Самые инновационные продукты и технологии в области информационной безопасности (часть 1)

Что можно считать наиболее прорывными технологиями ИБ в прошедшем 2010 году? На известной московской выставке проводится ежегодный конкурс "Львы и гладиаторы", но это мероприятие проходит в формате шоу и не предполагает какого-либо серьезного отбора и объективной оценки продуктов. Пожалуй единственное, в чем реально соревнуются между собой российские разработчики СЗИ, это кто больше сертификатов на свою продукцию получил.

Благодаря действующей в нашей стране мутной системе запретов и ограничений на использование и импорт криптосредств, лицензионных ограничений, не соответствующей своему назначению и международной практике системе сертификации, российская отрасль информационной безопасности все больше отстает от уровня цивилизированных стран.

В качестве основного риска ИБ руководителями российских организаций безоговорочно рассматриваются проверки и санкции со стороны государственных регуляторов и правоохранительных органов. Т.е. речь идет о рисках несоответствия нормативным требованиям в области ИБ. Российские бизнесмены по-прежнему больше всего боятся собственного государства. Реальная модель нарушителя ИБ для них - это ни хакеры, ни стихийные бедствия и даже ни действия собственных сотрудников. Именно в этом контексте и рассматривается проблема ИБ.

В то же время уровень реальных кибер-угроз стремительно возрастает и решать кибер-проблемы все-равно придется, независимо от ситуации в отдельно взятой стране. Для этого очень нужны прорывные продукты и технологии, предопределяющие дальнейшие направления развития отрасли ИБ.

Наиболее инновационные продукты и технологии 2010 года в области информационной безопасности по версии SC Magazine выглядят следующим образом.

Global Velocity GV-2010

Глубокий анализ исходящего сетевого трафика, управление политиками фильтрации контента, развитые средства визуализации, реагирование на нарушения, фильтрация на уровне приложений, контроль зашифрованного трафика, предотвращение утечки информации - ничего особенного, не считая того, что все эти прелести реализованы в форме одного эплайенса, работающего на пиковых скоростях до 10 Гб/с. Такая производительность достигается за счет того, что большинство основных функций устройства по анализу контента и сетевого трафика реализовано на уровне аппаратного и микропрограммного обеспечения. "DLP на стероидах" - так называют эту систему эксперты. Цены на данные устройства начинаются с $150 000. Используемые технологии защищены многочисленными патентами.

Hatha Systems Knowledge Refinery

Данный продукт - это не просто еще один анализатор исходных кодов. Основная идея продукта - анализ воздействия и возможных последствий ошибок в исходном коде на различные аспекты работы приложения, включая, прежде всего, безопасность. Для этого анализируется информация об окружении, в котором выполняется приложение, анализируются входные и выходные данные и оценивается степень воздействия.

Одной из техник анализа сложных взаимосвязей внутри программных модулей является визуализация этих взаимосвязей (graphical mapping). По результатам анализа исходных кодов строится так называемая "карта вызовов" (call map), на которой пользователь цветом выделяет уязвимые участки кода. Продукт также проверяет метаданные и контролирует версионность приложения, выявляя ситуации, когда устаревшие программные модули, используются в новых версиях и могут негативно повлиять на их функционирование.

Продукт анализирует коды на языках COBOL, C и Java. Данные больших проектов хранятся в БД Oracle. Для маленьких проектов используется формат XMI.

Цена начинается с $100 000 за миллион строк анализируемого кода в год.

Первоисточник:

http://www.scmagazineus.com/security-innovators-throwdown/grouptest/243/

Продолжение следует ...

01-04-2011  | Permalink |  Comments (0)