Компания Sourcefire, разработчик открытого ПО для обеспечения сетевой
безопасности, объявила о выходе Системы предотвращения вторжений (IPS)
начального уровня, которая, по ее утверждению, демократизирует технологию, до
настоящего момента преимущественно рассчитанную на более крупные компании с
опытными командами безопасности, а не на малые и средние предприятия.
Система под названием
IPSx по сути является "коробочной" версией системы
Snort,
которая сделала имя компании, своеобразной железной версией "Snort lite in a box".
Такая уменьшенная "конструкция" вполне обоснована. Системы IPS в первую
очередь ориентированы на крупные предприятия, заботящиеся об обнаружении
внутрисетевых атак, которые способны обойти внешние файрволы.
Проблема заключалась в том, что малые предприятия обычно не располагают
штатными программистами, способными работать в такой сложной программе, не
говоря уже о том, что высокая ее стоимость была им не по карману.
В случае с IPSx эта проблема решена частично за счет удаления разделов,
специфичных для более крупных предприятий, а также в программе предусмотрены
установки правил по умолчанию, сформированные по наиболее частым запросам
постоянных пользователей Snort.
Из программы убраны расширенное управление политикой, редактирование правил
Snort и настройка пользовательских потоков, а также система оценки воздействия,
которые усложняли работу администратора. Осталось самое важное: формирование
отчетов и сигналов обнаружения вторжения, установленные по умолчанию политики и
система обнаружения атак. Все эти компоненты точь-в-точь повторяют те, что
включены в более дорогие продукты компании.
При обнаружении атаки перед администраторами предстает более простой
интерфейс, дающий доступ к онлайновой документации, в которой подробно
отображается, что случилось и как система отреагировала на угрозу. Разработчики
заверяют, что установщику потребуется не более 30 минут на инсталляцию и
настройку IPSx.
Несмотря на хорошую репутацию Sourcefire и высокую оценку работы пакета Snort,
привлечение массового потребителя может оказаться более проблематичным, чем
может показаться на первый взгляд. Во-первых, не все администраторы в секторе
малого и среднего бизнеса видят необходимость во вложениях в технологии, которые
работают с безопасностью внутреннего трафика, во-вторых, не всех удастся
убедить, что IPS можно действительно упростить до такой степени, чтобы она стала
понятна даже неискушенному сисадмину.
Доступность "начальной" IPS также относительна – самая простая система
IPSx250 стоит от $18 245 (включая сенсор). Самая дорогая версия IPSx1000 стоит
$35 245. Даже наиболее крупные представители малого и среднего бизнеса вряд ли
поставят такие затраты в начало списка приоритетных расходов.
В то же время другие продавцы предлагают системы предотвращения вторжений
на основе Unified Threat
Management (UTM), в результате чего все технологии информационной защиты
связываются воедино, становясь частью одной системы. Sourcefire IPSx предлагает
абсолютно другой подход, подразумевающий философию автономной системы.
