Знакомство с ISS
20 Jul 2009 | Автор: dd |Сейчас озадачили новой тематикой- сдавать экзамены по продуктовой линейке ISS (Internet Security Systems), компании работающей на рынке безопасности уже более 10 лет, и с недавнего времени, ставшей одним из подразделений компании IBM. Компания работает на рынке весьма успешно, и предлагает богатую продуктовую линейку. Наибольший уклон в развитии технологий, компания делает в области превентивной защиты, т.е. защиты от возможных угроз, чья вероятность появления только спрогнозирована в лабораторных условиях.
Такой метод защиты более продуктивен, нежели традиционный ответный, т.к. до выхода заплатке по той или иной уязвимости. Может пройти как несколько недель, так и несколько месяцев. Некоторые уязвимости, вроде адобовских, или майкрософтовских не устраняются по полгода, но превентивная защита нейтрализует подобные уязвимости, на уровне работы сети, не позволяя использовать эти бреши. Точно таким же образом, в свое время, компании, использовавшие решения от ISS или Check Point, получали возможность защититься от таких вредоносных вирусов как Zatob, Sasser, Blaster и Slammer. С 1990 года количество приложений на сетевых серверах увеличивается экспоненциально, и они по-прежнему содержат множество уязвимостей, и только превентивная защита, способна по-настоящему противодействовать потенциальным угрозам, предупреждая их вредоносное действие.
Самая компания ISS является одним из лидеров в области исследований и разработки решений на рынке информационной безопасности. Компания имеет свой собственный центр по исследованию и разработке решений по обеспечению безопасности IBM ISS X-Force. Специалисты центра анализируют и выстраивают корреляционные схемы угроз, исходя из данных ежедневно получаемых по каналам ISS от своих партнеров и клиентов. Постоянно ведущаяся работа, по сбору и анализу данных угроз, позволяет компании ISS предлагать своим клиентам высококачественный сервис предотвращения угроз, чье количество, в последние годы, значительно увеличивается, причем по статистике за последние несколько лет, это увеличение происходит в геометрической прогрессии. Также, дважды в год, центр X-Force выпускает подборк отчетов Risk Report, включающий в себя статистическую информацию по всем аспектам угроз информационной безопасности, как то уязвимости систем, malware, спам, фишинг, уязвимости веб-технолгий и активность кибер преступности. Эти отчеты позволяют клиентам компании составлять собственные прогнозы, а также наглядно иллюстрируют ситуацию с ростом угроз безопасности.
У компании имеется несколько основных продуктов, о которых я подробно напишу в следующий раз, а пока просто перечислю: система централизованного управления SiteProtector , система предотвращения вторжений IPS, веб-фильтр Proventia Web Filter, программно-аппаратный комплекс оценки защищенности сети Enterprise Scanner, сканер уязвимостей сети Internet Scanner, решение для защиты почтового сервиса Proventia Network Mail Security и программный почтовый фильтр Proventia Mail Filter, а также серию многофункциональных устройств по защите сети «все-в-одном» Network Multi-Function Security. Все аппаратно-программные комплексы также доступны и в виде имиджем к VMWare, полностью эмулирующих работу устройства.
Вообщем после прослушивания презентации представителя IBM, сложилось очень приятное впечатление от продуктовой линейки, особенно понравилась система управления SiteProtector, т.к. помимо управления своими комплексами, он дает возможность анализа происшествий на серверах и оборудовании различных производителей, таких как Cisco, Check Point и другие.
Теги: iss, IT безопасность
