Postępująca integracja mechanizmów zabezpieczeń z systemami operacyjnymi i poszukiwanie ochrony przed nową generacją programów szpiegowskich to najważniejsze tematy na konferencji RSA

Konferencje organizowane przez firmę RSA Security mają wysoką markę wśród specjalistów z dziedziny bezpieczeństwa. Tegoroczna amerykańska edycja (europejska odbędzie się w październiku w Wiedniu) przyciągnęła rekordową liczbę 13 tys. uczestników, reprezentujących 300 producentów sprzętu i oprogramowania. Wśród nich nie tylko "branżowe" Symantec i McAfee, ale praktycznie wszyscy liczący się na rynku IT dostawcy - HP, Microsoft, IBM, Novell, Sun Microsystems. Każdy stara się podkreślić swoją troskę o problem bezpieczeństwa.

Bezpieczeństwo na najwyższym szczeblu

Bill Gates był jednym z setki przedstawicieli Microsoftu, który przybyli do San Francisco na zaprowszenie RSA. Swoje wystąpienie wykorzystał, by poinformaować o planach wprowadzania do oferty programów antywirusowych i anty spyware (pisaliśmy o nich w poprzednim numerze).

Według Gatesa, aż 5 mln użytkowników zainstalowało wersję beta programu AntiSpyware wykorzystującego technologie przejętej przez Microsoft w grudniu 2004 r. firmy Giant Company Software. Kolejna beta AntiSpyware ma pojawić się przed lipcem br., a ostateczna wersja na jesieni. Bill Gates potwierdził, że dla indywidualnych użytkowników program będzie dostępny bezpłatnie. Płatna wersja korporacyjna zostanie wyposażona dodatkowo w mechanizmy do zarządzania polityką bezpieczeństwa, monitorowania i analizy zabezpieczeń systemu. Ma pojawić się na rynku przed końcem roku.

Aplikacje antywirusowe Microsoft wykorzystujące skaner Antigen opracowany przez przejmowaną obecnie firmę Sybari Software powinny znaleźć się w ofercie również pod koniec 2005 r. Będzie to komercyjny, sprzedawany niezależnie pakiet oprogramowania.

Oprócz tego Bill Gates zapowiedział wprowadzenie w tym roku nowej wersji Internet Explorer 7.0 wyposażonej w nowe mechanizmy zabezpieczeń, m.in. zapobiegające przekierowywaniu adresów URL. Wersja beta IE 7.0 dla Windows XP SP2 ma się pojawić na rynku na początku lata, a więc wcześniej niż oczekiwano. Dotychczasowe plany Microsoftu zakładały wprowadzenie nowej wersji przeglądarki w 2006 r. wraz z systemem Windows Longhorn.

Premiery i zapowiedzi

RSA Security, która przez ponad 20 lat rozwijała wyłącznie systemy programowe, po raz pierwszy zaprezentowała urządzenie sprzętowe RSA Appliance. Jest to serwer autoryzacyjny wyposażony w procesor Celeron, 512 MB RAM i oprogramowanie Windows Server 2003 oraz RSA Authentication Manager 6.0, który umożliwia zarządzanie dynamicznymi hasłami generowanymi przez tokeny SecurID. Urządzenie jest przeznaczone dla firm do 1000 użytkowników. System ma być dostępny w marcu br. i oferowany w zestawach zawierających 10-250 tokenów SecurID; ceny zaczynają się od 4 tys. USD.

Novell przedstawił oprogramowanie Security Manager - pakiet zawierający zaporę firewall, bramę VPN, oprogramowanie antywirusowe, antyspamowe i moduły do filtrowania treści oraz przeciwdziałania włamaniom. Novell Security Manager wykorzystuje technologie opracowane przez firmę Astaro, bazuje na systemie Linux i może być instalowany w standardowych serwerach brzegowych pracujących pod kontrolą Windows, NetWare, Linux lub Unix.

Hewlett-Packard przedstawił zapowiadaną już rok temu technologię spowalniania propagacji wirusów sieciowych - Virus Throttling. Obecnie oprogramowanie to jest dostępne dla użytkowników serwerów ProLiant pracujących pod kontrolą Windows 2000 lub 2003 Server jako element pakietu ProLiant Essentials Intelligent Networking Pack (jego cena to 149 USD), a także jako bezpłatna aplikacja dla przełączników ProCurve Networking 5300.

Sophos zapowiada wprowadzenie technologii "genotype scanning", która umożliwia detekcję działań wirusów i blokowanie ich aktywności bez korzystania z sygnatur i potrzeby ciągłej aktualizacji ich bazy. Funkcje takie mają być wprowadzone do pakietów Sophos Pure Message Gateway i Sophos Antivirus.

Cisco Systems zaprezentowała m.in. nową serię systemów IPS Anti-X Defenses, usługi Adaptive Threat Defense i ulepszoną wersję zapory Cisco PIX Firewall. Zdaniem specjalistów była to największa premiera systemów zabezpieczeń Cisco od czasu ogłoszenia w listopadzie 2003 r. strategicznego programu NAC (Network Admission Control). John Chambers, dyrektor firmy podkreślił, że zamierza ona koncentrować się właśnie na rozwijaniu technologii NAC - tzw. sieci samobroniących się (self-defending networks), w których mechanizmy przeciwdziałania atakom będą w większości wypadków uruchamiane automatycznie bez potrzeby ingerencji administratora. Te cele Cisco zamierza realizować przez "agresywną politykę przejęć i partnerskiej współpracy z innymi producentami".

Shavlik Technologies przedstawiła piątą wersję oprogramowania do zarządzania aktualizacjami i poprawkami rozszerzoną o mechanizmy automatycznego powiadamiania o stanie systemu. Odpowiednie raporty są przesyłane do administratora odpowiedzialnego za bezpieczeństwo systemu. Firma planuje też wprowadzenie aplikacji do detekcji oprogramowania szpiegowskiego przed końcem pierwszego kwartału br.

Computer Associates zaprezentowała eTrust Identity and Access Management 8.0 - oprogramowanie do zarządzania dostępem do zasobów i autoryzacją użytkowników przy wykorzystaniu pojedynczego logowania (single sign-on). Pakiet wykorzystuje obecnie jeden wspólny interfejs integrujący cztery moduły aplikacyjne i jest zgodny ze standardem SAML 2.0.

Jak oświadczyli przedstawiciele McAfee, laboratorium tej firmy AVERT Labs wprowadziło codzienne aktualizacje baz sygnatur wirusów. Dotychczas firma udostępniała codzienne aktualizacje tylko w wypadku pojawienia się zagrożeń ocenianych jako wysokie. Natomiast kody wirusów, które nie pojawiły sie jeszcze na wolności lub ich szkodliwość jest szacowana jako mała, zwykle były dostarczane w trybie aktualizacji tygodniowych.