Stane se z Cisca bezpečnostní firma?

Společnost Cisco Systems hodlá výrazně posílit svou pozici v oblasti bezpečnostních systémů. Klíčovou technologi...


Společnost Cisco Systems hodlá výrazně posílit svou pozici v oblasti
bezpečnostních systémů.

Klíčovou technologií pro firmu Cisco samozřejmě zůstávají síťové produkty,
které tvoří přibližně 60 % obratu celé korporace. Do popředí zájmu tohoto
výrobce se ale dostávají bezpečnostní zařízení typu VPN, firewally,
intrusion-prevention/intrusion-detection systémy (IPS/IDS) a podobně. Na vývoji
těchto produktů se podílí až 1 500 inženýrů a další stovky zaměstnanců se
soustřeďují na integraci bezpečnostních funkcí do již existujících síťových
produktů.
Cisco v poslední době představilo modernizované varianty hned několika svých
klíčových bezpečnostních produktů (viz vložený box). Jde například o upgrade
samostatného zařízení Adaptive Security Appliance (ASA) 5500, což je
kombinovaný produkt VPN/firewall/IPS. Na programu dne je i aktualizace systémů
Integrated Services Routers (ISR) či Monitoring Analysis and Response System
(MARS), jež podle výrobce určuje odezvu síťové infrastruktury na případná
ohrožení ze strany virů nebo jiného typu malwaru.

Široké portfolio
Pokud se podíváte na nabídku bezpečnostních systémů, které dnes Cisco nabízí, a
na podíly na příslušném trhu, je jasné, že Cisco Systems v mnoha případech
určuje další směrování segmentu. Tradiční dodavatel síťových produktů podle
informací firmy Infonetics Research dominuje trhu hned v několika významných
kategoriích mimo jiné u zařízení VPN, firewallů či systémů IPS/IDS, i když
zatím ani v jedné z nich nepřesáhl podíl 40% hranici.
Během posledních dvou let firma Cisco provedla řadu akvizic bezpečnostních
firem (utratila za ně více než půl miliardy dolarů), čímž doplnila svou nabídku
o řešení pro snad každou část komunikační sítě. V roce 2004 například koupila
firmu Riverhead, která nabízela systém detekce abnormálních jevů v síťovém
provozu (TAD, Traffic-Anomaly Detection). Prostřednictvím akvizice společnosti
Protego and Perfego zase do své nabídky zahrnula monitorovací software a
programy pro skenování klientských stanic. Všechny tyto techniky pak
implementovala do své architektury Network Admission Control (NAC), jež podle
ní dokáže blokovat rizikové uživatele už na úrovni přepínačů nebo směrovačů.
"Bezpečnost není postavena na tom, že se dá provozovat pomocí jediného produktu
anebo z jediného místa. My se na bezpečnost díváme nikoliv jako na sadu
technologií či funkcí soustředěných v jednom boxu, ale jako na komplexní
systém," říká Richard Palmer, viceprezident Cisca a šéf její divize VPN and
Security.

Nutná integrace
Příkladem, který jasně ukazuje na nutnost víceproduktové integrace bezpečnosti,
je již zmiňovaný MARS. Ten podle výrobce může sbírat a analyzovat signály a
varování od různých systémů IPS umístěných v síti a na základě tohoto rozboru
přímo ovlivňovat chování směrovačů a přepínačů. Dalším příkladem může být
technologie NAC (Cisco se s komponentou Security Agent, jež je součástí NAC a
která například splolupracuje s antivirovými programy, dokonce dostala až na
pracovní stanice firemních uživatelů).
Všechny tyto aktivity jsou součástí ambiciózního plánu Cisca pro podnikový
sektor Service-Oriented Network Architecture (SONA), která byla blíže
představena už vloni v prosinci. Podle jejího konceptu by měla být bezpečnost
zahrnuta do každé části síťové infrastruktury a poskytována stejně samozřejmě
jako služby aplikací, hlasu či mobility.
Přesto existují technologie, které zatím firma Cisco nenabízí a jež jsou
součástí nabídky malých začínajících korporací. Jde například o novou generaci
firewallů, která je schopná chránit aplikace SOA před útoky zvnějšku či před
zneužitím. Firmy jako NetContinuum, Magnifier (koupena společností F5) či Teros
(už součástí Citrixu) nabízejí bezpečnostní funkce aplikační vrstvy, které u
Cisca zatím nenajdete. Dalšími potenciálními konkurenty (či cílem akvizice)
Cisca mohou být firmy EdgeWall, Lockdown Networks, Mirage Networks, Nevis
Networks nebo Vernier.
Je třeba podotknout, že podobnou cestu implementace bezpečnosti začali
aplikovat i hlavní konkurenti Cisca v oblasti síťových technologií, jako jsou
například společnosti Alcatel, 3Com, Hewlett-Packard, Enterasys nebo Nortel.

Nikdo není dokonalý
Žádný výrobce není zcela odolný vůči zranitelnostem. Cisco je v tomto směru
díky své značně široké instalované bázi v nevýhodě. "Daleko více lidí bude
zkoušet napadat síťové systémy od Cisca než od kteréhokoliv jiného výrobce,"
tvrdí Zeus Kerravala, analytik ve společnosti Yankee Group. Proto se Cisco
snaží své produkty nabízet jako kombinaci hardwaru odolného proti útokům
hackerů a softwaru, pro psaní jehož kódu platí přísná bezpečnostní pravidla.
Přesto i zde může, jak ukázal nedávný prodej části zdrojů systému IOS, dojít k
úniku informací.
"Cisco musí více zapracovat i na systému, jenž by dokázal rychleji reagovat na
potřeby klientů, co se týče změn, patchů či oprav kritických chyb. Lépe by mělo
zákazníky informovat i o výhodách bezpečnostních funkcí, které se síťovými
produkty dodává, a rovněž by mělo vylepšit nástroje pro správu konfigurací,"
říká Kerravala a dodává, že v poslední době udělalo Cisco v tomto směru
významné pokroky. "Portfolio bezpečnostních produktů Cisca vznikalo akvizicemi
různých dodavatelů a podle toho dříve vypadala i jejich celková koncepce. To se
nyní mění a nabídka už začíná vykazovat systémové znaky.
V některých extrémně inovativních oblastech, jako je třeba SSL VPN, Cisco nikdy
nebude stanovovat trendy. Specializované malé firmy jsou v této oblasti přece
jen pružnější a dokáží své úsilí soustřeďovat jedním směrem. Proto jsou
analytici přesvědčeni, že věhlasu a dominance, které Cisco dosáhlo v síťových
technologiích, se mu v oblasti bezpečnosti, jež se neustále vyvíjí, podaří jen
velmi nepravděpodobně.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.