Czy usługi mogą zapewnić bezpieczeństwo IT

W co inwestują producenci

Na rynku jest coraz więcej firm oferujących różnego rodzaju usługi związane z bezpieczeństwem systemów IT. Często są to firmy nowe lub mało znane, ale warto zauważyć, że również najwięksi dostawcy intensywnie inwestują w rozwój tego typu rozwiązań, często przejmując technologie opracowane wcześniej przez niszowych dostawców.

Dobrym przykładem może tu być Cisco, która przejęła ostatnio dwie mniejsze firmy Sourcefire i Cognitive Security, a na jesieni 2013 roku utworzyła też nowy oddział Services Security Practice, którego jednym z najważniejszych zadań jest wprowadzenie do oferty usług zarządzania bezpieczeństwem.

Zobacz również:

  • Ponad pół miliona kont Roku w niebezpieczeństwie po ataku

Pod tym względem Cisco nawiązuje konkurencję z takimi firmami, jak na przykład Fortinet lub Dell wykorzystujący technologie przejęte wraz z SonicWall, którzy już oferują rozwiązania w segmencie MSS (Managed Security Service).

Cisco jest liderem w segmencie rozwiązań do zabezpieczania sieci. Łącznie w obszarze zapór sieciowych i UTM firma miała ostatnio około 20% udziału w rynku, lecz w ostatnich latach stopniowo traciła udziały w porównaniu do konkurencji i producentów takich jak Check Point, Fortinet lub Palo Alto. Podobnie było w obszarze systemów IPS, gdzie Cisco ma duży udział w rynku, wynoszący 14%, ale jej konkurenci, na przykład McAfee lub Sourcefire, notowali w ostatnich latach znacznie większe wzrosty sprzedaży.

Praktyczne efekty przejęć Cisco pojawiły się wcześniej, niż można było oczekiwać. Już w lutym 2014 roku firma ogłosiła wprowadzenie nowej zaawansowanej technologii AMP (Advanced Malware Protection), opracowanej przez Sourcefire do rodziny produktów Content Security, w skład której wchodzą urządzenia appliance Web Security i Email Security, a także usługi Cloud Web Security.

Oprogramowanie AMP umożliwia detekcję i blokowanie szkodliwych kodów, bieżącą analizę zagrożeń, a także historyczną analizę stanu systemu i jego naprawę w przypadku wykrycia ataku APT. Wykorzystuje ono działające w chmurze sieci, które tworzą inteligentny system bezpieczeństwa z zestawem mechanizmów identyfikacji i blokowania szkodliwych kodów na podstawie analizy reputacji plików, sprawdzania ich aktywności w izolowanym środowisku sandbox oraz retrospektywnej analizy danych.

Jak zapewniają przedstawiciele Cisco, technologia AMP będzie rozwijana w kierunku, który ma zapewnić ciągłe monitorowanie i analizę stanu bezpieczeństwa sieci oraz systemu IT i przeciwdziałanie zagrożeniom przed, podczas, a także po ataku cyberprzestępców.

Użytkownicy Cisco Cloud Web Security mogą też skorzystać z oprogramowania Cognitive Threat Analytics wykorzystującego technologie przejętej przez Cisco w 2013 roku firmy Cognitive Security. Jest to intuicyjny, samouczący się system, który wykorzystuje mechanizmy modelowania typowych aktywności programów i detekcji występujących anomalii, co umożliwia wykrywanie szkodliwego oprogramowania, które próbuje działać w sieci.

Są to dobre przykłady nowej generacji rozwiązań typu STAP, które też mogą być podstawą do budowy modeli usługowych.

Natomiast FireEye udostępniła ostatnio usługę Oculus umożliwiającą wykrywanie i wczesne ostrzeganie przed atakami typu APT (Advanced Persistent Threats). Oprogramowanie jest przeznaczone dla firm, które korzystają już z oferowanej przez FireEye usługi wykrywania złośliwego oprogramowania działającej na podstawie analizy aktywności kodu, która potrafi identyfikować ataki przeprowadzane z wykorzystaniem luk zero-day. Oculus zapewnia stały monitoring zasobów IT oraz natychmiastowe alarmowanie pracowników działu bezpieczeństwa firmy w przypadku wykrycia prób ataku.

„W obecnym świecie cyberataków nie istnieją granice ani strefy czasowe. Użytkownicy potrzebują ochrony o każdej porze i w każdym miejscu świata. Oculus udostępnia firmom każdej wielkości globalną platformę do ciągłej ochrony w czasie rzeczywistym” – zapewnia David DeWalt, CEO firmy FireEye. Usługa Oculus kosztuje od około 400 tys. dol rocznie.

Kolejnym przykładem może być Akamai Technologies, która w grudniu 2013 roku za 370 mln dol. przejęła Prolexic Technologies, znaną firmę specjalizującą się w usługach ochrony przed atakami DDoS. Dotychczas Akamai oferowała własne usługi zabezpieczania przed takimi zagrożeniami, które były przeznaczone przede wszystkim do ochrony stron i aplikacji webowych. Oparte na chmurze rozwiązania Prolexic mają szersze zastosowania, mogą służyć do ochrony centrów danych i sieci IP.


TOP 200