Najpierw zakupy, później integracja

Check Point i McAfee postanowiły rozszerzyć oferty systemów bezpieczeństwa, kupując gotowe technologie do szyfrowania dysków i zabezpieczania urządzeń mobilnych.

Check Point i McAfee postanowiły rozszerzyć oferty systemów bezpieczeństwa, kupując gotowe technologie do szyfrowania dysków i zabezpieczania urządzeń mobilnych.

Check Point uzupełnił ofertę o technologie szyfrowania zawartości dysków, kupując szwedzką firmę Pointsec Mobile Technologies. Tą samą drogą poszła ostatnio McAfee, która za kwotę 350 mln USD zamierza nabyć SafeBoot, jednego z liderów w dziedzinie korporacyjnych rozwiązań do szyfrowania danych w stanie spoczynku i zabezpieczania dostępu. Ostateczna realizacja tej transakcji ma zostać zakończona przed końcem br. Naturalnym zadaniem dla Check Point i McAfee będzie teraz integracja zakupionych technologii Pointsec i SafeBoot z istniejącymi systemami zarządzania. Ponieważ dla obu tych firm bardzo ważnymi odbiorcami będą duże korporacje, dlatego muszą one położyć duży nacisk na opracowanie mechanizmów umożliwiających centralizację zarządzania oraz dostarczenie wszelkiego typu narzędzi pozwalających na odciążenie linii wsparcia helpdesk.

Podobieństwa obu przejęć nie kończą się na samym fakcie zakupu technologii i konieczności jej integracji. Obie firmy SafeBoot i Pointsec rozwijały nie tylko technologie związane z samym szyfrowaniem plików lub dysków w komputerach PC, ale także prowadziły zaawansowane badania nad ochroną danych przechowywanych w urządzeniach przenośnych. Jest to ważne, bo specjaliści od spraw bezpieczeństwa są pod tym względem wyjątkowo zgodni - kradzież danych znajdujących się w urządzeniach przenośnych jest często znacznie łatwiejsza niż przełamywanie zaawansowanych zabezpieczeń systemów IT wewnątrz firmy. Tymczasem coraz więcej pracowników to pracownicy mobilni, którzy przynajmniej część firmowych danych przetwarzają poza siedzibą przedsiębiorstwa. Dlatego też ochrona informacji przechowywanych w pamięci urządzeń przenośnych zaczyna spędzać sen z powiek menedżerów odpowiedzialnych za bezpieczeństwo systemów IT, a wprowadzenie odpowiednich technologii zabezpieczeń staje się ważnym elementem oferty każdego producenta.

Narzędziado szyfrowania dysków

1 mld USD

tyle wart jest obecnie rynek rozwiązań do szyfrowania danych, którego liderem - dzięki przejęciu SafeBoot - może stać się wkrótce McAfee

Do niedawna najmocniejsze zabezpieczenia kryptograficzne stacji roboczych były oferowane głównie przez niewielkie, specjalizowane i wysoko zaawansowane technicznie firmy. Nic dziwnego, że są one łakomym kąskiem dla gigantów, którzy chcą wykorzystać takie technologie do rozszerzenia funkcji zabezpieczeń w swoich systemach.

Dane mogą być chronione na wiele sposobów, najczęściej stosuje się szyfrowanie przy użyciu mocnych algorytmów. Ochrona może objąć wszystko: od pojedynczego pliku z notatkami, poprzez szyfrowanie partycji (tu chyba najpopularniejszą aplikacją jest TrueCrypt), aż do szyfrowania całego dysku włącznie z systemem operacyjnym.

Wielu użytkowników wybiera to ostatnie rozwiązanie, bowiem jest ono jednym z najtrudniejszych do złamania zabezpieczeń programowych. I dlatego właśnie dostawcy oprogramowania związanego z bezpieczeństwem starają się rozszerzyć ofertę właśnie o takie produkty. A często najłatwiejszą i najszybszą drogą do osiągnięcia celu jest zakup gotowej i już przetestowanej technologii. Poszły nią właśnie Check Point i McAfee.

Dodatkowo, oferowany przez SafeBoot pakiet Data Protection Suite umożliwia szyfrowanie pojedynczych plików lub katalogów, ale również całego dysku lokalnego. Oprócz tego firma ta opracowała także SafeBoot for USB - pamięć Flash wyposażoną w mechanizmy zaawansowanej ochrony danych składowanych w urządzeniach przenośnych. Nie jest to dedykowane oprogramowanie, takie jak Pointsec Protector, ale nośnik typu Pendrive, wyposażony w zabezpieczenia. Oprócz ochrony danych w stanie spoczynku, firma oferuje również aplikację SafeBoot Port Control, która chroni komputery przed obcymi nośnikami i urządzeniami podłączanymi do portów komputera. Tego typu narzędzi brakowało dotąd w ofercie firmy McAfee.

Perspektywyintegracji

Oprogramowanie SafeBoot Device Encryption umożliwia szyfrowanie danych zapisanych w komputerach PC i notebookach.

Oprogramowanie SafeBoot Device Encryption umożliwia szyfrowanie danych zapisanych w komputerach PC i notebookach.

Produkty dedykowane dla dużych przedsiębiorstw muszą posiadać sprawne narzędzia do zarządzania instalacją, konfiguracją i eksploatacją na wielu węzłach. McAfee posiada w ofercie takie rozwiązanie - ePolicy Orchestrator, oprogramowanie, które jest uznawane za jedno z najpopularniejszych wśród programów do zarządzania systemami bezpieczeństwa. Biorąc pod uwagę tendencje do centralizacji zarządzania, nietrudno się dziwić zapowiedzi McAfee, że technologie SafeBoot zostaną wkrótce włączone do grupy produktów, które podlegają zarządzaniu przy użyciu zaawansowanego narzędzia korporacyjnego, jakim jest ePO.

Oprogramowanie do szyfrowania będzie jednak oferowane w wersjach nie tylko przeznaczonych do zastosowań korporacyjnych, ale również mniejszych firm, a nawet dla użytkowników indywidualnych. Oprócz zarządzania McAfee przystosuje nowo zakupione technologie do współpracy z innymi własnymi aplikacjami. Najbardziej naturalna wydaje się zapowiadana integracja SafeBoot Port Control z McAfee Data Loss Prevention - narzędziem służącym do ochrony przed kradzieżą danych. McAfee zamierza też utworzyć nowy oddział biznesowy - McAfee Data Protection, który będzie się zajmował rozwijaniem tych technologii.

Od niszy do rynku masowego

Wysoko zaawansowane technologie związane z bezpieczeństwem systemów IT tworzyły do niedawna niszowy rynek rozwiązań przeznaczonych dla specjalnych zastosowań i oferowanych przez względnie małe, choć technologicznie wysoko zaawansowane firmy. Teraz w ten segment rynku zaczynają wchodzić najwięksi producenci, co może doprowadzić do szybkiej popularyzacji tego typu rozwiązań na rynku masowym. Oprócz tego warto zauważyć, że Check Point lub McAfee mogą zmienić obraz rynku, bo mają w ofercie wiele produktów, które razem mogą stworzyć spójną infrastrukturę ochrony danych. Tego nie mogła wcześniej zaoferować żadna, nawet najbardziej technicznie zaawansowana mała firma.