Система SAFEsuite Decisions

Достаточно новым направлением в области информационной безопасности является создание средств, интегрирующих в себе возможности управления разнородными средствами защиты информации, используемыми в организации. К таким средствам можно отнести продукты компаний Computer Associates (ProtectIT, DirectIT, Unicenter TNG), Tivoli Systems (Management Framework, User Administration, Security Management), PLATINUM (ProVision AutoSecure Access Control, ProVision AutoSecure Enterprise Security Administration) и другие. Но поскольку данная статья рассказывает о средствах компании ISS, то хочу рассказать о продуктах управления безопасностью этой компании. В конце 1998 года ISS объявила о выходе системы поддержки принятия решения в области безопасности SAFEsuite Decisions, которая позволяет собирать, анализировать и обобщать сведения, получаемые от различных средств защиты информации, установленных в различных точках организации. К поддерживаемым в первой версии средствам можно отнести: все продукты компании ISS и межсетевые экраны CheckPoint Firewall-1 и Gauntlet (и как следствие, российские межсетевые экраны Пандора и Застава-Джет, разработанные на базе Gauntlet). Система SAFEsuite Decisions является первой системой, входящей в семейство SAFEsuite Enterprise, расширяющим возможности семейства SAFEsuite [6].

Данная система состоит из нескольких взаимосвязанных компонент:
- Подсистема SAFElink отвечает за сбор информации из различных средств защиты и помещение их в централизованную базу данных SAFEsuite Enterprise Database.
- База данных SAFEsuite Enterprise Database отвечает за хранение данных, полученных от SAFElink. Эта база данных построена на основе СУБД Microsoft SQL Server.
- Подсистема SAFEsuite Decisions Report отвечает за обработку, анализ и обобщение информации, хранящейся в базе данных. Используемые для анализа алгоритмы позволяют ранжировать риски безопасности организации, идентифицировать нарушителей политики безопасности, более эффективно использовать средства анализа защищенности и обнаружения атак, выявлять тенденции и прогнозировать изменение уровня защищенности ресурсов организации и т.д. Созданные отчеты могут рассылаться по всем заинтересованным лицам.

Все продукты, входящие в семейство SAFEsuite выполняются под управлением различных операционных систем, начиная с Windows NT, Windows 9x и Windows 2000, и заканчивая Linux, Solaris, HP UX, AIX, Netware, SCO и т.д. Поскольку информация, собираемая системами анализа защищенности и обнаружения атак, является очень важной, то необходимо, чтобы никто, за исключением администратора, не имел к ней доступа. И такая возможность реализована в системах компании ISS, в отличие от систем, предлагаемых другими производителями. Кроме того, система RealSecure может быть защищена от атак на ней при помощи, т.н. называемой Stealth-конфигурации, которая не позволяет "видеть" систему RealSecure из внешней сети.

Стратегия развития семейства SAFEsuite

Системы, предлагаемые компанией ISS, развиваются по нескольким направлениям. Во-первых, это расширение числа обнаруживаемых уязвимостей и атак. Каждая новая версия пополняется большим числом новых проверок. Например, сейчас ведутся работы по более тесной работе систем анализа защищенности с инфраструктурой открытых ключей (Public Key Infrastructure, PKI) компании Entrust и расширении возможностей проверок VPN-устройств и финансовых приложений (например, SAP). Во-вторых, это расширение числа поддерживаемых платформ и операционных систем. Например, сейчас ведутся работы по поддержке Netware 5.0 в системе System Scanner. В-третьих, это расширение возможностей пользовательской настройки средств, входящих в семейства SAFEsuite. Например, самостоятельное пополнение баз данных уязвимостей и атак для систем Internet Scanner и RealSecure. В-четвертых, это более тесная интеграция продуктов компании ISS между собой и с продуктами сторонних разработчиков. Например, к началу 2000 года планируется завершить объединение систем анализа защищенности Internet Scanner и System Scanner. Компания ISS разработала API для управления своими продуктами из систем сторонних разработчиков. Такой возможностью воспользовались многие производители программного обеспечения. Например, российская фирма НИП "Информзащита" встраивает возможность управления системой обнаружения атак RealSecure в свою новую перспективную технологию "Беркут". И, наконец, последним направлением развития, является разработка новых средств обеспечения информационной безопасности. В настоящий момент ведутся работы по созданию системы обнаружения внутренних злоупотреблений и атак на базы данных, системы корреляции данных об атаках и уязвимостях, системы управления политикой безопасностью предприятия.

Заключение

Говоря о самих продуктах, нельзя не сказать о сопутствующих факторах, влияющих на решение о выборе того или иного семейства. К таким факторам можно отнести качество и своевременность технической поддержки, возможность авторизованного обучения, помощь в установке и настройке и т.д. На сегодняшний день в России, пожалуй, только средства компании ISS отвечают этим требованиям. Пользователи обеспечиваются соответствующей технической поддержкой, осуществляемой по телефону, электронной почте или с выездом к заказчику. Документация к продуктам ISS предлагается на русском языке, также как и интерфейс систем, входящих в семейство SAFEsuite. В апреле 1999 года в России открылся первый в России и СНГ, и второй в Европе авторизованный учебный центр, осуществляющий обучение российских специалистов всем продуктам с выдачей соответствующих сертификатов. Кроме того, продукты компании ISS внедрены в учебный процесс многих российских вузов.

Еще раз отмечу, что фокус на отдельном продукте, пусть даже лучшем в своем классе, игнорирует потребности покупателей в сканировании других частей информационной инфраструктуры предприятия, таких как базы данных и приложения, в обнаружении атак на сетевом и системном уровне, и в системе генерации отчетов, которая комбинирует уязвимости, инциденты об атаках и журналы регистрации межсетевых экранов в единой системе поддержки принятия решений. Необходимо рассматривать не самостоятельные продукты, реализующие отдельные элементы процесса обеспечения адаптивной безопасности, а семейства связанных продуктов, эффективно решающих весь спектр задач безопасности, возникающих в современном динамически изменяющемся сетевом окружении. Семейство SAFEsuite, разработанное компанией Internet Security Systems, идеальным образом решает все эти задачи.