Active Security podniesie bezpieczeństwo sieci dzięki integracji pracujących w niej zabezpieczeń.

Network Associates (NAI) opracował technologię Active Security, która może stanowić przełom w dziedzinie zabezpieczania sieci korporacyjnych.

Technologia Active Security umożliwi kompleksowe zabezpieczanie sieci korporacyjnych i będzie pełnić funkcję interfejsu komunikacyjnego między aplikacjami a systemami bezpieczeństwa różnych producentów.

Centrum dyspozycyjne

Podstawą rozwiązania Active Security jest pakiet Event Orchestrator dostarczany przez NAI. Oprogramowanie to odpowiada za konsolidację i zarządzanie wszystkimi zdarzeniami występującymi w sieci. Za pośrednictwem standardowego interfejsu Active Security, udostępnianego przez NAI wszystkim zainteresowanym producentom, potrafi się ono komunikować z rozwiązaniami innych firm. To właśnie do Event Orchestratora trafiają informacje o wszystkich zdarzeniach, dotyczących naruszenia bezpieczeństwa sieci. W zależności od ich typu i określonych wcześniej przez administratora zasad postępowania w wyniku pojawienia się określonych sytuacji oprogramowanie podejmuje działania, mające na celu zabezpieczenie sieci (np. odcięcie niektórych sesji komunikacyjnych i ustawienie dodatkowych filtrów na korporacyjnym firewallu). Może ono wysłać dyrektywy dotyczące dalszych czynności zarówno do nadawcy alarmu, jak i innej aplikacji oraz urządzenia zgodnego z technologią Active Security.

Komunikacja między aplikacjami i urządzeniami a Event Orchestratorem odbywa się w bezpieczny sposób za pośrednictwem tzw. certogramów - komunikatów z cyfrowymi podpisami o długości klucza 1024 bitów. Za zarządzanie cyfrowymi podpisami odpowiada oprogramowanie Net Tools PKI, pełniące funkcję serwera kluczy X.509.

Zarówno Event Orchestrator, jak i Net Tools PKI dodawane są obecnie bezpłatnie do każdego pakietu aplikacji firmy Network Associates. Do obsługi technologii Active Security zostały przystosowane już takie produkty NAI, jak CyberCop Scanner, Gauntlet Firewall i Magic Total Service Desk. Inne produkty np. CyberCop Monitor, McAfee Total Virus Defence i Sniffer mają być wzbogacone o obsługę Active Security w kolejnych wersjach.

Szerokie poparcie

Sukces rozwiązania opracowanego przez NAI zależy od tego, czy inicjatywa Active Security spopularyzuje się wśród innych producentów oprogramowania zabezpieczającego i sprzętu sieciowego. Wszystko wskazuje na to, że idea NAI ma szansę powodzenia. Rozwiązanie to poparły już firmy Microsoft, Hewlett-Packard, Sun Microsystems oraz Entrust i VeriSign.

Microsoft zapowiedział, że wsparcie dla Active Security będzie dostępne standardowo w Windows 2000. Firma dostarczy także niezbędne poprawki do Windows NT 4.0. Do współpracy z Active Security zostanie przystosowane także oprogramowanie Microsoft Proxy Server.

Sun zapowiedział, że Active Security będzie wbudowane w jego produkty firewall, a Entrust i VeriSign przystosują własne systemy elektronicznych podpisów do obsługi zaszyfrowanej komunikacji w standardzie Active Security.

Poparcie dla Acitve Security wyraziły także takie firmy konsultingowe, jak Ernst & Young, KPMG i PricewaterhouseCoopers, które rozwiązanie to będą proponowały swoim klientom jako standardowy sposób zabezpieczania sieci.