Forrester: przyszłość SIM

W opinii analityków, technologie zarządzanie informacją o bezpieczeństwie (SIM - Security Information Management), odkąd pojawiły się na początku tej dekady, cieszą się zmiennym zainteresowaniem ze strony użytkowników i koniecznym staje się dostosowanie produktów tej klasy do zmieniających się potrzeb użytkowników.

Według Forrester Research, technologia SIM interesuje zarządców bezpieczeństwa w przedsiębiorstwach poszukujących możliwości zmniejszenia poziomu "szumów informacyjnych" generowanych przez wiele rozwiązań bezpieczeństwa rozproszonych w dużych środowiskach, ale traci na znaczeniu w miarę jak technologie IDS i IPS uzyskują coraz większa inteligencję. Produkty SIM początkowo używały mechanizmów do agregacji i korelacji zdarzeń podobnych do tych stosowanych przez oprogramowanie zarządzania siecią, wykorzystując je do rejestrów zdarzeń generowanych przez zapory ogniowe, urządzenia IDS i IPS oraz oprogramowanie antywirusowe. Produkty SIM normalizują również dane - tłumaczą np. informacje generowane przez rozwiązania Cisco czy Check Point na wspólny format, aby dane te mogły być korelowane w jednym systemie.

Podobnie jak oprogramowanie zarządzania siecią, narzędzia SIM składają się generalnie z oprogramowania serwerowego, agentów instalowanych na serwerze lub w urządzeniach bezpieczeństwa i centralnej konsoli zarządzania. Przekształcają informacje niskiego poziomu o zdarzeniach, generowane przez zapory ogniowe czy urządzenia IDS, na alarmy, które są bardziej czytelne dla analityków bezpieczeństwa. Korelując zdarzenia z wielu urządzeń i produktów, narzędzia SIM zapewniają pożądany kontekst i wsparcie przy podejmowaniu decyzji związanych z bezpieczeństwem.

Według badań Forrester Research, przeprowadzonych wśród osób decyzyjnych w zakresie bezpieczeństwa, 32 proc. ankietowanych kupuje technologie SIM z uwagi na raporty i wsparcie działań zapewniających zgodność z obowiązującymi przepisami, na drugim miejscu - 21 proc. - jest śledzenie incydentów, a na trzecim - 13 proc. - zarządzanie logami. Według firmy badawczej, na rynku funkcjonuje teraz ponad 20 większych dostawców, których można podzielić na trzy kategorie: "stara szkoła" dostawców SIM, nowopowstające firmy skupiające się na zarządzaniu logami i specjalizowane usługi online. Według wielu analityków to właśnie specjalizowane usługi "w chmurze" mogą być przyszłością SIM, pomimo wahań z przekazywaniem funkcji zabezpieczeń poza środowisko przedsiębiorstwa.

Wraz z coraz szerszym stosowaniem wymagań zgodności, takich jak np. PCI DSS (Payment Card Industry Data Security Standard), produkty SIM ponownie będą cieszyć się większym zainteresowaniem, ale analitycy Forrester przewidują, iż rynek ten skurczy się znowu, ograniczając się do kilku niszowych dostawców i otworzy drogę do SIM jako usługi online.

Według analityków Forrester, funkcje bezpieczeństwa wcześniej postrzegane jako czysto wewnętrzne - jak ochrona poczty czy antywirusowa, przemieszczają się powoli do specjalizowanych usług online, które zapewniają skoncentrowanie odpowiednich umiejętności w jednym miejscu. SIM ma już wszystkie cechy technologii dojrzałej do "wejścia w chmurę".

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200