Поделиться
Сеть и Безопасность: Та же безопасность, но в пакетиках
Ефим ОсиповNet Security News
Не все спокойно нынче в датском королевстве. Именно таким образом можно охарактеризовать небольшую неразбериху, возникшую в связи с оглашением горячего желания Network Associates приобрести оставшуюся "на свободе" 25%-ую долю McAfee. Несмотря на всю открытость и невинность такого желания, в ответ головная компания, или точнее, основной держатель акций, а значит, владелец, получила отказ: остается гадать, что было за сценой этой драмы, - то ли неудачный провальный ход, когда одна из сторон не до конца оценила позицию и интересы другой, то ли действительно была предложена слишком низкая цена. Видимо, дела в McAfee так хороши, что предложенная конвертация в размере 1 акция McAfee к 0, 675 акции Network Associates оказалась действительно "неадекватной в финансовом плане". Одним словом, поглощение "нежно" не получилось, хотя реструктуризация Network Associates идет полным ходом, как и было обещано во второй половине прошлого года. А как будет дальше обстоять дело с приобретением McAfee - остается неизвестным: компания предложила держателям своих акций ознакомиться с рекомендацией специального совета на случай, если будет иметь место массовая скупка акций или иная агрессивная покупка оставшейся доли. Акции McAfee уже подорожали, так что Network Associates действительно пошли таранным путем, "недооценив потенциал" McAfee, как заявили представители последней. Самое забавное, что после всех этих перипетий Комиссия по ценным бумагам США взялась за проверку Network Associates, а именно как выполнялись в далеком 2000 году в этой компании операции по бухгалтерскому учету. Как говорится, "нет дыма без огня". Поэтому Network Associates не позавидуешь - сначала жесткий, ультимативный отказ McAfee, а теперь не менее жесткий нажим комиссии, которая активно ведет расследование и ищет факты злоупотреблений. Неужели нас ждет новый Enron?!
McAfee тем временем усиливает свои позиции на рынке: на этой неделе компания предложила новую версию Desktop Firewall 7.5, включающую анализатор пакетов и приложений, а также систему обнаружения вторжения. Продукт такого рода в целом отражает "баланс сил", наблюдаемый в последнее время - комбинационные атаки, включающие разностепенные иерархические задачи, должны быть обнаружены и отражены при помощи единого инструмента. При этом сигнал, например, об атаке идет на единую консоль: пользователю удобно - все атаки и инциденты видны в одном месте.
Другие компании также двигаются в направлении предложения продуктов "new and improved": на минувшей неделе стало известно, что MasterCard International и 37 компаний-продавцов, имеющих лицензию, намерены соединить технологии произведения оплаты и аутентификации владельца карты или, точнее,. Secure Payment Application (SPA) и Universal Cardholder Authentication Field (UCAF). Намерения известной корпорации ясны: исследования показывают, что использование карт в Сети тормозится опасением их владельцев перед лицом опасностей в Сети. Объединение усилий позволит построить безопасную схему, которой будут довольны и пользователи, и корпорация, чей продукт является самым известным брендом - ведь выгода "безопасности" в перспективе будет продаваться лучше всего.
Безопасность. Ее готовы продавать большими и малыми кусками или, точнее, пакетами, готовы продавать для индивидуального пользования, для небольших компаний и крупных корпораций. После информационной волны, посвященной многочисленным сетевым опасностям, малому бизнесу предлагаются пакеты, которые позволяют защитить инфраструктуру компании без привлечения лишнего персонала и емких вложений. На этой неделе 3Com анонсировала Secure Gateway, который позволяет контролировать исходящий/входящий трафик, а также контролировать VPN. С OfficeConnect Cable/DSL Secure Gateway можно работать группой, а также через модем, что будет очень удобно для некоторых пользователей.
Тем временем не только конкретные решения, но и новые технологии предлагаются всеобщему обозрению: недавно представители корпорации Microsoft заявили, что "прорывом" будет являться использование изображений, замещающих набор символов, которые представляют собой пароли. Пароль - этосамое слабое звено в структуре безопасности пользователя и его данных. В большинстве случаев (90%) обычный пароль является тривиальным, однако эксперты скептически отнеслись к решению, предложенному Microsoft, назвав его не более чем "хорошей" идеей, - лучше сделать так, по их мнению, чтобы пользователь использовал более изощренные, сложные с точки зрения предугадывания пароли. Тем более, что для такого рода решения (замена пароля на фиксированное изображение) понадобятся свои методы защиты - ведь картинку нужно будет прятать, шифровать, одним словом, ограждать от "пристального" внимания недоброжелателей.
Корпорации-гиганту в последнее время приходится нелегко: многочисленные судебные претензии, недовольство пользователей и экспертов, козни конкурентов, - все, казалось бы, против Microsoft. Между тем, например, оглашается мнение о том, что противостояния между Microsoft и Open Source как такового не существует. Ведь, по большому счету, и те, и другие продукты небезопасны. И вроде, у компании больше ресурсов для своевременного выпуска патчей и фиксов, однако очень легко упрекнуть гиганта в неповоротливости, несогласованности действий, а иногда и в открытой демагогии, а между тем, ее продуктами пользуется огромное число людей во всем мире.
Возвращаясь к делам Microsoft, следует отметить, что на этой неделе в прениях свидетельства Novell были названы пристрастными, ибо это якобы не более чем мнение конкурирующей компании; также компания наступила на очередные грабли в отношении privacy - персональные данные пользователей стали доступны публично, т.е. всем, после того как пользователи, вызвавшиеся продвигать Visual Studio, заполнили электронные анкеты. Еще одним происшествием из серии "Microsoft и окружающая его публика" можно назвать известие, что с веб-сайта компании был убран ответ на доклад одного из экспертов в области безопасности, посвященный конкретной уязвимости в среде IE. Ответ назвал "неверными" выводы, сделанные в докладе, но был быстро убран после того, как компания "изменила свое мнение о проблеме в ходе общения с экспертами". Такого рода "перепалка" говорит, что корпорация до сих пор не может найти устойчивую схему взаимодействия с экспертами. Да тут еще корпорацию упрекают в давлении на Java.
Досталось, правда, на минувшей неделе не только Microsoft. Все сильнее звучит критика в отношении Oracle, а именно в отношении навязывания дополнительных лицензионных выплат клиентам за программное обеспечение, продаваемое корпорацией. То ли это еще не ставшая обыденной ошибочная практика, то ли корпорация так "затянула гайки", что в отделе продаж решили по-революционному взяться за повышение дохода корпорации. Оно и понятно: стратегические, нет, даже операционные цели могут поменять даже корпоративную культуру, тем более, культуру продаж. Неужели это еще одно проявление конкуренции и кто же дышит в затылок Oracle?!
Среди других новостей в области сетевой безопасности также хочется отметить тот факт, что три компании - BindView Corp., NetIQ of San Jose и Symantec Corp. - будут сертифицировать свои продукты под началом единых стандартов и независимого контроля со стороны Center for Internet Security of Bethesda. Несколько компаний, в том числе Sun и Novell, анонсировали общественности, что будут заниматься разработками в области аутентификации. В свою очередь, Verio и CA огласили первую информацию о своем сотрудничестве: продукты по сетевой безопасности CA будут предлагаться и предоставляться европейским клиентам со стороны Verio.
Не обошлась минувшая неделя и без инцидентов: сначала довольно сильно был озвучен вирус Bill Clinton, который распространялся как рисунок-карикатура на всем известный персонаж и предлагал пользователю открыть приложение, а затем оставить рисунок как скриншот. Немного запоздалая "рассылка", надо сказать, но несмотря на это, трюк сработал. Картинка и вправду была презабавной: на рисунке Билл Клинтон играл на саксофоне, из которого вылетали лифчики. Затем стало известно об атаках на подсеть Военно-воздушных сил США, которая, как было заявлено, была неудачной, и eBay, которая, наоборот, была успешной, т.к. большое количество пользователей заявили, что их аккаунты были тайно и несанкционированно использованы кем-то. Именно поэтому в США усиливает истерия по поводу того, насколько доступна хакерам ключевая инфраструктура страны. И тут простым изъятием "критической" информации из Сети, по всей видимости, дело не ограничится.
Тем временем исследования демонстрируют две показательные тенденции: первая - активные корпоративные пользователи весьма не против посмотреть почту коллег и руководителей (две трети опрошенных), при этом один раз хотя бы случайно или целенаправленно это делали 87% работников. Причем эти попытки были успешны, т.к. стала очевидна вторая тенденция - всего 7% пользователей заявили, что используют шифрование для переписки. Как видите, реальность "слежения всех за всеми" быстро наступает. И это в текущую эпоху - эпоху сетевой "открытости": например, недавно стало известно, что 94% беспроводных сетей в Лондоне - открыты и уязвимы.
Так что диагноз налицо: несмотря на то, что корпорации пытаются законодательно поставить пользователя в узкие и жесткие рамки копирайта, а также на то, что слежение за пользователем при помощи мощных правительственных систем электронного мониторинга уже активно ведется и оруэлловские фантазии недалеки от нашей современной действительности, современный индивид тоже "хорош". Дай ему волю, и он из объекта превратится в активного деятеля, поэтому угроза теперь может исходить буквально от каждого, с кем входишь в сетевой контакт, - ведь неизвестно - может, ты и твоя информация представляют интерес для кого-то еще, да и, возможно, ты успел насолить в жизни не одному человеку. Поэтому себя и свою информацию надо защищать - прятать и шифровать, хотя любой метод потенциально имеет свои слабости. Но это еще нужно доказать.
|
Еженедельные обозрения на CNews.ru Редакция CNews.ru готова рассмотреть к публикации материалы (статьи), подготовленные специалистами Вашей компании, по следующим темам:
Авторство и указание компании будет сохранено. Ждем Ваши предложения и заявки по адресу marketing@cnews.ru. |
Короткая ссылка
