Według producentów systemów bezpieczeństwa dekoniunktura wcale nie musi oznaczać kryzysu na rynku rozwiązań do ochrony sieci. Przekonują, że w niepewnych czasach zagrożeń przybywa szybciej niż w okresie stabilizacji. Dlatego przedsiębiorstwa zajmujące się wdrożeniami systemów bezpieczeństwa nie powinny zbytnio odczuć skutków spowolnienia gospodarczego.

Zdaniem producentów systemów zabezpieczających sieci w bieżącym roku nadal będzie trwała dobra passa UTM-ów. Klientami integratorów specjalizujących się we wdrożeniach tego typu sprzętu będą przede wszystkim małe i średnie firmy. Korporacje zainwestują w rozbudowane, nowoczesne produkty stosujące analizę behawioralną, wyposażone w moduł centralnego zarządzania systemem zabezpieczeń. Oczywiście, nie wszystkie przedsiębiorstwa stać będzie na kosztowną modernizację systemu. Dlatego specjaliści z rynku bezpieczeństwa sieciowego są przekonani, że w bieżącym roku szybko wzrośnie rola firm świadczących usługi outsourcingowe.

Mały, ale dobrze zabezpieczony

Producenci systemów zabezpieczających uważają, że MSP będą w tym roku kupowały proste urządzenia i oprogramowanie do zabezpieczenia sieci. W opinii Arkadiusza Lewandowskiego, Principal Presales Consultant w polskim oddziale Symanteca, właściciele małych firm chętnie kupują tanie, nieskomplikowane w obsłudze oprogramowanie, które można łatwo licencjonować.

Producenci wytwarzają software o zredukowanej liczbie funkcji, pomyślany w taki sposób, aby nie było trudno go zmodyfikować – mówi. – Właściciel może w każdej chwili dokupić pełną wersję oprogramowania.

Podobne opinie wygłasza Maciej Moskowicz, główny specjalista IT w Quantus Technology, który przekonuje, że małe firmy stosują proste rozwiązania i niedrogie produkty, zazwyczaj programy antywirusowe i tanie zapory ogniowe.

Specjaliści z branży bezpieczeństwa mówią też, że niemal z kwartału na kwartał na rynku pojawiają się urządzenia dla MSP, na które jeszcze kilka lat temu mogły sobie pozwolić tylko duże korporacje. Przede wszystkim rozbudowane UTM-y.

Można już kupić urządzenia, które oprócz zapory ogniowej, koncentratora VPN, sondy IDS/IDP, systemu antywirusowego i antyspamowego oraz filtrów treści URL mają nowsze funkcje, w które wcześniej wyposażone były rozwiązania dla klientów korporacyjnych – twierdzi Maciej Mikułowski, Product Manager w Zyxelu. – Takie urządzenia będzie się dobrze sprzedawać, bo szybko tanieją i są proste w konfiguracji.

Dla CRN Polska mówi Michał Iwan, dyrektor
zarządzający polskim biurem F-Secure.
BEZPIECZENSTWO
W POCHMURNYCH CZASACH

Rośnie inwencja autorów wirusów komputerowych,
a wytworzone przez nich oprogramowanie stanowi
coraz większe zagrożenie dla firm. Anonimowi
przestępcy komputerowi działają coraz dyskretniej.
Często zmieniają sposoby atakowania. Precyzyjnie
wybierają cele, na przykład sieć przedsiębiorstwa lub
nawet określony komputer. Jeśli program antywirusowy nie wykryje
zagrożenia, ukryte oprogramowanie szpiegowskie może wyrządzić
poważne szkody. Na przykład wykraść poufne informacje. Szkodliwy
software może też obniżyć wydajność sprzętu. Współczesne systemy
zabezpieczające powinny być kombinacją tradycyjnych rozwiązań
wykorzystujących sygnatury oraz takich produktów, które bardziej
aktywnie ochronią system i monitorują działanie niebezpiecznego
oprogramowania. Jest też oczywiste, że do ochrony potrzeba coraz
większych mocy obliczeniowych. Dlatego rośnie znaczenie rozwiązań
typu Cloud Computing (model sprzedaży oprogramowania polegający
na pobieraniu opłaty wyłącznie za jego użytkowanie, co oznacza
eliminację konieczności zakupu licencji czy instalowania i administrowania
oprogramowaniem – przyp. red.).

Duży chce więcej

Duże firmy potrzebują bardziej rozbudowanych rozwiązań. Michał Iwan, dyrektor zarządzający w polskim biurze F-Secure, mówi, że korporacje używają systemów zabezpieczeń, które stosują analizę behawioralną i bazy sygnatur. Korzystają też z narzędzi do centralnego zarządzania rozwiązaniami ochronnymi.

Systemy centralnego zarządzania umożliwiają pracownikom działów informatycznych zaoszczędzenie czasu – przekonuje Arkadiusz Lewandowski. – Administrator może na przykład zainstalować nowe poprawki do wybranego programu na kilkunastu komputerach za pośrednictwem jednej konsoli.

Dodaje, że korporacje często tworzą rozwiązania na miarę.

O wzrastającej roli polityki bezpieczeństwa wspomina Adam Obszyński, inżynier systemowy w Cisco. Jego zdaniem współczesne systemy ochronne dla dużych przedsiębiorstw umożliwiają tworzenie polityki bezpieczeństwa, zgodnie z którą identyfikuje się pracownika i sprawdza jego uprawnienia. Tak jak w systemach NAC (Network Admission Control). Adam Obszyński podkreśla, że w firmach coraz częściej kontroluje się nie tylko dane wpływające do nich, ale też te, które z nich wypływają. Z tego względu w 2009 r. powinno wzrosnąć zapotrzebowanie na systemy DLP (Data Leak Prevention).

Niektórzy uważają, że w roku bieżącym rozwiązania klasy korporacyjnej będą taniały i trafiały do mniejszych firm, a proste narzędzia będą kupowane przez korporacje.

Wiele prostych systemów wykorzystywanych zazwyczaj przez użytkowników indywidualnych zaczną kupować duże korporacje – twierdzi Michał Jarski, dyrektor zarządzający Check Point Software Technologies w Polsce. – Dotyczy to zarówno systemów transmisyjnych, jak i zabezpieczających komunikację.

Dla CRN Polska mówi Aleksander Czarnowski,
szef Avet Ins.
PROBLEMÓW CI U NAS
DOSTATEK

W IV kwartale zeszłego roku wzrosła w Polsce liczba
prób kradzieży pieniędzy z kont bankowych z wykorzystaniem
łączy internetowych. Jest to niewątpliwy
skutek kryzysu, ale także tego, że w licznych polskich
firmach systemy zabezpieczające są po prostu źle
zaprojektowane. Wielu inżynierów nie wie, jak stworzyć
skuteczny system ochronny. Specjaliści zazwyczaj dodają kolejną
warstwę zabezpieczeń, ale to rozwiązanie tymczasowe, które na
dodatek podraża koszty utrzymania. Systemy stają się coraz bardziej
skomplikowane. Banki wymagają stosowania identyfi katora użytkownika
składającego się z kilkunastu cyfr. Taki system nie uchroni jednak
danych przed działalnością hakerów wyposażonych w oprogramowanie
fishingowe.

Będzie lepiej
albo gorzej

Jeśli chodzi o wpływ kryzysu na rynek zabezpieczeń, eksperci nie są zgodni. Przeważają jednak opinie, że spowolnienie gospodarcze nie wyrządzi większych szkód. Anton Grashion, specjalista do spraw bezpieczeństwa w Juniper Networks, uważa, że w czasach dekoniunktury firmy są tak samo narażone na działanie cyberprzestępców jak w lepszych czasach, ale znacznie bardziej niż kiedykolwiek wrażliwe na skutki ataków.

To dlatego przedsiębiorstwa będą nadal kupowały systemy bezpieczeństwa – mówi.

Przemysław Narewski, VAR Sales Representative w Netgearze, jest zdania, że mimo dekoniunktury poziom inwestowania w rozwiązania bezpieczeństwa nie spadnie.

Systemy security zawsze były priorytetem dla firm – twierdzi.

Natomiast Aleksander Czarnowski, szef Avet Ins, sądzi, że firmy nie ograniczą budżetów na systemy bezpieczeństwa, a jedynym ich problemem jest duży spadek kursu złotego wobec walut zagranicznych.

To znacząco obniża siłę nabywczą klientów – utrzymuje.

Także Marcin Wójcik, inżynier pracujący w D-Linku, uważa, że na systemach bezpieczeństwa firmy nie mogą oszczędzać.

Natomiast Michał Iwan w kryzysie gospodarczym upatruje nawet pewnej szansy dla resellerów.

Czas niestabilności gospodarczej to niestety czas wzrastającej przestępczości, także w wersji elektronicznej – mówi. – Przedsiębiorstwa muszą oszczędzać, a jednocześnie wzmacniać systemy bezpieczeństwa. Dlatego coraz bardziej się interesują usługami outsourcingowymi świadczonymi przez firmy informatyczne. Coraz chętniej decydują się na takie rozwiązanie. Firma, która kupi usługi, nie musi inwestować w sprzęt, szkolenie pracowników lub ich dodatkowy nabór.

Są też jednak i tacy, którzy uważają, że kryzys może być brzemienny w skutki nawet dla przedsiębiorstw specjalizujących się w systemach
security.

Na przykład Maciej Moskowicz uważa, że w pogarszającej się z miesiąca na miesiąc sytuacji gospodarczej małe i duże firmy raczej nie będą kupowały nowych i drogich rozwiązań.

Podobne obawy wyraża Dominik Sumowski, Channel Account Manager z McAfee, który twierdzi, że w obliczu coraz większego kryzysu wiele przedsiębiorstw zrezygnuje z inwestycji w zakresie rozbudowy infrastruktury informatycznej lub przesunie je na lepsze czasy. Dominik Sumowski tłumaczy, że jest to o tyle niebezpieczne, iż stale rośnie aktywność cyberprzestępców, a straty wywołane ich działalnością są bardzo często dużo wyższe niż oszczędności na systemach zabezpieczeń.

Dla CRN Polska mówi Maciej Pogorzelski, Country
Manager na region Polski oraz Europy Wschodniej
w SonicWALL.
KARIERA UTM-A

Skutecznym rozwiązaniem zabezpieczającym sieci
małych i dużych przedsiębiorstw są UTM-y. Dla
mniejszych firm jest to prosty w konfi guracji mechanizm
bezpieczeństwa. Natomiast duże kupują bardzo
wydajne urządzenia. Dzięki UTM-owi można zautomatyzować
zarówno zarządzanie polityką bezpieczeństwa,
jak i aktualizację baz sygnatur. Urządzenie jest względnie
tanie, łatwo z niego korzystać. Nowoczesne UTM-y są wyposażone
w mechanizm DPI (Deep Packet Inspection), dzięki czemu mogą analizować
informacje znajdujące się w warstwie aplikacji. Skanują ruch
aplikacji i protokoły, jak SMTP, POP3, IMAP, FTP, HTTP, NetBIOS,
oraz protokoły VoIP i SIP.