Od antywirusa do systemu BDS lub STAP

Oprogramowanie antywirusowe to obecnie standardowy element każdego systemu IT. Często jest krytykowane, jako rozwiązanie przestarzałe i niespełniające współczesnych wymagań. Ale warto zauważyć, że technologie antywirusowe nie stały w miejscu i tego typu oprogramowanie oferuje znacznie więcej funkcji niż tylko statyczne blokowanie szkodliwych kodów na podstawie sygnatur aktualizowanych przez producenta.

„Obecnie można jednak postawić pytanie, czy mechanizmy stosowane przez pakiety antywirusowe będą rozwijane w kierunku, który pozwoli, aby ten element bezpieczeństwa stał się wartościowym i użytecznym składnikiem szerszego rozwiązania BDS (Breach Detection System)” – mówi Randy Abrams, dyrektor ds. badań w NSS Labs.

Zobacz również:

• Użytkownicy Androida mogą się wkrótce zdziwić
• Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA

BDS jest używane przez Abramsa do określenia systemu, który umożliwia wykrywanie szkodliwych, nawet nieaktywnych kodów, automatyczną identyfikację zainfekowanych komputerów i sieci, a następnie szybkie uruchomienie działań ograniczających potencjalne szkody. W 2013 roku firma NSS Labs rozpoczęła niezależne testy takich rozwiązań. W pierwszej ich fazie całkiem dobrze sprawdziły się produkty oferowane przez AhnLab, FireEye oraz Fidelis Security (przejęta przez General Dynamics).

Wśród najważniejszych producentów rozwijających systemy BDS, analitycy NSS Labs wymieniają Cisco, FireEye, Symantec, McAfee, Palo Alto Networks, Damballa, Fidelis i AhnLab.

Określenie BDS nie jest powszechnie przyjęte i dobrze zdefiniowane. W zasadzie oznacza ono to samo, co zaproponowany przez IDC termin STAP (Specialized Threat Analysis and Protection).

Zarządzanie systemami mobilnymi

„To, co jest obecnie najbardziej potrzebne, by zapewnić zadowalający poziom bezpieczeństwa, to rozwiązania pozwalające na centralne monitorowanie i zarządzanie wszystkimi elementami firmowego systemu IT, włącznie z urządzeniami mobilnymi, siecią oraz usługami świadczonymi w chmurze” – mówi Jeff Wilson, główny analityk w firmie Infonetics.

Producenci urządzeń mobilnych z reguły udostępniają narzędzia umożliwiające zarządzanie ich platformą, taką jak Android lub iOS. „Ale poleganie na nich nie jest dobrym rozwiązaniem, bo systemy te są modyfikowane bardzo często, a rynek rozwiązań wciąż nie jest w pełni dojrzały. Dostępnych jest wiele rozwiązań istotnie różniących się funkcjonalnościami, co wywołuje niepewność wśród użytkowników” – uważa Chris Clark, prezes firmy Fiberlink, dostawcy systemów MDM przejętego ostatnio przez IBM.

Warto też zdawać sobie sprawę, że rynek urządzeń mobilnych rozwija się dynamicznie i wybierając rozwiązanie MDM wziąć pod uwagę jego uniwersalność.

Większość producentów wspiera obecnie dwie dominujące platformy mobilne: Android i Apple iOS. Można zadać pytanie, a co z Windows Phone lub nowym systemem Firefox OS? Nie jest to pytanie pozbawione znaczenia, bo zaledwie kilka lat temu, w 2009 roku nikt nie przewidywał upadku lub schyłku platformy BlackBerry, systemów Symbian i WebOS, a także tego, że Nokia Mobile zacznie wykorzystywać Windows Phone, a następnie zostanie przejęta przez Microsoft.

Zdaniem specjalistów, narzędzia MDM będą ewoluować w kierunku rozwiązań określanych jako EMM (Enterprise Mobile Management), które mają znacznie bogatszą funkcjonalność, obejmującą możliwości kontrolowania i zabezpieczania urządzeń, aplikacji, treści, sieci i świadczonych w niej usług, a także wymuszanie stosowania zasad zgodnych z firmową polityką bezpieczeństwa.

Jednocześnie EMM to rozwiązanie umożliwiające zarządzanie wieloma platformami, czyli urządzeniami i aplikacjami pracującymi pod kontrolą różnych systemów operacyjnych. Obecnie EMM jest najczęściej dodatkowym elementem systemu IT uzupełniającym niezależnie działające narzędzia do zarządzania komputerami PC i notebookami.

Należy jednak oczekiwać, że nastąpi integracja tych dwóch typów rozwiązań. Na razie trend ten jest dopiero w początkowej fazie i na rynku niewiele jest jeszcze rozwiązań, które udostępniają jedną konsolę do zarządzania końcowymi urządzeniami zarówno stacjonarnymi, jak i mobilnymi. Można tu jednak wymienić tego typu systemy oferowane na przykład przez AirWatch (Cisco), BoxTone, IBM lub SAP.