Bezpieczeństwo i zarządzanie na wspólnej ścieżce

Według niektórych analityków, co najmniej 90 proc. wszystkich przedsiębiorstw przydziela obecnie zadania opieki nad technologiami antywirusowymi zespołom zarządzania desktopami, zamiast powierzać je specjalistom od spraw bezpieczeństwa.

Według obserwatorów rynku powodem tego jest prosty fakt, iż proces utrzymywania agentów antywirusowych na aktualnym poziomie, poprzez dystrybucję nowych sygnatur antywirusowych do punktów końcowych sieci, oraz monitorowanie konfiguracji desktopów pod kątem anomalii, to typowe zadania, których wykonania oczekuje się od zespołów zarządzających.

Jeżeli do tego doda się fakt, że wiele firm poszukuje specjalistów od bezpieczeństwa wyłącznie do "obsługi" zagadnień związanych z wymaganiami przepisów ochrony danych, to staje się jasne, dlaczego postępuje nakładanie się obszarów bezpieczeństwa i zarządzania systemami.

Nie jest więc też niespodzianką wzrastająca liczba organizacji zaczynających postrzegać tradycyjne zadania związane z bezpieczeństwem z punktu widzenia zarządzania systemami.

W większości przedsiębiorstw poszukuje się możliwości zmniejszenia złożoności i kosztów zarządzania systemami - dzisiaj konfigurowanie i zarządzanie produktami bezpieczeństwa dostarczanymi przez wielu dostawców jest bardzo trudne, tak więc pojawia się tendencja wrzucania wszystkiego do worka zarządzania systemami.

W obliczu zwiększających się problemów związanych z zarządzaniem samą sferą bezpieczeństwa, tworzonych przez obecność wielu narzędzi ochronnych w przedsiębiorstwach, poszukuje się sposobów scentralizowanego nadzoru nad różnymi technologiami oraz przekazania kontroli nad nimi specjalistom od spraw zarządzania.

Jest to też jeden z powodów, dla których dostawcy środków ochrony, tacy jak McAfee czy Symantec, w coraz większym stopniu kładą nacisk na zarządzanie, a z kolei firmy specjalizujące się w zarządzania - BigFix, Kace i LanDesk aktywnie promują swoje doświadczenie w zakresie bezpieczeństwa.

Także głowni dostawcy platform zarządzania - CA, EMC, IBM, Microsoft - konkurują na rynku bezpieczeństwa i zamierzają na nim wykorzystać swoje doświadczenia w dziedzinie zarządzania.

Stratedzy Symantec są zgodni, że "schodzenie" się bezpieczeństwa i zarządzania systemami jest prawdopodobnie nie do uniknięcia, zwłaszcza kiedy każdy z tych procesów staje się częścią drugiego. Ten kierunek jest powodem, dla którego główni dostawcy systemów ochronnych zmuszeni są do znaczącego inwestowania w zarządzanie - Symantec np. zakupił w tym celu Altiris.

Rozwijające się technologie, takie jak np. kontrola dostępu do sieci (NAC), która obejmuje różne elementy - od sprawdzania konfiguracji systemów po uaktualnianie narzędzi antywirusowych, prawdopodobnie nigdy nie będą szerzej stosowane, jeżeli dostawcy nie zapewnią możliwości obsługi obu rodzajów zadań - bezpieczeństwa i zarządzania.

Użytkownicy poszukują narzędzi, które zapewnia im wgląd w inwentaryzację, wiedzę o stanie bezpieczeństwa systemu, możliwość wykonywania zadań naprawczych systemów oraz kontrolowania zgodności z obowiązującymi przepisami. Jest to w praktyce tradycyjna przestrzeń zarządzania systemami. Z tego powodu np. LanDesk, specjalizująca się w systemach zarządzania, udostępniła na początku br. hostowy system zapobiegania wtargnięciom, uzupełniający jej narzędzia zarządzania.

Inni dostawcy technologii zarządzania także potwierdzają swoje zainteresowanie sferą bezpieczeństwa, chociaż nie wszyscy jeszcze udostępnili takie produkty na rynku.


Zobacz również