DLP w standardzie

Microsoft kupuje licencję na technologię RSA DLP i zamierza zintegrować ją we własnym oprogramowaniu. Może to zwiększyć popularność tej technologii.

Microsoft kupuje licencję na technologię RSA DLP i zamierza zintegrować ją we własnym oprogramowaniu. Może to zwiększyć popularność tej technologii.

Microsoft zapowiada integrację technologii DLP (Data Leak Prevention) opracowanej przez RSA (obecnie należącej do EMC) w swoich produktach. Umowa z EMC dotycząca zakupu licencji została już zawarta, choć na razie przedstawiciele Microsoft nie ujawniają zbyt wielu szczegółów ograniczając się do określenia jej jako „ważnego porozumienia”. Microsoft nie zaprezentował planów wykorzystania DLP poza dość odległą deklaracją wprowadzenia tej technologii do kolejnych nowych wersji SharePoint i Exchange. Można tu jednak przypomnieć, że wcześniej w tym roku RSA zawarło podobną umowę z Cisco, która również chce wykorzystać mechanizmy RSA DLP w swoim oprogramowaniu.

82%

O tyle wzrósł w ostatnim roku rynek oprogramowania DLP, wg Gartner Group.

Wszystko wskazuje więc na to, że rynek oprogramowania DLP, który według Gartner Group wzrósł w ostatnim roku aż o 82% nie osłabnie. Warto zauważyć, że producenci oprogramowania do zabezpieczania systemów IT już od paru lat zaczęli inwestować w rozwój technologii umożliwiających ochronę przed wyciekiem danych. Przykładowo Symantec i McAfee, które ostatnio kupiły technologie DLP opracowane przez mniejsze firmy, a także EMC, która w 2007 r. przejęła firmę Tablus. I właśnie technologie opracowane przez Tablus są obecnie podstawą pakietów, takich jak RSA DLP.

„Zapowiadana integracja technologii DLP w produktach Microsoft może oznaczać rewolucję. Platformy tej firmy są bowiem powszechnie wykorzystywane. Wprowadzenie DLP jako standardowego elementu oprogramowania może zasadniczo zmienić obraz rynku” - zauważa Diane Kelly, analityk z Security Curve.

Najpierw SharePoint i Exchange...

Technologie RSA DLP mają być podstawą długofalowej strategii Microsoft, dotyczącej ewolucji systemów zabezpieczeń zintegrowanych w produktach tej firmy. Warto zauważyć, że Microsoft już od pewnego czasu wykorzystuje je w wewnętrznych systemach do wymiany i udostępniania informacji, co zapewne wpłynęło na decyzje o zakupie licencji właśnie na rozwiązania oferowane przez RSA. Choć Microsoft zapowiada implementację technologii RSA w kolejnych wersjach pakietów SharePoint i Exchange, warto zauważyć, że nowy SharePoint pojawi się na rynku nie wcześniej niż w 2010 r., a Exchange nawet później.

Przedstawiciele Microsoft uchylają się na razie od odpowiedzi na pytanie, jakie są zamierzenia firmy dotyczące integracji mechanizmów RSA DLP w oprogramowaniu klienckim, takim jak choćby Internet Explorer, Windows 7 lub kolejna wersja pakietu Office. Przyznają jednak, że logiczna wydaje się integracja tej technologii z Active Directory Federation Services, a także z systemem do zarządzania tożsamością CardSpace, który jest elementem ogłoszonego niedawno przez Microsoft projektu Geneva.

RSA chce oferować więcej

Nawet gdy RSA DLP stanie się standardowym elementem platform Windows, RSA zamierza dalej rozwijać i niezależnie sprzedawać własną wersję tej technologii wchodzącej m.in. w skład pakietu DLP Enterprise Manager. „Microsoft będzie oferował technologię RSA DLP jako zintegrowane z jego produktami, standardowe i gotowe do użytku oprogramowanie, ale nie znaczy to, że RSA zrezygnuje ze sprzedaży własnej, bardziej zaawansowanej jego wersji, która zresztą będzie bezpośrednio współpracowała z aplikacjami i systemami oferowanymi Microsoft” - mówi Tom Corn, wiceprezes RSA Data-Security Group.

Jeszcze w tym roku ma się pojawić na rynku najnowsza wersja RSA DLP Suite 6.5, która będzie ściśle zintegrowana z usługami Microsoft Active Directory Rights Management Services (RMS), w które wyposażone są systemy Windows Server 2003 i Windows Server 2008. Pakiet RSA DLP Suite 6.5 składa się z modułów do kontrolowania ruchu sieciowego, przepływu informacji w centrach danych, a także aplikacji uruchamianych w urządzeniach klienckich. „Usługi Microsoft RMS umożliwiają zaś wprowadzanie do dokumentów funkcji kontroli praw dostępu, opartych na indywidualnych prawach przyznanych użytkownikom. W połączeniu z mechanizmami DLP pozwala to na definiowanie polityki bezpieczeństwa i efektywną ochronę informacji udostępnianych np. przez SharePoint” - mówi Tom Corn.

Usługi Active Directory Rights Management Services współpracują z oprogramowaniem klienckim, m.in. z systemami Windows XP i Windows Vista oraz przeglądarką Internet Explorer. Udostępniają one mechanizmy umożliwiające zabezpieczanie dostępu do danych zawartych w przesyłanych listach e-mail, dokumentach Word lub umieszczonych w portalach lub na stronach internetowych WWW. Kontrola dostępu jest oparta na zdefiniowanych w przedsiębiorstwie politykach bezpieczeństwa, które określają uprawnienia użytkowników na przykład do czytania, przekazywania lub drukowania odpowiednich treści. Integracja mechanizmów DLP ułatwi zwiększenie kontroli i ułatwi zabezpieczenie wrażliwych treści przed nieuprawnionym dostępem.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200