Cover Story - PC Magazine Romania, Aprilie  2002

Soluţii de securitate

Securitatea ca mod de viaţă
Piaţa securităţii TI: prezent şi perspective
Soluţii de securitate
Sunteţi în siguranţă? Cum puteţi afla?
Panaceum universal sau soluţii de securitate personalizate?
Siguranţa afacerilor online
Asigurarea confidenţialităţii mesajelor
Symantec & Cypherix
Familia de produse BitDefender

Complexitatea aspectelor privind securitatea a determinat apariţia unor soluţii variate. În cele ce urmează veţi găsi o prezentare succintă a celor mai importante dintre ele.

APLICAŢII ANTIVIRUS
Descriere: Verifică memoria şi discurile calculatorului de viruşi. Dacă este găsit unul, aplicaţia îl informează pe utilizator şi poate curăţa, şterge sau pune în carantină orice fişier, director sau disc afectat de codul răuvoitor.

Situaţia prezentă: Este piaţa de soluţii de securitate cea mai mare şi poate cea mai matură. Aproximativ 60%-70% din utilizatorii de TI folosesc un produs de acest tip. Modelul de afaceri bazat pe aplicaţii software cedează loc modelului bazat pe servicii vândute împreună cu aplicaţiile antivirus.

Există peste 53.000 de viruşi (conform McAfee) şi mulţi dintre ei sunt programaţi să apară într-o anumită zi. Astfel, zilnic există posibilitatea activării mai multor viruşi. De asemenea, este estimată o rată de apariţie a 100-300 de noi viruşi lunar.

Previziuni: Cei care scriu viruşi şi cei care luptă împotriva lor vor dispune de tehnologii din ce în ce mai perfecţionate. Datorită acestui lucru şi a conectării de noi echipamente mobile şi fără fir, această piaţă va continua să crească. Datorită creşterii accesului la internet, producătorii de astfel de aplicaţii vor găsi o piaţă gata pregătită pentru aplicaţiile lor. Va creşte şi cererea pentru aplicaţiile antivirus dedicate echipamentelor mobile.

CRIPTARE
Descriere: Furnizează metode de criptare şi decriptare de informaţii. Informaţia criptată poate fi păstrată sau mutată folosind reţele publice fără a-i fi compromisă intimitatea.

Situaţia prezentă: Este piaţa cea mai mică şi cu creşterea cea mai lentă. Algoritmii de criptare stau la baza majorităţii soluţiilor de securitate, cum ar fi PKI, VPN-uri, mesagerie sigură. Deţinătorii de soluţii de criptare în mod tipic îşi licenţiază algoritmii şi oferă utilitare pentru implementarea lor. Aproximativ 20%-30% din utilizatorii de TI folosesc un produs de acest tip.

Previziuni: Piaţa aplicaţiilor de criptare de sine stătătoare va rămâne încă mică. Vor beneficia de pe urma ei segmente de piaţă ca: semnăturile digitale, VPN-uri, aplicaţii mobile şi fără fir, stocarea datelor. Expansiunea tehnicilor de criptare depinde de restricţiile la export a acestor tehnologii şi procesul lung de validare a lor de către organismele legislative. Ca urmare a măririi puterii procesoarelor, sistemele de criptare vor deveni mai vulnerabile la atacurile de forţă brută. Astfel, producătorii vor fi nevoiţi să creeze sisteme mai performante.

FIREWALL-URI
Descriere: Previn accesul neautorizat la şi dinspre o reţea protejată. Toate datele transferate înăuntrul sau în afara reţelei protejate trec prin firewall. El le analizează şi le blochează pe cele care nu se conformează unei politici de securitate predefinită.

Situaţia prezentă: Piaţa soluţiilor bazate pe firewall-uri este cea cu produsele cele mai mature. Aceste produse sunt chintesenţa soluţiilor de securitate. În ultimii ani a avut loc o creştere a firewall-urilor implementate pe calculatoare personale. Aplicaţiile de acest tip sunt încă prea complexe pentru a fi gestionate de utilizatorii obişnuiţi. Aproximativ 60%-70% (estimare optimistă) din utilizatorii de TI folosesc un produs de acest tip.

Previziuni: Creşterea utilizării unor soluţii bazate pe hardware şi înglobarea altor servicii de securitate în firewall-uri. Necesitatea de firewall-uri în locuri unde până acum nu erau necesare. Aceasta ca urmare a extinderii reţelelor, necesităţii de mai multă securitate a informaţiei şi accelerării intercomunicării între reţelele sediilor centrale ale firmelor şi sucursale lor. Se preconizează o creştere a cererii de firewall-uri datorită uşurinţei de utilizare şi performanţelor acestora.

VPN (reţele virtuale private)
Descriere: Sunt reţele private care folosesc o infrastructură publică pentru transferul de date. Informaţia transferată este ţinută sigură şi secretă cât timp traversează reţeaua publică.

Situaţia prezentă: Este una dintre pieţele cu cea mai rapidă creştere. Asigură câştiguri încurajatoare, inclusiv reduceri de costuri, viteză crescută şi securitate sporită. Principalele caracteristici de care trebuie să beneficieze un VPN şi care trebuie să cedeze loc una în favoarea celeilalte sunt viteza şi securitatea sporită. Furnizorii de servicii oferă echipamente performante pentru implementarea de VPN-uri. De asemenea, folosesc routere cu tehnologii noi, cum ar fi MPLS (Multi Protocol Label Switch), ce oferă şi garantarea calităţii.

Aproximativ 10%-15% din utilizatorii de TI folosesc un produs de acest tip.

Previziuni: Dezvoltarea telecomunicaţiilor, întreprinderilor distribuite şi conexiunilor B2B va stimula dezvoltarea de acces de la distanţă la VPN-uri, VPN-uri sit cu sit şi extraVPN-uri.

Mărirea numărului de echipamente mobile şi adoptarea comerţului mobil vor conduce la dezvoltarea aplicaţiilor software pentru acces la VPN-uri.

AUTENTIFICARE: SOLUŢII PKI
(Public Key Infrastructure)
Descriere: PKI (Infrastructură de chei publice) se referă la structuri colective de standarde, tehnologii, mecanisme, proceduri şi politici care furnizează confidenţialitate, autentificare, integritate şi acceptarea comunicaţiilor bazate pe internet. Situaţia prezentă: Piaţa soluţiilor bazate pe PKI are una dintre evoluţiile cele mai rapide. Creşterea numărului de tranzacţii de tip B2B a condus la necesitatea unei infrastructuri care să asigure încredere între parteneri.

Aplicaţiile de acest gen sunt realizate pentru necesităţile proprii doar de către marile companii, celelalte folosind servicii puse la dispoziţie de terţe firme. Aproximativ 10%-15% din utilizatorii de TI folosesc un produs de acest tip.

Previziuni: Înmulţirea tranzacţiilor de tip B2B va duce la mărirea numărului de cereri pentru aplicaţii şi servicii PKI. Se prevede o implementare de soluţii de acest tip în alte tipuri de aplicaţii de securitate ca: VPN-uri, firewall-uri distribuite şi gestionarea utilizatorilor şi a conţinutului. Comutarea de pe gestiunea manuală a utilizatorilor şi sistemelor pe cea automată şi apariţia de reglementări, cum sunt HIPAA şi semnătura electronică, vor conduce la mărirea cererii de astfel de soluţii.

AUTENTIFICARE: SOLUŢII NON PKI
Descriere: Sunt folosite pentru a valida identitatea unei persoane sau maşini. Se bazează pe una sau mai multe din următoarele: cunoştinţe, obiecte posedate sau măsurători biometrice.
Situaţia prezentă: Piaţa soluţiilor care nu sunt bazate pe PKI este una dintre cele mai mici şi fragmentate. În categoria acestor soluţii intră vânzările de: tokeni software (parole valabile o singură dată), suport pentru aplicaţii şi echipamente furnizoare de tokeni şi cartele inteligente. Aproximativ 15%-20% din utilizatorii de TI folosesc un produs de acest tip. O utilizare în jur de 50% se regăseşte în cadrul firmelor din domeniile: serviciilor financiare, comerţului cu amănuntul, agenţiilor guvernamentale şi producătorilor.

Previziuni: Simplitatea soluţiilor şi costul scăzut al infrastructurii pentru organizaţii sunt factorii care vor susţine dezvoltarea acestei pieţe. De asemenea, se estimează creşterea necesităţii pentru mecanisme de autentificare din ce în ce mai sofisticate în paralel cu utilizarea intensă a mecanismelor actuale. Se va continua utilizarea de mecanisme de autentificare bazate pe obiecte deţinute sau cunoştinţe până când tehnologiile biometrice vor fi suficient de precise.

AUTORIZARE
Descriere: Asigură controlul accesului la un domeniu de servere Web şi de aplicaţii. De obicei se bazează pe drepturi şi politici de securitate predefinite.

Situaţia prezentă: Aplicaţiile de autorizare rezolvă problema gestionării controlului bazat pe politici şi furnizează drepturi mai multor utilizatori care încearcă să acceseze mai multe aplicaţii. În mod tradiţional, se ocupă cu furnizarea de soluţii SSO (o singură înregistrare a datelor pentru a se permite accesul la mai multe hosturi sau aplicaţii) pentru un număr limitat de angajaţi ai unei firme. În ultimii ani, producătorii de astfel de sisteme au început să furnizeze şi soluţii SSO pentru aplicaţii bazate pe web. Aproximativ 15%-20% din utilizatorii de TI folosesc un produs de acest tip pentru acces SSO la hosturi şi aplicaţii clasice şi aproximativ 25% pentru acces SSO la aplicaţii bazate pe web.

Previziuni: Se vor dezvolta aplicaţii de autorizare care, pe baza informaţiilor furnizate de utilizator, stabilesc în mod automat drepturile de acces ale utilizatorului la resursele reţelei. Afacerile B2B şi serviciilor bazate pe web vor necesita astfel de aplicaţii.

DETECTAREA ACCESELOR NEAUTORIZATE
Descriere: Monitorizarea reţelelor şi echipamentelor în vederea detectării activităţilor răuvoitoare şi informare în cazul depistării de astfel de activităţi.

Situaţia prezentă: Realizează o analiză continuă a fluxului de date în vederea detectării de semnături de acţiuni răuvoitoare. Soluţiile sunt de două feluri: bazate pe host şi bazate pe reţea. Diferenţierea este făcută de punctul de unde se face analiza fluxului de date.

Aproximativ 30%-40% din utilizatorii de TI folosesc un produs de acest tip. O utilizare în jur de 80% se regăseşte în cadrul firmelor din domeniile bancar şi comunicaţii.

Previziuni: Uşurinţa în folosire, simplitatea, viteza şi funcţionalităţile multiple asigură o bună dezvoltare a acestei pieţe. Posibilitatea de a fi folosite pentru detecţia de DDoS-uri şi securitatea oferită la nivele diferite va face ca aceste soluţii să fie din ce în ce mai răspândite. Mutarea accentului pe prevenire de la rezolvare este un alt factor important pentru această piaţă. Astfel, se vor dezvolta sisteme de actualizare în timp real a semnăturilor de atacuri, folosirea corelării între fluxurile de date ale reţelelor şi integrarea în sistemele de gestionare ale reţelelor.

APLICAŢII DE DEPISTARE A VULNERABILITĂŢILOR
Descriere: Colectează şi analizează informaţii de pe calculatoare şi reţele individuale pentru a detecta posibile breşe de securitate. Breşele pot fi urmarea unui atac din afară sau din interior. Metodele de detectare a vulnerabilităţilor sunt folosite la identificarea gradului de securitate al unui calculator sau a unei reţele.

Situaţia prezentă: Această piaţă se dezvoltă aproximativ în acelaşi ritm cu cea a soluţiilor de detecţie a acceselor neautorizate. Soluţiile sunt capabile să analizeze configuraţiile şi valorile atributelor diferitelor echipamente conectate la reţea. Ele sunt de două feluri: bazate pe host şi bazate pe reţea. Aproximativ 30%-40% din utilizatorii de TI folosesc un produs de acest tip. O utilizare în jur de 80% se regăseşte în cadrul firmelor din domeniile bancar şi comunicaţii.

Previziuni: Aplicaţiile de acest gen vor fi din ce în ce mai folosite datorită creşterii frecvenţei cu care au loc DDoS-urile şi datorită creşterii complexităţii şi îmbunătăţirilor frecvente aduse reţelelor care conduc la necesitatea unei integrităţi şi solidităţii continue a reţelei. Acest gen de aplicaţii vor fi din ce în ce mai bine integrate cu soluţiile de gestiune a politicilor şi reţelelor, vor avea o scalabilitate din ce în ce mai bună şi vor fi cvasi-automate. Firmele vor oferi, sub formă de servicii, posibilitatea de verificare de la distanţă a securităţii unei reţele.

CONTROLUL ACCESULUI LA INTERNET
Descriere: Produsele de acest tip gestionează accesul angajaţilor la internet prin prevenirea şi interzicerea selectivă a accesului la anumite situri. Controlul accesului se bazează pe criterii multiple, printre care: tipul de material, timpul de cerere-răspuns, dimensiunea materialului solicitat.

Situaţia prezentă: Piaţa soluţiilor de control al accesului la internet este una dintre pieţele cele mai tinere şi cu o creştere rapidă. Ea este împărţită în trei segmente: consumator, educaţie şi companii. Aceste soluţii sunt folosit la controlul accesului angajaţilor la serviciile internet ca urmare a creşterii numărului de ore pe care aceştia le petrec în timpul programului pentru activităţi care nu au legătură cu munca lor. Aproximativ 20%-30% din utilizatorii de TI folosesc un produs de acest tip.

Previziuni: Fiind privite ca o necesitatea pentru firme, creşterea va continua să fie rapidă. Se vor crea aplicaţii de control al accesului la internet pe bază de politici. Vor fi realizate astfel de aplicaţii care vor îndruma angajaţii spre materiale legate de munca lor.

SIGURANŢA ŞI VERIFICAREA CONŢINUTULUI
Descriere: Implică analizarea datelor în timpul circulării în şi din reţea şi luarea de măsuri pe baza rezultatului analizei. Politicile care conduc aceste acţiuni pot acoperi o zonă largă, de la trimitere mai departe a datelor până la ştergerea materialelor necorespunzătoare.

Situaţia prezentă: Acest gen de soluţii este folosit pentru verificarea traficului e-mail şi conţinutului adus de pe web pe bază de politici. Verificarea se face pentru detectarea materialelor interzise, confidenţiale sau ofensatoare. Pot analiza atât informaţii în clar cât şi informaţii criptate, precum şi cod răuvoitor. Aproximativ 20%-30% din utilizatorii de TI folosesc un produs de acest tip.

Previziuni: Se vor utiliza din ce în ce mai frecvent aplicaţii de verificare a conţinutului în vederea prevenirii de pierderi în domeniul proprietăţii intelectuale şi codului răuvoitor şi prevenirea comunicării de materiale confidenţiale de către angajaţi şi a pierderii de productivitate prin utilizarea de materiale fără legătură cu munca. Se estimează o creştere accelerată pentru acest segment de piaţă. Soluţiile vor migra de la soluţii bazate pe conţinut la soluţii bazate pe situaţii.

SERVICII DE ADMINISTRARE A SECURITĂŢII
Descriere: Utilizarea unei interfeţe unice pentru gestionarea de aplicaţii de securitate furnizate de aplicaţii, echipamente şi vânzători diferiţi.

Situaţia prezentă: Piaţa serviciilor de administrare a atras cei mai mulţi investitori în ultimul an. Aceasta datorită faptului că firmele au fost nevoite să apeleze la terţi pentru furnizarea de personal calificat în domeniul securităţii. De asemenea, datorită varietăţii foarte mari de soluţii de securitate, firmele nu ştiu ce strategii de securitate să adopte. Un alt motiv pentru care au existat mulţi investitori este deteriorarea climatului de securitate şi creşterea grijii faţă de protejarea informaţiilor. Aproximativ 20%-30% din utilizatorii de TI folosesc un produs de acest tip.

Previziuni: Utilizarea de personal foarte bine pregătit în domeniul securităţii şi utilizarea de servicii puse la dispoziţie de terţe firme. Se vor impune tehnologiile proprietare. Pe termen lung, doar puţine firme vor reuşi să supravieţuiască pe această piaţă. O vor face firmele care vor reuşi să încheie alianţe strategice şi vor face investiţii de capital intelectual. - Iulian Radu

Notă: Acest material a fost realizat pe baza datelor furnizate de studiul "Safe and Sound: A Treatise on Internet Security", elaborat de RBC Capital Markets şi pus la dispoziţia noastră de către firma Best Internet Security.