使网络符合法规遵从和保持一致策略的需求在日益增长,这迫使许多公司重新评估他们保护和管理网络的方式。
流量监测、数据分析和基于策略的管理等网络管理技术,开始在新的和已有的安全工具中找到用武之地。系统管理厂商开始添加安全功能来执行安全漏洞扫描、分发补丁和帮助客户保持法规遵从。
例如,Lancope和其他厂商正在开发产品,用于测量典型网络传输流量,并且执行连续监测来检测可能预示着安全违规的问题。其他厂商,如Elemental Security公司,提供技术来帮助IT经理制定策略和根据策略监测网络事件,确保网络保持遵从性。目前,安全事件管理(SEM,Security Event Management)厂商正在添加更多的自动化、修补和基于策略的管理特性,将他们的工具从简单的日志采集产品演进为安全遵从性跟踪工具。
亚特兰大AutoTrader.com高级安全与网络工程师Matthew Keogler说:“我需要一个集中区域,从这个区域中我可以看到公司的所有安全事件,但是我却看到了比安全问题更多的东西。”Keogler大约在两年前安装了来自GuardedNet公司的SEM产品,他说这种产品不仅提供了显示安全事件的面板,而且还帮助他发现未知的网络安全威胁。“该产品立即告诉我配置错误的服务器和一些与安全有关的网络问题。我现在仍不时使用它巡视和清理网络。”
利用网络管理技术保护网络安全的趋势不仅吸引了许多新来者,而且还吸引了Cisco(推出其网络准入控制(NAC)计划)和IBM。业界观察家预测这才是刚刚开始。
热门市场
根据Yankee Group的数据,2004年整个安全行业创造了大约129亿美元的收入,其中SEM的收入仅占2.5亿美元。不过这家研究机构预测,到2005年年底时,SEM市场增长率将超过30%,达到3.3亿美元。事实上,Yankee Group说,到2008年,安全管理市场将成为规模达8亿美元的市场。
Yankee Group高级分析师George Hamilton说:“这是个将会吸引BMC、Computer Associates、HP和IBM等大牌系统管理厂商的领域。”
例如,系统管理厂商Altiris上周宣布推出Altiris安全套件。该套件将安全漏洞扫描与修补工具整合在一起。NetIQ在5月初推出了安全遵从性套件。该套件通过利用中央控制台软件和安装在被管理机器上的分布式代理的组合,使用户可以执行安全漏洞扫描、安全日志管理、生成遵从性报告。HP公司预计将在年度用户大会上推出遵从性管理软件。
常常被称为安全信息管理(SIM,Security Information Management)的SEM技术几年前就出现了,当时厂商承诺实现采集和解释入侵检测系统、防火墙和其他设备产生的成千上万的事件日志的自动化。这类产品一般由软件、服务器和代理,或者是从设备采集日志的探针设备构成。虽然任务显得十分简单—将网络和系统管理工具的事件采集和关联技术应用在安全设备中,但这些产品给IT经理提供了摆脱时刻注视日志数据的机会。
Calpine公司基础设施工程经理Sean Curry说:“安全数据和信息让我们不堪重负。我们每秒看到的仅仅来自防火墙的事件就有1200次。我们有6部防火墙,每台防火墙每天产生60GB的日志数据。这些数据的备份、迅速压缩以及用于制作报告都十分困难。”Calpine是总部设在San Jose市的一家独立电力公司,在全美拥有102个站点。
大约1年半前,Curry安装了一台来自SEM厂商Network Intelligence的设备,用于处理日志以及更方便地制作报告。“由于公司内部的IT治理计划,制作报告成为一项急需的工作。”他说。尽管该产品最初是被当作一种减少手工劳动和更好地管理日志数据的工具来使用,但它现在还帮助Calpine保持法规遵从。
Curry说:“我们现在处于Sarbanes-Oxley法的第二阶段,由于SEM产品所采集的数据,使我们具有了划分责任的能力。它还使向非技术人员提供报告变得更容易。”
