Amerykańska firma Cenzic wprowadziła do oferty aplikację Hailstorm 2.0 - narzędzie do testowania podatności systemów IT na ataki hakerskie. Program emuluje zachowanie hakera, który stara się uzyskać dostęp do aplikacji funkcjonujących w systemie, a następnie generuje raport o wykrytych lukach i błędach oraz metodach ich usunięcia. Zdaniem niektórych specjalistów, Cenzic Hailstorm 2.0 może być w tym roku hitem rynkowym, bo licencja kosztuje tylko 5 tys. USD za ocenę bezpieczeństwa jednej, podczas gdy za podobną usługę testowania odporności systemu, np. oferowaną przez IBM, trzeba zapłacić nawet 25-100 tys. USD.

Najbardziej widoczną tendencją w rozwoju platform zabezpieczeń jest integracja wielu, oferowanych dotąd oddzielnie, mechanizmów zabezpieczeń. Łączą one ochronę przed wirusami, włamaniami, spamem oraz programami szpiegującymi. Niektóre chronią nawet przed nowymi typami zagrożeń, np. wykorzystującymi platformy komunikacji natychmiastowej i/lub sieci komórkowe.

Sendmail zaprezentował ostatnio ulepszoną wersję oprogramowania Mailstream Content Manager 2.0, która opcjonalnie może być wyposażona w antywirusowe i antyspamowe silniki filtrujące Frisk F-Prot Antivirus, McAfee Olympus Antivirus i Cloudmark Authority Antispam. Rozwiązanie umożliwia także centralne zarządzanie klastrami serwerów pocztowych.

Panda Software wprowadziła na rynek nowe wersje oprogramowania antywirusowego Panda Platinum Internet Security 2005. Łączą one zaporę firewall, wykrywanie programów szpiegujących i filtrowanie spamu, a także moduł do heurystycznej analizy zagrożeń. Nową ofertą na polskim rynku jest system IPS NetKeeper firmy BroadWeb. Klasyczne zapory firewall ograniczają swoją aktywność do dwóch warstw OSI: trzeciej (warstwa sieci) oraz czwartej (warstwa transportowa). NetKeeper analizuje w czasie rzeczywistym informacje zawarte wewnątrz pakietów i umożliwia wykrywanie ataków w warstwach od drugiej do siódmej włącznie.

Cisco Systems zapowiada zwiększenie bezpieczeństwa przez wprowadzenie nowych aplikacji, funkcji i usług w ramach tzw. programu ADT (Adaptive Threat Defense). Jest to kolejna inicjatywa tej firmy dotycząca zabezpieczeń systemów sieciowych przed atakami, po ogłoszonym w listopadzie 2003 programie NAC (Network Admission Control). Inicjatywa NAC spotkała się z aplauzem - IBM, Computer Associates, McAfee, Trend Micro, Symantec i Sophos już zaczęły instalować w swoich aplikacjach moduły umożliwiające współpracę z systemem NAC, a według Cisco przynajmniej 20 innych firm przygotowuje podobne rozwiązania.

Firma zaprezentowała m.in. nową wersję systemu IPS 5.0 (Intrusion Prevention System) wyposażoną w ulepszone mechanizmy analizy ruchu w sieciach i funkcje detekcji wirusów, programów szpiegujących oraz spowalniania rozprzestrzeniania się robaków internetowych. Cisco zaoferowało ostatnio także kolejną wersję programu CSA 4.5 (Cisco Security Agent) rozszerzoną o funkcje zabezpieczające przed oprogramowaniem szpiegującym. Uzupełnieniem tych nowości jest premiera Cisco Anomaly Guard Module oraz Cisco Traffic Anomaly Detector Module - nowych kart rozszerzeń do przełączników 6500 i routerów 7600, które mają zapobiegać rozproszonym atakom sieciowym typu Denial of Service.

Internet Security Systems rozszerzyła ostatnio funkcjonalność urządzeń Proventia o funkcje ochrony przed programami szpiegującymi oparte na technologiach opracowanych przez firmę Cobion przejętą przez ISS. Proventia jest zintegrowaną platformą sprzętowo-programową, która umożliwia wykrywanie i blokowanie wirusów, ochronę przed nieautoryzowanym dostępem, atakami sieciowymi, spamem i zawiera funkcje zapory firewall, filtrowania stron WWW i poczty elektronicznej oraz moduły do obsługi kanałów VPN.

Microsoft przygotowuje NAP (Network Access Protection), własną platformę zabezpieczeń dostępu podobną do Cisco NAC. Wejdzie ona do systemu określanego na razie jako Longhorn Server, a także przyszłych wersji oprogramowania klienckiego Windows.

Sophos zapowiada wyposażenie swoich systemów zabezpieczeń w nowy silnik skanujący wykorzystujący technologię Genotype - mechanizm heurystyczny, który umożliwia zaawansowaną analizę napływającego strumienia wiadomości e-mail - ponoć takie, które nie zostały jeszcze opisane sygnaturami. Firma planuje również zakup technologii Outpost Personal Firewall opracowanej przez firmę Agnitum, a także rozszerzenie (jeszcze w tym roku) systemów antywirusowych Sophos o funkcje zapory sieciowej. Wersje beta mają pojawić się w maju br.

Symantec zapowiada wprowadzenie funkcji bieżącej ochrony w czasie rzeczywistym przed programami spyware, adware itp. w korporacyjnych wersjach swoich aplikacji, takich jak Symantec Antivirus Corporate Edition v. 10 i Symantec Client Security 3.0, które mają być dostępne już w marcu tego roku. Również oferowane przez Symantec urządzenia IPS - Network Security 7100 mają być ulepszone o możliwości blokowania komunikacji generowanej przez spyware, konie trojańskie i programy typu boty umożliwiające zdalne sterowanie i wykorzystywanie zarażonego systemu przez hakerów lub do rozsyłania spamu.