicații bazate pe web. Aproximativ 15%-20% din utilizatorii de TI folosesc un produs de acest tip pentru acces SSO la hosturi și aplicații clasice și aproximativ 25% pentru acces SSO la aplicații bazate pe web.

Previziuni: Se vor dezvolta aplicații de autorizare care, pe baza informațiilor furnizate de utilizator, stabilesc în mod automat drepturile de acces ale utilizatorului la resursele rețelei. Afacerile B2B și serviciilor bazate pe web vor necesita astfel de aplicații.

DETECTAREA ACCESELOR NEAUTORIZATE
Descriere: Monitorizarea rețelelor și echipamentelor în vederea detectării activităților răuvoitoare și informare în cazul depistării de astfel de activități.

Situația prezentă: Realizează o analiză continuă a fluxului de date în vederea detectării de semnături de acțiuni răuvoitoare. Soluțiile sunt de două feluri: bazate pe host și bazate pe rețea. Diferențierea este făcută de punctul de unde se face analiza fluxului de date.

Aproximativ 30%-40% din utilizatorii de TI folosesc un produs de acest tip. O utilizare în jur de 80% se regăsește în cadrul firmelor din domeniile bancar și comunicații.

Previziuni: Ușurința în folosire, simplitatea, viteza și funcționalitățile multiple asigură o bună dezvoltare a acestei piețe. Posibilitatea de a fi folosite pentru detecția de DDoS-uri și securitatea oferită la nivele diferite va face ca aceste soluții să fie din ce în ce mai răspândite. Mutarea accentului pe prevenire de la rezolvare este un alt factor important pentru această piață. Astfel, se vor dezvolta sisteme de actualizare în timp real a semnăturilor de atacuri, folosirea corelării între fluxurile de date ale rețelelor și integrarea în sistemele de gestionare ale rețelelor.

APLICAȚII DE DEPISTARE A VULNERABILITĂȚILOR
Descriere: Colectează și analizează informații de pe calculatoare și rețele individuale pentru a detecta posibile breșe de securitate. Breșele pot fi urmarea unui atac din afară sau din interior. Metodele de detectare a vulnerabilităților sunt folosite la identificarea gradului de securitate al unui calculator sau a unei rețele.

Situația prezentă: Această piață se dezvoltă aproximativ în același ritm cu cea a soluțiilor de detecție a acceselor neautorizate. Soluțiile sunt capabile să analizeze configurațiile și valorile atributelor diferitelor echipamente conectate la rețea. Ele sunt de două feluri: bazate pe host și bazate pe rețea. Aproximativ 30%-40% din utilizatorii de TI folosesc un produs de acest tip. O utilizare în jur de 80% se regăsește în cadrul firmelor din domeniile bancar și comunicații.

Previziuni: Aplicațiile de acest gen vor fi din ce în ce mai folosite datorită creșterii frecvenței cu care au loc DDoS-urile și datorită creșterii complexității și îmbunătățirilor frecvente aduse rețelelor care conduc la necesitatea unei integrități și solidității continue a rețelei. Acest gen de aplicații vor fi din ce în ce mai bine integrate cu soluțiile de gestiune a politicilor și rețelelor, vor avea o scalabilitate din ce în ce mai bună și vor fi cvasi-automate. Firmele vor oferi, sub formă de servicii, posibilitatea de verificare de la distanță a securității unei rețele.

CONTROLUL ACCESULUI LA INTERNET
Descriere: Produsele de acest tip gestionează accesul angajaților la internet prin prevenirea și interzicerea selectivă a accesului la anumite situri. Controlul accesului se bazează pe criterii multiple, printre care: tipul de material, timpul de cerere-răspuns, dimensiunea materialului solicitat.

Situația prezentă: Piața soluțiilor de control al accesului la internet este una dintre piețele cele mai tinere și cu o creștere rapidă. Ea este împărțită în trei segmente: consumator, educație și companii. Aceste soluții sunt folosit la controlul accesului angajaților la serviciile internet ca urmare a creșterii numărului de ore pe care aceștia le petrec în timpul programului pentru activități care nu au legătură cu munca lor. Aproximativ 20%-30% din utilizatorii de TI folosesc un produs de acest tip.

Previziuni: Fiind privite ca o necesitatea pentru firme, creșterea va continua să fie rapidă. Se vor crea aplicații de control al accesului la internet pe bază de politici. Vor fi realizate astfel de aplicații care vor îndruma angajații spre materiale legate de munca lor.

SIGURANȚA ȘI VERIFICAREA CONȚINUTULUI
Descriere: Implică analizarea datelor în timpul circulării în și din rețea și luarea de măsuri pe baza rezultatului analizei. Politicile care conduc aceste acțiuni pot acoperi o zonă largă, de la trimitere mai departe a datelor până la ștergerea materialelor necorespunzătoare.

Situația prezentă: Acest gen de soluții este folosit pentru verificarea traficului e-mail și conținutului adus de pe web pe bază de politici. Verificarea se face pentru detectarea materialelor interzise, confidențiale sau ofensatoare. Pot analiza atât informații în clar cât și informații criptate, precum și cod răuvoitor. Aproximativ 20%-30% din utilizatorii de TI folosesc un produs de acest tip.

Previziuni: Se vor utiliza din ce în ce mai frecvent aplicații de verificare a conținutului în vederea prevenirii de pierderi în domeniul proprietății intelectuale și codului răuvoitor și prevenirea comunicării de materiale confidențiale de către angajați și a pierderii de productivitate prin utilizarea de materiale fără legătură cu munca. Se estimează o creștere accelerată pentru acest segment de piață. Soluțiile vor migra de la soluții bazate pe conținut la soluții bazate pe situații.

SERVICII DE ADMINISTRARE A SECURITĂȚII
Descriere: Utilizarea unei interfețe unice pentru gestionarea de aplicații de securitate furnizate de aplicații, echipamente și vânzători diferiți.

Situația prezentă: Piața serviciilor de administrare a atras cei mai mulți investitori în ultimul an. Aceasta datorită faptului că firmele au fost nevoite să apeleze la terți pentru furnizarea de personal calificat în domeniul securității. De asemenea, datorită varietății foarte mari de soluții de securitate, firmele nu știu ce strategii de securitate să adopte. Un alt motiv pentru care au existat mulți investitori este deteriorarea climatului de securitate și creșterea grijii față de protejarea informațiilor. Aproximativ 20%-30% din utilizatorii de TI folosesc un produs de acest tip.

Previziuni: Utilizarea de personal foarte bine pregătit în domeniul securității și utilizarea de servicii puse la dispoziție de terțe firme. Se vor impune tehnologiile proprietare. Pe termen lung, doar puține firme vor reuși să supraviețuiască pe această piață. O vor face firmele care vor reuși să încheie alianțe strategice și vor face investiții de capital intelectual. - Iulian Radu

Notă: Acest material a fost realizat pe baza datelor furnizate de studiul "Safe and Sound: A Treatise on Internet Security", elaborat de RBC Capital Markets și pus la dispoziția noastră de către firma Best Internet Security.

 

 


PC Magazine Ro | CD ROM | Redactia | Abonamente | CautareArhive

Copyright © 1999-2002 Agora Media.

[email protected]

LG - LifeŽs Good

www.agora.ro

deltafri

www.agora.ro

www.agora.ro

www.agora.ro