Компания Novell была в числе первых крупнейших мировых разработчиков, которые всерьез заговорили о комплексном подходе к вопросам информационной безопасности. Выступая в качестве новатора и пропагандиста, за последние несколько лет она очертила собственную концепцию эффективной ИТ-безопасности и выпустила ряд решений, которые в некоторых аспектах до сих пор не имеют аналогов на рынке. О том, как компания развивает свое направление ИТ-безопасности и какие задачи ставит перед собой, редакции PCWeek/UE рассказывает Валерий Елизарьев, глава представительства Novell в Украине.


PCWeek/UE: Какие методы применяет компания Novell для структурирования различных вопросов безопасности?

Валерий Елизарьев:
Как показывают практика и исследования, сейчас приоритеты защиты сдвигаются в сторону решений, связанных с организацией внутренней безопасности. Ведь злоумышленнику гораздо выгоднее и проще получить всю необходимую информацию, действуя внутри предприятия. Поэтому Novell совместно с партнерами предлагает на рынке как традиционные решения, так и комплексные продукты, ориентированные на создание внутреннего бастиона защиты. Результатом разработок Novell в этой области является набор решений, связанных с управлением идентификационными данными, защитой рабочих мест и комплексным мониторингом.

Мы предлагаем комплексные продукты, которые управляют жизненным циклом учетной записи пользователя в различных системах. Они включает синхронизацию информации об учетных записях и ее автоматическое обновление во всех системах, процедуры и интерфейсы согласования доступа к ИТ-ресурсам, ролевое управление и администрирование корпоративных ресурсов, отслеживание назначения конфликтных прав доступа и др.

Набирающее актуальность и такое направление, как организация комплексной защиты на рабочих местах. Novell создает набор решений, который обеспечивает безопасность стационарных и мобильных рабочих станций за счет централизованного управления на базе политик, контроля периферии, приложений, методов доступа к инфраструктуре, контроля целостности рабочей станции и др. Эти технологии предоставляют возможность решать бизнес-задачи независимо от того, где находится пользователь – в локальной сети или же за ее пределами.

Еще одно направление разработок Novell, вызывающее живой интерес наших заказчиков, – комплексный мониторинг ИТ-инфраструктуры, состоящей из различного сетевого оборудования, серверных и настольных ОС, СУБД, антивирусных систем, систем обнаружения вторжения, брандмауэров и др.

PCWeek/UE: Как изменились запросы корпоративных пользователей в области безопасности? Можно ли говорить о том, что подход к защите стал более комплексным?

В. Е.:
Смещение акцентов в сторону защиты от внутренних угроз – это ответ на изменения структур угроз как по всему миру, так и в Украине. Такие комплексные запросы поступают все чаще.

Вторая тенденция – стремление многих компаний соответствовать общепринятым международным практикам, стандартам и нормативам, например, SOX, PCI-DSS и др.

PCWeek/UE: Как развивается такое направление, как identity-management? Для заказчиков какого уровня эти решения наиболее актуальны?

В. Е.:
Технологиями эффективного управления электронными персонами Novell занимается уже более десяти лет, это приоритетное направление для нашей компании. Лидерами спроса IDM-решений являются в первую очередь финансовые структуры, которые особо требовательно относятся к вопросам ИТ-безопасности, а также крупные территориально распределенные предприятия с развитой ИТ-инфраструктурой. Для них актуальны задачи защиты от внутренних угроз, а также в случае контролируемого распределения доступа к ресурсам в разнородных системах с большим количеством приложений. К тому же, с учетом дефицита квалифицированных кадров в регионах, в филиалах предприятий прослеживается тенденция к централизации управления.

PCWeek/UE: Что вы делаете для того, чтобы донести преимущества решений корпоративным заказчикам?

В. Е.:
В зависимости от функциональных особеннос тей продукта методы его продвижения могут различаться. Например, по решениям управления идентификационной информацией можно выделить несколько аспектов.

Первый – в случае когда работы по синхронизации данных о пользователях в разных системах наряду с обслуживанием утерянных или забытых паролей отнимают у администраторов львиную долю времени. Если запросы на проведение подобных рутинных операций поступают регулярно, мы предлагаем заказчику оптимизировать их, объясняя преимущества.

Второй аспект продвижения IDM-решения объясняется желанием отделов безопасности автоматизировать назначение прав доступа к ресурсам в соответствии с той политикой безопасности, которая принята на предприятии.

Третий аспект может быть связан с желанием заказчиков избежать задержек и ошибок администраторов при предоставлении и изменении прав доступа к ресурсам. Мы демонстрируем возможности нашего продукта, позволяющего после принятия решения уполномоченными лицами предоставлять доступ автоматически, без участия администраторов, что позволяет избежать преднамеренных или непреднамеренных человеческих ошибок.

PCWeek/UE: В последнее время прослеживается тенденция объединять на предприятии различные подсистемы безопасности. Чтопредпринимает Novell в этом направлении?

В. Е.:
Такая тенденция действительно прослеживается, и мы предлагаем решение, которое называется Novell Sentinel. Одна из его задач, кроме комплексного аудита событий информационной безопасности, – быть супервизором над различными системами, включая управление вторжениями, физическим доступом, антивирусные системы и т. д. Система позволяет получать множество очень разнородных данных, преобразовывать их в удобный для восприятия вид, определять корреляции между событиями, происходящими в различных системах, что, прежде всего, упрощает процесс управления и обеспечения общей безопасности.

Одним из конкурентных преимуществ Sentinel является его способность не только обнаруживать нарушения или опасные тенденции и информировать о них, но и реагировать на сложившуюся ситуацию.

PCWeek/UE: Назовите, пожалуйста, аспекты информационной безопасности, которые будут наиболее активно развиваться в ближайшее время?

В. Е.:
Наиболее уязвимым местом является фрагментарная безопасность, поэтому сегодня актуален вопрос комплексной защиты как от внешних, так и от внутренних угроз. Следующим шагом станет появление систем, объединяющих управление безопасностью, которая уже выходит за пределы ИТ, с системами, отвечающими за физический доступ, с видеонаблюдением, системами управления различными датчика и т. п. Это несомненно повлечет за собой появление сложных многокомпонентных систем управления информационной безопасностью и ее мониторинга.

Novell уже сегодня разрабатывает решения в этой области, в том числе в сотрудничестве с нашими партнерами – ActivIdentity и Honeywell.

PCWeek/UE: Какой стратегии продвижения решений для ИТ-безопасности придерживается компании Novell в Украине?

В. Е.:
Нашей основной движущей силой являются партнеры, и наша задача – помогать им во всех областях, включая проекты в области безопасности. Эта помощь состоит как в обучении и предоставлении всех необходимых материалов, так и в поддержке сложных проектов силами нашего консалтинга, что тоже является принятой практикой.

PCWeek/UE: Расскажите, пожалуйста, детальнее о структуре партнерской сети и принципах работы с ней.

В. Е.:
Нашими партнерами являются крупнейшие украинские интеграторы: «АМИ», «БМС-Консалтинг», «Инком», «Рома», «Софтлайн» и др. Региональное присутствие поддерживается за счет разветвленной филиальной сети многих из них.

Недавно у нас появился новый академический партнер в западном регионе – «Львовская политехника». Мы планируем продолжать сотрудничество с вузами. Идут переговоры по открытию учебных центров в Киеве и восточном регионе.

PCWeek/UE: В каких проектах вы задействуете свое консалтинговое подразделение и какие функции оно выполняет?

В. Е.:
Консалтинговое подразделение участвует в комплексных и сложных проектах на предприятиях, имеющих распределенную структуру. Также консалтинг поддерживает партнеров — системных интеграторов там, где требуется более высокий уровень компетенции. Форма такого взаимодействия согласуется с интеграторами и заказчиками.

PCWeek/UE: Каким образом разделены полномочия между вашим подразделением консалтинга и системными интеграторами?

В. Е.:
Приоритетом является развитие партнерской сети. Поэтому мы не отбираем заработок у интегратора, а наоборот, помогаем ему добиться большего. Таким образом, партнеры могут спокойно работать, получая от нас необходимую помощь. По тем же соображениям наше консалтинговое подразделение принципиально не участвует в тендерах.

PCWeek/UE: Существует ли в Украине технологический полигон Novell, где заказчик может смоделировать необходимое ему решение?

В. Е.:
Такой полигон есть в офисе нашего подразделения консалтинга. Однако мы приветствуем создание подобных центров и у интеграторов. Партнерская программа предполагает, что сертифицированный партнер получает специализированный материал, который называется Utopia. Это набор готовых к использованию демо-стендов, обновляемый ежеквартально вместе с дополнительным программным обеспечением и базой знаний от Novell. С его помощью партнер может быстро собрать стенд и продемонстрировать заказчику модель готового к работе комплексного решения.

PCWeek/UE: Существует ли у решений Novell отраслевая специфика?

В. Е.:
Поскольку мы занимаемся инфраструктурным ПО, в наших продуктах нет явной отраслевой специфики. Поэтому предлагаемые Novell решения достаточно универсальны. Однако для банковской сферы есть отдельный новый продукт, который позволяет аудировать соответствие стандарту PCI-DSS. Поскольку PCI-DSS включает много требований, мы предлагаем и комплексные решения, которые помогают удовлетворять их. Наша разработка специально предназначена для аудита и контроля выполнения этих требований, хотя является лишь частью решения; точно так же, как, например, система аудита информационной безопасности является частью решения, которое призвано отвечать требованиям PCI-DSS.

PCWeek/UE: Как компания Novell помогает партнерам повышать квалификацию их специалистов?

В. Е.:
С этого года у нас действует система, согласно которой партнеры, сертифицирующие специалистов, могут повысить уровень своего партнерства и получить большие скидки на наши продукты. Мы считаем, что необходимо строить бизнес таким образом, чтобы партнеры были заинтересованы в росте количества сертифицированных сотрудников.

PCWeek/UE: Справляются ли украинские учебные центры и курсы с подготовкой необходимого количества специалистов по всем областям компетенции Novell? Привлекаете ли вы для этих целей учебные центры из других стран?

В. Е.:
Сеть сертифицированных центров в Украине, на наш взгляд, требует расширения. Многие наши партнеры предоставляют услуги по обучению заказчиков в рамках проектов, которые они ведут. При желании подтвердить свои знания фирменным сертификатом заказчик может сдать необходимый набор экзаменов в любом учебном центре Vue или Prometric. И хотя потенциал получения компетенции в Украине велик, тем не менее, по новым решениям мы организовываем поездки в центры Германии, Голландии и других стран.