Zákazník vyžaduje integrovanou bezpečnost

22. 7. 2005

Sdílet

O rozhovor jsme požádali Radka Smolíka, ředitele českého zastoupení společnosti Symantec

n Symantec je celosvětově největším hráčem na trhu bezpečnostních řešení. Jak
hodnotíte současný trh a jaký očekáváte vývoj v příštím roce?
Bezpečnostní trh prochází mnoha změnami. Zrekapitulujeme-li jeho vývoj, řekněme
za posledních pět let, pak je z něj patrno několik hlavních rysů.

• Za prvé, centralizace a integrace postupují ruku v ruce. Vše je podněcováno
zájmem zákazníků o integrovaná řešení. Vytvářet taková řešení, jakými jsou
například Symantec Gateway Security nebo Symantec Client Security, znamená
integrovat technologie, které byly tradičně v rukou různě profilovaných
společností. Zákazník už nerozumí pojmu integrace jen ve smyslu „aby to společně
fungovalo“, ale chce jednotnou správu a reporting, jednotnou aktualizaci, časově
sladěný vývoj komponent a jednorázové přechody k vyšším verzím, rychlou odezvu z
jediného centra na všechny typy hrozeb. Integrovaná bezpečnost, to nejsou jen
integrované aplikace, které si přes dohodnutá rozhraní předávají data.
Integrovaná bezpečnost znamená, že budete z jediného centra schopni rychle a
účinně zasáhnout proti kombinovanému útoku, který vaší síť současně napadá z
různých směrů – přes web, elektronickou poštou, z mobilních počítačů, přes
centrální firewall, uvnitř LAN apod. Takto formulovaná poptávka zákazníků je
reakcí na kódy typu „kombinovaná hrozba“, které se chovají shora popsaným
způsobem. Připravit, dodat a dlouhodobě udržovat takto integrovaná bezpečnostní
řešení není možné pouze po pouhé vzájemné dohodě různých výrobců (ať už by měla
podobu standardu či čehokoliv jiného). Je nezbytné mít vše pod jednou střechou.
Centralizace se tak stala jednou z cest k integraci. Izolovaní výrobci
jednotlivých komponent v tomto trendu neobstojí.

• Za druhé, existuje globalizace internetových hrozeb a potřeba okamžité odezvy
na ně. I když stále platí, že u většiny útoků je možné vystopovat některý směr,
případně zemi jako místo původu, není pravda, že hrozby by měly
lokální podobu. Tradiční argument lokálních
výrobců bezpečnostních řešení, kteří svým zákazníkům říkali: jsme tu s vámi a
budeme schopni hrozby v našem regionu řešit dříve, dávno neplatí. Dnes je tomu
přesně naopak. Symantec provozuje globální systém včasného varování, pokrývající
přes 140 zemí. V tomto rozsahu shromažďujeme a vyhodnocujeme hrozby, analyzujeme
je v časových pásmech a zasahujeme globálně – to znamená, že ve většině světa
jsme v předstihu. Vezměme kupříkladu problematiku spamu. Naše testovací síť
zpracovává více než 320 milionů schránek a kontroluje okolo 25 % poštovního
provozu v internetu. Kdokoliv spustí spam, byť i středního rozsahu, okamžitě v
ní uvízne. Jedinou
aktualizací antispamových skenerů jsme pak schopni do 30 minut blokovat daný
spam u kteréhokoliv zákazníka po celém světě. Přičtete-li k tomu závislost
pracovní aktivity lidí na čase a efekt časových pásem, dospějete k účinnosti,
které by nikdy nebylo možné dosáhnout lokálně.

• Za třetí, došlo k posunu od reaktivního chování k proaktivní bezpečnosti. Jsme
jedním z nemnoha výrobců, kteří prokázali svoji schopnost dodat zákazníkům
proaktivní bezpečnostní řešení. Tradiční bezpečnostní řešení byla svoji povahou
reaktivní. Vezměme třeba antivirus – když vznikne nový červ, výrobce vydá
aktualizaci, zákazníci nasadí nové definice a jsou chráněni. To je čistě
reaktivní přístup, který zpravidla končí jinak – než výrobce vydá aktualizaci,
než to zákazníci zjistí a použijí ji, jsou miliony z nich infikováni. Jiným
příkladem může být centrální firewall – správce nastaví pravidla podle požadavku
svých uživatelů a očekávaných vnějších útoků proti síti. Přitom zcela jistě
povolí přístup na web, elektronickou poštu apod. Útoky nepřijdou po předem
zakázaných portech, ale právě po těch povolených – nebo z úplně jiného směru,
například od mobilního počítače, jehož uživatel se právě vrátil z cesty a
připojil se k síti. I kdybyste nasadili reaktivní bezpečnostní řešení v nevím
jakých směrech, nikdy vás to neučiní proaktivními. Vždy budete na tahu až jako
druzí. Proto je tak důležité, že Symantec nabízí proaktivní bezpečnost.
Podívejme se třeba na systém prevence narušení bezpečností sítě – Symantec
Network Security – lhostejno, odkud útok přijde, bude-li se šířit, pak musí
procházet síťovými segmenty uvnitř LAN nebo mezi LAN. Integrace několika různých
technologií pod názvem IMUNE je schopna ho odhalit a preventivně zablokovat –
většinou aniž by musel být konkrétní útok předem komukoliv znám.
Vývoj na trhu jasně ukazuje, že zákazníci tento přístup oceňují.

n Jak se v Symatecu plánuje vývoj nových produktů?
Institucionálně to není proces nikterak jednoduchý. Je ho ale možné poměrně
prostě popsat. Prvním zdrojem je trvalý kontakt a hodnocení potřeb našich
zákazníků v různých segmentech a o různé velikosti. Významným vstupem je také
analýza hrozeb a rozbor trendu jejich dalšího vývoje. Samozřejmě bereme v potaz
také možnosti a omezení našich konkurentů. Tím se řídíme daleko více než třeba
vlastnostmi předchozí verze toho či onoho produktu. Řekl bych, že výrobci
zahledění více do sebe, kteří často připravují nové verze především kvůli
odstranění nedostatků, jež vykázaly verze dřívější, se dopouštějí zásadní chyby.
Jejich řešení tváří v tvář měnícímu se profilu skutečných hrozeb zastarávají a
stávají se chronicky neúčinnými.

n Jaký je aktuální vývoj produktů Password Manager a AntiSpam. Podle mého názoru
byly první verze poměrně slabé.
Nemohu přímo publikovat budoucí vývojové záměry, ale mohu říci, že Norton
Password Manager bude brzy integrován s jedním z našich velmi úspěšných
produktů, do něhož logicky patří. Jeho slabost či síla v dnešní podobě je asi
otázkou očekávávní uživatele. Sám ho používám ke své plné spokojenosti. Dokáže
mě automaticky přihlásit nejenom do webových aplikací, ale i do aplikací v Lotus
Notes, do našeho CRM systému a mnoha jiných. Také se nikdy nestalo, že by jeho
bezpečnost byla prolomena, čehož jsme byli svědky v případě mnoha barevnějších a
funkčně možná košatějších produktů tohoto typu. Norton AntiSpam je naopak
produktem, který se plně osvědčil. Ze-
jména jsem rád, že jsme ho integrovali do řešení Norton Internet Security. Bez
jakéhokoliv navýšení ceny a bez nějaké speciální námahy i domácí uživatele
získali možnost blokovat okolo 65 % spamu, který by jinak skončil v jejich
schránkách. Samozřejmě, pro korporace je tady zcela jiné řešení – Symantec
Brightmail Antispam s účinností přes 95 % a s koeficientem přesnosti 0,00001 % –
to znamená nejvýše jednu omylem zablokovanou zprávu z 1 milionu zpráv
příchozích.
Děkujeme za rozhovor.

Autor článku