Cover Story - PC Magazine
Romania, Aprilie 2002
Soluţii de securitate
Securitatea
ca mod de viaţă
Piaţa securităţii TI: prezent şi perspective
Soluţii de securitate
Sunteţi în siguranţă? Cum puteţi afla?
Panaceum universal sau soluţii de securitate personalizate?
Siguranţa afacerilor online
Asigurarea confidenţialităţii mesajelor
Symantec & Cypherix
Familia de produse BitDefender
Complexitatea aspectelor
privind securitatea a determinat apariţia unor soluţii variate. În cele ce urmează
veţi găsi o prezentare succintă a celor mai importante dintre ele.
APLICAŢII ANTIVIRUS
Descriere: Verifică memoria şi discurile calculatorului de viruşi. Dacă este
găsit unul, aplicaţia îl informează pe utilizator şi poate curăţa, şterge sau
pune în carantină orice fişier, director sau disc afectat de codul răuvoitor.
Situaţia prezentă: Este
piaţa de soluţii de securitate cea mai mare şi poate cea mai matură. Aproximativ
60%-70% din utilizatorii de TI folosesc un produs de acest tip. Modelul de afaceri
bazat pe aplicaţii software cedează loc modelului bazat pe servicii vândute
împreună cu aplicaţiile antivirus.
Există peste 53.000 de viruşi
(conform McAfee) şi mulţi dintre ei sunt programaţi să apară într-o anumită
zi. Astfel, zilnic există posibilitatea activării mai multor viruşi. De asemenea,
este estimată o rată de apariţie a 100-300 de noi viruşi lunar.
Previziuni: Cei care scriu
viruşi şi cei care luptă împotriva lor vor dispune de tehnologii din ce în ce
mai perfecţionate. Datorită acestui lucru şi a conectării de noi echipamente
mobile şi fără fir, această piaţă va continua să crească. Datorită creşterii
accesului la internet, producătorii de astfel de aplicaţii vor găsi o piaţă
gata pregătită pentru aplicaţiile lor. Va creşte şi cererea pentru aplicaţiile
antivirus dedicate echipamentelor mobile.
CRIPTARE
Descriere: Furnizează metode de criptare şi decriptare de informaţii. Informaţia
criptată poate fi păstrată sau mutată folosind reţele publice fără a-i fi compromisă
intimitatea.
Situaţia prezentă: Este
piaţa cea mai mică şi cu creşterea cea mai lentă. Algoritmii de criptare stau
la baza majorităţii soluţiilor de securitate, cum ar fi PKI, VPN-uri, mesagerie
sigură. Deţinătorii de soluţii de criptare în mod tipic îşi licenţiază algoritmii
şi oferă utilitare pentru implementarea lor. Aproximativ 20%-30% din utilizatorii
de TI folosesc un produs de acest tip.
Previziuni: Piaţa aplicaţiilor
de criptare de sine stătătoare va rămâne încă mică. Vor beneficia de pe urma
ei segmente de piaţă ca: semnăturile digitale, VPN-uri, aplicaţii mobile şi
fără fir, stocarea datelor. Expansiunea tehnicilor de criptare depinde de restricţiile
la export a acestor tehnologii şi procesul lung de validare a lor de către organismele
legislative. Ca urmare a măririi puterii procesoarelor, sistemele de criptare
vor deveni mai vulnerabile la atacurile de forţă brută. Astfel, producătorii
vor fi nevoiţi să creeze sisteme mai performante.
FIREWALL-URI
Descriere: Previn accesul neautorizat la şi dinspre o reţea protejată. Toate
datele transferate înăuntrul sau în afara reţelei protejate trec prin firewall.
El le analizează şi le blochează pe cele care nu se conformează unei politici
de securitate predefinită.
Situaţia prezentă: Piaţa
soluţiilor bazate pe firewall-uri este cea cu produsele cele mai mature. Aceste
produse sunt chintesenţa soluţiilor de securitate. În ultimii ani a avut loc
o creştere a firewall-urilor implementate pe calculatoare personale. Aplicaţiile
de acest tip sunt încă prea complexe pentru a fi gestionate de utilizatorii
obişnuiţi. Aproximativ 60%-70% (estimare optimistă) din utilizatorii de TI folosesc
un produs de acest tip.
Previziuni: Creşterea utilizării
unor soluţii bazate pe hardware şi înglobarea altor servicii de securitate în
firewall-uri. Necesitatea de firewall-uri în locuri unde până acum nu erau necesare.
Aceasta ca urmare a extinderii reţelelor, necesităţii de mai multă securitate
a informaţiei şi accelerării intercomunicării între reţelele sediilor centrale
ale firmelor şi sucursale lor. Se preconizează o creştere a cererii de firewall-uri
datorită uşurinţei de utilizare şi performanţelor acestora.
VPN (reţele virtuale
private)
Descriere: Sunt reţele private care folosesc o infrastructură publică pentru
transferul de date. Informaţia transferată este ţinută sigură şi secretă cât
timp traversează reţeaua publică.
Situaţia prezentă: Este
una dintre pieţele cu cea mai rapidă creştere. Asigură câştiguri încurajatoare,
inclusiv reduceri de costuri, viteză crescută şi securitate sporită. Principalele
caracteristici de care trebuie să beneficieze un VPN şi care trebuie să cedeze
loc una în favoarea celeilalte sunt viteza şi securitatea sporită. Furnizorii
de servicii oferă echipamente performante pentru implementarea de VPN-uri. De
asemenea, folosesc routere cu tehnologii noi, cum ar fi MPLS (Multi Protocol
Label Switch), ce oferă şi garantarea calităţii.
Aproximativ 10%-15% din
utilizatorii de TI folosesc un produs de acest tip.
Previziuni: Dezvoltarea
telecomunicaţiilor, întreprinderilor distribuite şi conexiunilor B2B va stimula
dezvoltarea de acces de la distanţă la VPN-uri, VPN-uri sit cu sit şi extraVPN-uri.
Mărirea numărului de echipamente
mobile şi adoptarea comerţului mobil vor conduce la dezvoltarea aplicaţiilor
software pentru acces la VPN-uri.
AUTENTIFICARE: SOLUŢII
PKI
(Public Key Infrastructure)
Descriere: PKI (Infrastructură de chei publice) se referă la structuri colective
de standarde, tehnologii, mecanisme, proceduri şi politici care furnizează confidenţialitate,
autentificare, integritate şi acceptarea comunicaţiilor bazate pe internet.
Situaţia prezentă: Piaţa soluţiilor bazate pe PKI are una dintre evoluţiile
cele mai rapide. Creşterea numărului de tranzacţii de tip B2B a condus la necesitatea
unei infrastructuri care să asigure încredere între parteneri.
Aplicaţiile de acest gen
sunt realizate pentru necesităţile proprii doar de către marile companii, celelalte
folosind servicii puse la dispoziţie de terţe firme. Aproximativ 10%-15% din
utilizatorii de TI folosesc un produs de acest tip.
Previziuni: Înmulţirea tranzacţiilor
de tip B2B va duce la mărirea numărului de cereri pentru aplicaţii şi servicii
PKI. Se prevede o implementare de soluţii de acest tip în alte tipuri de aplicaţii
de securitate ca: VPN-uri, firewall-uri distribuite şi gestionarea utilizatorilor
şi a conţinutului. Comutarea de pe gestiunea manuală a utilizatorilor şi sistemelor
pe cea automată şi apariţia de reglementări, cum sunt HIPAA şi semnătura electronică,
vor conduce la mărirea cererii de astfel de soluţii.
AUTENTIFICARE: SOLUŢII
NON PKI
Descriere: Sunt folosite pentru a valida identitatea unei persoane sau maşini.
Se bazează pe una sau mai multe din următoarele: cunoştinţe, obiecte posedate
sau măsurători biometrice.
Situaţia prezentă: Piaţa soluţiilor care nu sunt bazate pe PKI este una dintre
cele mai mici şi fragmentate. În categoria acestor soluţii intră vânzările de:
tokeni software (parole valabile o singură dată), suport pentru aplicaţii şi
echipamente furnizoare de tokeni şi cartele inteligente. Aproximativ 15%-20%
din utilizatorii de TI folosesc un produs de acest tip. O utilizare în jur de
50% se regăseşte în cadrul firmelor din domeniile: serviciilor financiare, comerţului
cu amănuntul, agenţiilor guvernamentale şi producătorilor.
Previziuni: Simplitatea
soluţiilor şi costul scăzut al infrastructurii pentru organizaţii sunt factorii
care vor susţine dezvoltarea acestei pieţe. De asemenea, se estimează creşterea
necesităţii pentru mecanisme de autentificare din ce în ce mai sofisticate în
paralel cu utilizarea intensă a mecanismelor actuale. Se va continua utilizarea
de mecanisme de autentificare bazate pe obiecte deţinute sau cunoştinţe până
când tehnologiile biometrice vor fi suficient de precise.
AUTORIZARE
Descriere: Asigură controlul accesului la un domeniu de servere Web şi de aplicaţii.
De obicei se bazează pe drepturi şi politici de securitate predefinite.
Situaţia prezentă: Aplicaţiile
de autorizare rezolvă problema gestionării controlului bazat pe politici şi
furnizează drepturi mai multor utilizatori care încearcă să acceseze mai multe
aplicaţii. În mod tradiţional, se ocupă cu furnizarea de soluţii SSO (o singură
înregistrare a datelor pentru a se permite accesul la mai multe hosturi sau
aplicaţii) pentru un număr limitat de angajaţi ai unei firme. În ultimii ani,
producătorii de astfel de sisteme au început să furnizeze şi soluţii SSO pentru
aplicaţii bazate pe web. Aproximativ 15%-20% din utilizatorii de TI folosesc
un produs de acest tip pentru acces SSO la hosturi şi aplicaţii clasice şi aproximativ
25% pentru acces SSO la aplicaţii bazate pe web.
Previziuni: Se vor dezvolta
aplicaţii de autorizare care, pe baza informaţiilor furnizate de utilizator,
stabilesc în mod automat drepturile de acces ale utilizatorului la resursele
reţelei. Afacerile B2B şi serviciilor bazate pe web vor necesita astfel de aplicaţii.
DETECTAREA ACCESELOR
NEAUTORIZATE
Descriere: Monitorizarea reţelelor şi echipamentelor în vederea detectării activităţilor
răuvoitoare şi informare în cazul depistării de astfel de activităţi.
Situaţia prezentă: Realizează
o analiză continuă a fluxului de date în vederea detectării de semnături de
acţiuni răuvoitoare. Soluţiile sunt de două feluri: bazate pe host şi bazate
pe reţea. Diferenţierea este făcută de punctul de unde se face analiza fluxului
de date.
Aproximativ 30%-40% din
utilizatorii de TI folosesc un produs de acest tip. O utilizare în jur de 80%
se regăseşte în cadrul firmelor din domeniile bancar şi comunicaţii.
Previziuni: Uşurinţa în
folosire, simplitatea, viteza şi funcţionalităţile multiple asigură o bună dezvoltare
a acestei pieţe. Posibilitatea de a fi folosite pentru detecţia de DDoS-uri
şi securitatea oferită la nivele diferite va face ca aceste soluţii să fie din
ce în ce mai răspândite. Mutarea accentului pe prevenire de la rezolvare este
un alt factor important pentru această piaţă. Astfel, se vor dezvolta sisteme
de actualizare în timp real a semnăturilor de atacuri, folosirea corelării între
fluxurile de date ale reţelelor şi integrarea în sistemele de gestionare ale
reţelelor.
APLICAŢII DE DEPISTARE
A VULNERABILITĂŢILOR
Descriere: Colectează şi analizează informaţii de pe calculatoare şi reţele
individuale pentru a detecta posibile breşe de securitate. Breşele pot fi urmarea
unui atac din afară sau din interior. Metodele de detectare a vulnerabilităţilor
sunt folosite la identificarea gradului de securitate al unui calculator sau
a unei reţele.
Situaţia prezentă: Această
piaţă se dezvoltă aproximativ în acelaşi ritm cu cea a soluţiilor de detecţie
a acceselor neautorizate. Soluţiile sunt capabile să analizeze configuraţiile
şi valorile atributelor diferitelor echipamente conectate la reţea. Ele sunt
de două feluri: bazate pe host şi bazate pe reţea. Aproximativ 30%-40% din utilizatorii
de TI folosesc un produs de acest tip. O utilizare în jur de 80% se regăseşte
în cadrul firmelor din domeniile bancar şi comunicaţii.
Previziuni: Aplicaţiile
de acest gen vor fi din ce în ce mai folosite datorită creşterii frecvenţei
cu care au loc DDoS-urile şi datorită creşterii complexităţii şi îmbunătăţirilor
frecvente aduse reţelelor care conduc la necesitatea unei integrităţi şi solidităţii
continue a reţelei. Acest gen de aplicaţii vor fi din ce în ce mai bine integrate
cu soluţiile de gestiune a politicilor şi reţelelor, vor avea o scalabilitate
din ce în ce mai bună şi vor fi cvasi-automate. Firmele vor oferi, sub formă
de servicii, posibilitatea de verificare de la distanţă a securităţii unei reţele.
CONTROLUL ACCESULUI LA
INTERNET
Descriere: Produsele de acest tip gestionează accesul angajaţilor la internet
prin prevenirea şi interzicerea selectivă a accesului la anumite situri. Controlul
accesului se bazează pe criterii multiple, printre care: tipul de material,
timpul de cerere-răspuns, dimensiunea materialului solicitat.
Situaţia prezentă: Piaţa
soluţiilor de control al accesului la internet este una dintre pieţele cele
mai tinere şi cu o creştere rapidă. Ea este împărţită în trei segmente: consumator,
educaţie şi companii. Aceste soluţii sunt folosit la controlul accesului angajaţilor
la serviciile internet ca urmare a creşterii numărului de ore pe care aceştia
le petrec în timpul programului pentru activităţi care nu au legătură cu munca
lor. Aproximativ 20%-30% din utilizatorii de TI folosesc un produs de acest
tip.
Previziuni: Fiind privite
ca o necesitatea pentru firme, creşterea va continua să fie rapidă. Se vor crea
aplicaţii de control al accesului la internet pe bază de politici. Vor fi realizate
astfel de aplicaţii care vor îndruma angajaţii spre materiale legate de munca
lor.
SIGURANŢA ŞI VERIFICAREA
CONŢINUTULUI
Descriere: Implică analizarea datelor în timpul circulării în şi din reţea şi
luarea de măsuri pe baza rezultatului analizei. Politicile care conduc aceste
acţiuni pot acoperi o zonă largă, de la trimitere mai departe a datelor până
la ştergerea materialelor necorespunzătoare.
Situaţia prezentă: Acest
gen de soluţii este folosit pentru verificarea traficului e-mail şi conţinutului
adus de pe web pe bază de politici. Verificarea se face pentru detectarea materialelor
interzise, confidenţiale sau ofensatoare. Pot analiza atât informaţii în clar
cât şi informaţii criptate, precum şi cod răuvoitor. Aproximativ 20%-30% din
utilizatorii de TI folosesc un produs de acest tip.
Previziuni: Se vor utiliza
din ce în ce mai frecvent aplicaţii de verificare a conţinutului în vederea
prevenirii de pierderi în domeniul proprietăţii intelectuale şi codului răuvoitor
şi prevenirea comunicării de materiale confidenţiale de către angajaţi şi a
pierderii de productivitate prin utilizarea de materiale fără legătură cu munca.
Se estimează o creştere accelerată pentru acest segment de piaţă. Soluţiile
vor migra de la soluţii bazate pe conţinut la soluţii bazate pe situaţii.
SERVICII DE ADMINISTRARE
A SECURITĂŢII
Descriere: Utilizarea unei interfeţe unice pentru gestionarea de aplicaţii de
securitate furnizate de aplicaţii, echipamente şi vânzători diferiţi.
Situaţia prezentă: Piaţa
serviciilor de administrare a atras cei mai mulţi investitori în ultimul an.
Aceasta datorită faptului că firmele au fost nevoite să apeleze la terţi pentru
furnizarea de personal calificat în domeniul securităţii. De asemenea, datorită
varietăţii foarte mari de soluţii de securitate, firmele nu ştiu ce strategii
de securitate să adopte. Un alt motiv pentru care au existat mulţi investitori
este deteriorarea climatului de securitate şi creşterea grijii faţă de protejarea
informaţiilor. Aproximativ 20%-30% din utilizatorii de TI folosesc un produs
de acest tip.
Previziuni: Utilizarea de
personal foarte bine pregătit în domeniul securităţii şi utilizarea de servicii
puse la dispoziţie de terţe firme. Se vor impune tehnologiile proprietare. Pe
termen lung, doar puţine firme vor reuşi să supravieţuiască pe această piaţă.
O vor face firmele care vor reuşi să încheie alianţe strategice şi vor face
investiţii de capital intelectual. - Iulian Radu
Notă: Acest material
a fost realizat pe baza datelor furnizate de studiul "Safe and Sound: A Treatise
on Internet Security", elaborat de RBC Capital Markets şi pus la dispoziţia
noastră de către firma Best Internet Security.
|
