Новинки и тенденции развития рынка средств безопасности электронной коммерции

В майском номере Журнала в рубрике  Электронный бизнес: основные шаги реализации  нами затронута тема обеспечения безопасности электронного бизнеса. Однако статья - это в любом случае материал статичный, отражающий состояние определенной проблемы только на момент ее написания. Поэтому в качестве одной из новостей мы предлагаем читателям актуальный взгляд на динамику рынка средств безопасности.

Согласно недавно опубликованному отчету Yankee Group, в сфере интернет-безопасности отмечено появление новых сегментов рынка, а также изменение его ставших уже привычными областей. Кроме того, специалисты Yankee Group указывают на происходящее сегодня возрождение и становление традиционных сред. В отчете также названы наиболее эффективные сферы инвестиций в области сетевой безопасности на 2001 год. Предполагается, что в текущем году:

• Появятся инструменты управления услугами безопасности (security service switches), которые образуют новый класс независимых сетевых средств обеспечения дополнительных сервисов предприятиям-потребителям.
• Произойдет стремительный рост рынка средств защищенной доставки контента, так как возрастет потребность в постоянном контроле и защите электронного контента. Это приведет к появлению новых возможностей для поставщиков средств безопасности и связи. В результате объем рынка продуктов и услуг в области защищенной доставки контента, достигавший в 1999 году 45 миллионов долларов, к 2005 году превысит 2 миллиарда.




Рис. 1. Динамика рынка защищенной доставки контента


• Рынок услуг по обеспечению безопасности к 2005 году превысит 2,6 миллиарда долларов, по мере того как популярные поставщики таких услуг будут все больше ориентироваться на удовлетворение потребностей электронной коммерции, web-хостинга, IP VPN и управления безопасностью.
• Появится новый рынок в области безопасности, связанный с обеспечением защиты удаленных конечных пользователей как части IP VPN. Этот сегмент предложит защиту удаленных конечных систем (remote end-point security, REPS) на основе сервисов защиты удаленных пользовательских систем при выходе в Интернет.
• Объем рынка по предоставлению услуг аналитической безопасности вырастет до 1 миллиарда долларов, по мере приобретения адаптивным управлением сетевой безопасностью профилактического характера через предоставление пользователям возможностей самостоятельно строить барьеры, защищающие их IT-системы от хакеров.
• Появятся системы управления безопасностью, которые затем будут объединяться с управляющими сетью платформами. В 2000 платформы управления безопасностью разрабатывались консалтинговыми организациями, работавшими в сфере управления безопасностью. Это позволило им реализовать в таких системах эффективное управление всем спектром продуктов в области безопасности.
• Одно из главных направлений займут биометрические технологии. Они перейдут из стадии лабораторных исследований и государственных реализаций в коммерческое русло и будут служить основным средством строгой идентификации пользователей в IP-сетях. Yankee Group предполагает, что рост популярности этих технологий начнется уже к концу 2001- началу 2002 года.

Одновременно уже сейчас происходит осознание предприятиями сложности реализации систем безопасности собственными силами. Рост квалификации хакеров и сложность электронно-коммерческих систем становятся тяжким беременем для IT-специалистов. Сегодня не так-то просто самостоятельно разобраться в свойствах продуктов различных поставщиков, грамотно встроить их в существующую на предприятии сетевую инфраструктуру, осуществляя своевременные обновления и изменения по мере выявления новых видов угроз и недостатков системы. В результате постепенно расширяется практика заключения договоров на данный вид обслуживания с третьими фирмами, специализирующимися именно на предоставлении услуг в области управления безопасностью. По данным Yankee Group, рынок управления безопасностью для малого и среднего бизнеса в 2000 составлял 140 миллионов долларов, однако к 2005 году он вырастет до 1,7 миллиардов долларов. Это рынок включает услуги по управлению брандмауэрами, VPN, выявлению вторжений, сканированию на предмет наличия вирусов, оценке защищенности сайтов, мониторингу, сканированию апплетов, инспектированию контента и блокировке URL.

В этой области также можно выявит некоторые тенденции:

• Стратегия защиты сети по периметру и безопасности Интернет-сервисов будет определяться внутри предприятия, и реализовываться провайдерами услуг безопасности. Это позволит контролировать точность и своевременность процедур защиты.
• Произойдет консолидация данной области бизнеса с ростом понимания компаниями существенного влияния тщательности и глубины разработки решений безопасности на успех в конкурентной борьбе.
• Будут продолжаться характерные и в целом для сегодняшнего бизнеса, объединения средних и поглощения мелких компаний, а также формирование разнообразных альянсов с целью предложения расширенного спектра услуг и соединения возможностей различных продуктов в рамках общего единого решения, что будет способствовать, в свою очередь, обострению конкуренции между лидерами рынка и создающимися альянсами и группами. В результате предприятия получат возможность реализовывать всю систему безопасности на базе единого продукта.

Все эти прогнозы и предположения подтверждаются уже сегодня. Так, 4 апреля 2001 года поставщик услуг по оперативному управлению безопасностью, компания Ripthech, объявила о создании стратегического альянса с одни из лидеров страхования рисков Интернет-провайдинга и сетевой безопасности, фирмой AIG eBusiness Risk Solutions, подразделением American International Companies. Целью этого альянса станет предоставление компанией Ripthech пакета страховых услуг AIG netAdvantage совместно с собственными набором продуктов для мониторинга, управления, анализа и откликов на события.

30 апреля 2001 года компания Internet Security Systems объявила о приобретении частной корпорации Network ICE, что позволит ей завершить формирование своей линейки сетевых и серверных решений и баз данных, дополнив ее мощными возможностями системы выявления вторжений (IDS), серьезная потребность в которых уже давно ощущалась компанией. Эта система заполняет пробел в портфолио предложений, предназначенных для персональных компьютеров, обеспечивая мощную платформу для REPS, которая может предоставляться как часть услуг IP VPN для удаленных мобильных пользователей. Все это ставит перед другими поставщиками задачу по созданию аналогичных полнофункциональных решений.

Плодотворно завершилось недавно и сотрудничество компаний VeriSign, Microsoft и webMethods по разработке спецификации управления ключом шифрования на основе XML (XKMS). Эта спецификация открывает возможности по созданию услуг нового поколения на основе PKI-инфраструктуры. К числу участвующих в данном проекте компаний относятся также Baltimore Technologies, Citigroup, Hewlett-Packard, IBM, IONA, PureEdge Solutions и Reuters. На сегодняшний день эта спецификация уже передана для утверждения в качестве Web-стандарта в Интернет-консорциум (W3C) и будет рассмотрена на ближайшем семинаре Консорциума. Эта спецификация упростит процесс интеграции продвинутых PKI-технологий (таких как обработка цифровых подписей и шифрование) в приложения для электронной коммерции коммерческими предприятиями и разработчиками, а также обеспечит совместимость между различными решениями на основе PKI. По мнению создателей спецификации, она произведет революцию в области разработки защищенных приложений за счет использования открытой инфраструктуры, позволяющей практически любому разработчику с легкостью внедрить службы защиты непосредственно в приложение. Кроме того, разрабатывавшаяся для внедрения в качестве Web-службы, XKMS построена на базе языка WSDL и протокола SOAP. Предполагается, что следующие версии спецификации XKMS будут совместимы с шифрованием по XML и протоколом XML.

В области серверов для электронной коммерции новое предложение поступило от корпорации Compaq Computer. Ею выпущен новый аппаратный сервер семейства Proliant под управлением операционной системы Linux с предустановленным программным обеспечением для обслуживания VPN и брандмауэром от Check Point Software Technologies и Rainfinity. Это комплексное аппаратно-программное решение предназначено для средних и крупных коммерческих предприятий, занимающихся электронным бизнесом. Новый продукт, названный SolutionPaq, представляет собой аппаратный сервер Compaq ProLiant ML330 или DL320 в комплекте с установленным программным обеспечением VPN-1/FireWall-1 Check Point и решением RainWall-S Rainfinity. Система работает под управлением специально адаптированной Red Hat Software версии Linux с повышенной степенью защиты. Аппаратно-программный комплекс поступит в продажу в виде единого товарного наименования.