Тенденции 2005 года: конвергенция технологий безопасности становится реальностью

Стив Хант (Steve Hunt), Джонатан Пенн (Jonathan Penn), Энди Бартелз (Andy Bartels) и Стефан Веннингер (Stephan Wenninger)
Источник: Hi-Tech Security Solutions

Все больше организаций признает положительный эффект от того, что команда специалистов по физической безопасности объединяет свои усилия с теми, кто отвечает за IT-безопасность.

Ожидается, что по итогам 2005 года в Европе и Северной Америке будет зафиксирован троекратный рост объемов по проектам, в которых комбинируется контроль средств физической защиты и информационная безопасность. В этих проектах замки, телекамеры, системы контроля доступа и даже охранные пульты проходят такой апгрейд, что появляется возможность интегрировать их с системами управления доступом к компьютерам и сетям, а также управление событиями, связанными с информационной безопасностью. Следовательно, производители средств защиты информации будут стремиться объединиться или установить партнерские отношения со своими "собратьями" из сферы физической безопасности, чтобы использовать новые возможности, которые дает такое комбинирование.

Почему происходит конвергенция технологии безопасности?

Исторически сложилось так, что производители средств физической безопасности продавали свою продукцию только отделам физической безопасности, иногда называемым отделами корпоративной безопасности, подразделениям защиты кампусов или просто снабженческим структурам.

В то же время, производители систем защиты информации имеют дело с департаментами IT-безопасности, директорами по информации и с менеджерами различных бизнес-подразделений. Два эти рынка всегда были почти полностью отделены друг от друга. Теперь линия, разделяющая их, размывается, и заказчики приглашают производителей из обоих секторов работать вместе.

Конвергенция физической и логической безопасности — не прихоть

Безопасность больше не реализуется потихоньку, где-то в подвале, без внимания тех, кто управляет бизнесом. Теперь она играет роль инструмента в выполнении требований регулирующих органов, в защите персональных данных, а также в обеспечении бизнес-процессов. Следовательно, руководители бизнеса ищут способы обеспечить более высокий уровень безопасности и одновременно добиться уменьшения затрат на нее. Один из путей достижения этой цели — конвергенция информационной и физической безопасности при частичном совмещении их функций, которое позволит:

  • Консолидировать средства доступа на одной карте. Смарт-карта может служить средством физического доступа и одновременно содержать пароли, которыми защищены IT-ресурсы и цифровые сертификаты. Это может уменьшить общую стоимость таких решений и повысить уровень безопасности, который они обеспечивают.
  • Связать между собой процессы управления доступом людей в здания и к IT-ресурсов. Связывание воедино процессов управления правами доступа людей к IT-систем и в реальных объектах позволит им быстрее проходить эти процессы, а также повысит общую безопасность за счет того, что процедура отзыва прав на доступ станет более надежной.
  • Получить корреляцию событий, связанных с физической и информационной безопасностью. Системы управления событиями, используемые в настоящее время для мониторинга состояния информационной безопасности, должны включить в себя также события, относящиеся к физической безопасности. Например, объединенная система управления событиями будет выдавать сигнал тревоги, если сотрудник подключился к сети через удаленное соединение и при этом находится в офисе.
  • Объединить аудит прав и событий в системах IT-и физической безопасности. Организация, которая оценит процессы аутентификации и авторизации в IT-и физической средах, найдет много возможностей для улучшения их эффективности и безопасности. Например, компания Forrester недавно выполнила аудит, который показал, как некая компания может модернизировать процессы учета сотрудников и посетителей за счет интегрирования существующих процессов управления идентификацией. Аудит также показал, что компания может сэкономить на камерах за счет объединения процессов обнаружения вторжений в помещения с процедурами реагирования на инциденты в сфере IT.

В ожидании быстрого роста

Рынок, представляет собой результат конвергенции физической и логической безопасности, начинает свой старт. Компания Forrester прогнозирует, что расходы в частном секторе этого рынка в 2005 году достигнут $ 300 млн. В ожидаемых расходах на душу населения будет лидировать Европа, в которой на эти цели потратят 37 млн евро. Общие расходы по проектам, основанным на конвергенции физической и информационной безопасности, в Северной Америке и Европе превысят в 2005 году 1,1 млрд долларов.

Некоторые цифры могут быть занижены

Некоторые общественные организации предусматривают, что расходы правительственных органов и портовых властей на такие проекты будут намного больше.

Хотя в бюджетах на 2005 год масштабным правительственным проектам по конвергенции видов безопасности было отведено определенное место, Forrester не ожидает превышения реальных расходов по сравнению с предсказуемыми. Эта сдержанность объясняется учетом политических факторов, а также сложностью предлагаемых проектов.

Борьба с последствиями катастроф — еще одна природная сфера, в которой ожидается конвергенция видов безопасности. Однако, поскольку лучшие варианты преодоления последствий катастроф предполагают, что системы информационной и физической безопасности имели надежное резервное копирование, Forrester не включала эту область в свои расчеты.

Кроме того, спектр регулирующих мер, затрагивающих IT-безопасности, может пересечься с аналогичными мерами в безопасности физической. В конечном итоге, достаточно, чтобы несколько крупных аудиторских фирм начали включать физическую безопасность в комплекс своих проверок, — это изменит суть управления безопасностью. Если подобное случится, расходы на конвергенцию видов безопасности увеличатся втрое по сравнению с предсказуемыми.

Проекты по конвергенции систем защиты улучшают их эффективность и безопасность

Возможного неожиданного увеличения общего объема продаж по проектам, связанным с конвергенцией, сверх уровня 2004 года, составил $ 500 млн, включают крупные проекты по защите границы, оснащению правоохранительных органов и укреплению внутренней безопасности, которые финансируются Европейским Союзом, особенно в Восточной Европе, а также финансирование внутренней безопасности в США. Кроме того, быстрое внедрение многофункциональных смарт-карт в качестве единственного средства физического и логического доступа и развитие новых технологий конвергенции от таких компаний, как CoreStreet и NetBotz, также способствовало росту продаж. Honeywell, Siemens и ряд других производителей внесли свой вклад в этот рост, создавая масштабные интегрированные системы с использованием процессов аутентификации, администрирования и аудита.

Другие факторы, способствующие росту продаж в сфере конвергенции видов безопасности:

  • Стандартизация. Мозговой центр конвергенции — Open Security Exchange приобретает все более важное значение в обсуждении стандартов.
  • Технологии, используемые в точке входа. Сканеры отпечатков пальцев и геометрии руки, а также системы распознавания лиц становятся обычным явлением на входах в крупные кампусы и аэропорты, на границе и в других местах.
  • Видеонаблюдения. Сетевые телекамеры от Axis Communications, Panasonic и Sony Electronics, видеосистемы с расширенными возможностями от таких производителей, как Extreme CCTV, NICE Systems и ObjectVideo, продолжают развиваться.
  • Интеграция. Появились новые возможности по интеграции телекамер и систем контроля доступа. Например, консоли, которые дают визуальное отображение событий, связанных с физической и информационной безопасностью, вместе с журналами, содержащие детали этих событий. Архивный поиск событий, относящихся к доступу, вместе с соответствующими изображениями, также становится возможен.
  • Управление событиями безопасности. ArcSight, eSecurity и другие производители следуют за Computer Associates в деле развития выпускаемых ими консолей мониторинга, которые были изначально созданы для работы с событиями в сфере IT-безопасности, но теперь также могут обрабатывать события, относящиеся к физической безопасности.

Производители и системные интеграторы сначала будут принимать все это медленно

Согласно оценке, проведенной недавно Wachovia Capital Markets, на больших интеграторов систем физической безопасности, таких как Computer Sciences Corporation (CSC), Lockheed Martin и Northrop Grumman, приходится 39% продаж по проектам в области системной интеграции, выполняемым для федерального правительства США. Однако ни одна из этих фирм не воплотила свое взаимодействие с производителями средств защиты информации в постоянную стратегию конвергенции.

Другие крупные системные интеграторы, такие как Accenture, BearingPoint, SAIC и Unisys, наоборот, тесно сотрудничают с производителями средств IT и рассматривают конвергенцию информационной и физической безопасности как основную задачу своей практической деятельности в этих сферах. В то время как ни одна из этих фирм не артикулирует на своем Web-сайте ясного видения вопросов конвергенции, все они, тем не менее, чувствительны к тем вызовов и новых возможностей, которые открываются при конвергенции проектов по корпоративной и информационной безопасности в частном секторе. В некоторых случаях эти фирмы вступают в партнерство с экспертами по ActivCard и Daon.

Honeywell и Siemens в вопросах стратегии конвергенции находятся впереди других крупных интеграторов — они комбинируют сетевые камеры, контроль доступа мониторинг событий, связанных с безопасностью, и управление идентификацией в современную архитектуру своих систем. Компания Tyco Fire and Security соединяет ряд продуктов и услуг, связанных с такими брендами, как ADT, American Dynamics и Software House, чтобы связать между собой несколько базовых проектов по конвергенции, не имея при этом какой-либо формальной стратегии в данном вопросе и не устанавливая партнерских связях с поставщиками IT-систем.

Lenel Systems International фокусируется на продуктах, а не на интеграции. Представители Forrester, пообщавшись со специалистами Lenel, не обнаружили в них почти никакой озабоченности по поводу существующих возможностей конвергенции продукции компании с системами IT-безопасности.

Проекты по конвергенции — это деньги

Конечные пользователи могут сэкономить деньги, объединяя проекты по безопасности, которые были отделены друг от друга, в то время как производители могут нести новые расходы для последующего извлечения выгоды.

  • Компании, заинтересованные в повышении операционной эффективности, сейчас могут с комфортом изучать проекты по конвергенции.
  • Смарт-карта как платформа для множества функций — корпоративные ID-бэджи, доступ в здание, доступ к компьютерам и сетям и т.д.
  • Новые технологии открывают новые возможности для эффективного управления идентификацией и привилегиями, мониторинга безопасности и выявления инцидентов.
  • Команда, члены которой входят в две группы специалистов по безопасности, должна координировать свои усилия в соответствии с общими стандартами и требованиями.
  • Конвергенция — это не только продукты. Различные организации могут развивать общие курсы повышения информированности и подготовки сотрудников, сфокусированы на общих проблемах безопасности: социальные инжиниринг, правильное обращение с документами и данными, политика контроля рабочего места (включая контроль электронной почты и использования Интернета) и др.
  • Рынок конвергенции будет расти быстро в течение следующих пяти лет по мере того, как управление рисками предприятия нацеливает все большее число компаний на повышение производительности и рентабельности.
  • * Производители средств физической и информационной безопасности должны исследовать существующие тенденции и искать возможности для конвергенции своих технологий.

Примечание: Наиболее успешные проекты по конвергенции позволяют соответствующим отделам физической и информационной безопасности сохранять организационную самостоятельность. Иными словами, конвергенцию видов безопасности лучше выполнять в виде дискретных проектов, без единого подразделения безопасности.

В статье использованы материалы Forrester Research, 2005 г.

Оцените статью
Access Electronics