Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Статьи по системам безопасности / Зарубежные публикации

Тенденции 2005 года: конвергенция технологий безопасности становится реальностью


12.12.2005

Стив Хант (Steve Hunt), Джонатан Пенн (Jonathan Penn), Энди Бартелз (Andy Bartels) и Стефан Веннингер (Stephan Wenninger)
Источник: Hi-Tech Security Solutions

Все больше организаций признает положительный эффект от того, что команда специалистов по физической безопасности объединяет свои усилия с теми, кто отвечает за IT-безопасность.

Ожидается, что по итогам 2005 года в Европе и Северной Америке будет зафиксирован троекратный рост объемов продаж по проектам, в которых комбинируется контроль средств физической защиты и информационная безопасность. В этих проектах замки, телекамеры, системы контроля доступа и даже охранные пульты проходят такой апгрейд, что появляется возможность интегрировать их с системами управления доступом к компьютерам и сетям, а также управления событиями, связанными с информационной безопасностью. Следовательно, производители средств защиты информации будут стремиться объединиться или установить партнерские отношения со своими "собратьями" из сферы физической безопасности, чтобы использовать новые возможности, которые дает такое комбинирование.

Почему происходит конвергенция технологии безопасности?

Исторически сложилось так, что производители средств физической безопасности продавали свою продукцию только отделам физической безопасности, иногда называемым отделами корпоративной безопасности, подразделениям защиты кампусов или просто снабженческим структурам.

В то же время, производители систем защиты информации имеют дело с департаментами IT-безопасности, директорами по информации и с менеджерами различных бизнес-подразделений. Два эти рынка всегда были почти полностью отделены друг от друга. Теперь линия, разделяющая их, размывается, и заказчики приглашают производителей из обоих секторов работать вместе.

Конвергенция физической и логической безопасности -- не прихоть

Безопасность больше не реализуется потихоньку, где-нибудь в подвале, вне поля зрения тех, кто управляет бизнесом. Теперь она играет роль инструмента в выполнении требований регулирующих органов, в защите персональных данных, а также в обеспечении бизнес-процессов. Следовательно, руководители бизнеса ищут способы обеспечить более высокий уровень безопасности и одновременно добиться уменьшения расходов на нее. Один из путей для достижения этой цели -- конвергенция информационной и физической безопасности при частичном совмещении их функций, которое позволит:

  • Консолидировать средства доступа на одной карте. Смарт-карта может служить средством физического доступа и одновременно содержать пароли, которыми защищены IT-ресурсы, и цифровые сертификаты. Это может уменьшить общую стоимость таких решений и повысить уровень безопасности, который они обеспечивают.
  • Связать между собой процессы управления доступом людей в здания и к IT-ресурсам. Связывание воедино процессов управления правами доступа людей к IT-системам и к реальным объектам позволит им быстрее проходить эти процессы, а также повысит общую безопасность за счет того, что процедура отзыва прав на доступ станет более надежной.
  • Получить корреляцию событий, связанных с физической и информационной безопасностью. Системы управления событиями, используемые ныне для мониторинга состояния информационной безопасности, должны включить в себя также события, относящиеся к физической безопасности. Например, объединенная система управления событиями будет выдавать сигнал тревоги, если сотрудник подключился к сети через удаленное соединение и при этом находится в офисе.
  • Объединить аудит прав и событий в системах IT- и физической безопасности. Организация, которая оценит процессы аутентификации и авторизации в IT- и физической средах, найдет много возможностей для улучшения их эффективности и безопасности. Например, компания Forrester недавно выполнила аудит, который показал, как некая компания может модернизировать процессы учета сотрудников и посетителей за счет интегрирования существующих процессов управления идентификацией. Аудит также показал, что компания может сэкономить на камерах за счет объединения процессов обнаружения вторжений в помещения с процедурами реагирования на инциденты в сфере IT.

В ожидании быстрого роста

Рынок, представляющий собой результат конвергенции физической и логической безопасности, начинает свой старт. Компания Forrester прогнозирует, что расходы в частном секторе этого рынка в 2005 году достигнут $300 млн. В ожидаемых расходах на душу населения будет лидировать Европа, в которой на эти цели потратят 37 млн евро. Общие расходы по проектам, основанным на конвергенции физической и информационной безопасности, в Северной Америке и Европе превысят в 2005 году 1,1 млрд долларов.

Некоторые цифры могут быть занижены

Некоторые общественные организации предсказывают, что расходы правительственных органов и портовых властей на такие проекты будут намного больше.

Хотя в бюджетах на 2005 год масштабным правительственным проектам по конвергенции видов безопасности было отведено определенное место, Forrester не ожидает превышения реальных расходов по сравнению с предсказанными. Эта сдержанность объясняется учетом политических факторов, а также сложностью предлагаемых проектов.

Борьба с последствиями катастроф -- еще одна естественная сфера, в которой ожидается конвергенция видов безопасности. Однако, поскольку наилучшие варианты преодоления последствий катастроф предполагают, что системы информационной и физической безопасности имели надежное резервное копирование, Forrester не включала эту область в свои расчеты.

Кроме того, спектр регулирующих мер, которые затрагивают IT-безопасность, может пересечься с аналогичными мерами в безопасности физической. В конечном итоге, достаточно, чтобы несколько крупных аудиторских фирм начали включать физическую безопасность в комплекс своих проверок, -- это изменит сущность управления безопасностью. Если подобное случится, расходы на конвергенцию видов безопасности увеличатся втрое по сравнению с предсказанными.

Проекты по конвергенции систем защиты улучшают их эффективность и безопасность

Причины возможного неожиданного увеличения общего объема продаж по проектам, связанным с конвергенцией, сверх уровня 2004 года, составившего $500 млн, включают крупные проекты по защите границы, оснащению правоохранительных органов и укреплению внутренней безопасности, финансируемые Европейским союзом, особенно в Восточной Европе, а также финансирование внутренней безопасности в США. Кроме того, быстрое внедрение многофункциональных смарт-карт в качестве единого средства физического и логического доступа и развитие новых технологий конвергенции от таких компаний, как CoreStreet и NetBotz, также способствовало росту продаж. Honeywell, Siemens и ряд других производителей внесли свой вклад в этот рост, создавая масштабные интегрированные системы с использованием процессов аутентификации, администрирования и аудита.

Другие факторы, способствующие росту продаж в сфере конвергенции видов безопасности:

  • Стандартизация. Мозговой центр конвергенции -- Open Security Exchange приобретает все более важное значение в обсуждении стандартов.
  • Технологии, используемые в точке входа. Сканеры отпечатков пальцев и геометрии руки, а также системы распознавания лиц становятся обычным явлением на входах в большие кампусы и аэропорты, на границе и в других местах.
  • Видеонаблюдение. Сетевые телекамеры от Axis Communications, Panasonic и Sony Electronics, видеосистемы с расширенными возможностями от таких производителей, как Extreme CCTV, NICE Systems и ObjectVideo, продолжают развиваться.
  • Интеграция. Появились новые возможности по интеграции телекамер и систем контроля доступа. Например, консоли, которые дают визуальное отображение событий, связанных с физической и информационной безопасностью, вместе с журналами, содержащими детали этих событий. Архивный поиск событий, относящихся к доступу, вместе с соответствующими изображениями, также становится возможен.
  • Управление событиями безопасности. ArcSight, eSecurity и другие производители следуют за Computer Associates в деле развития выпускаемых ими консолей мониторинга, которые были изначально созданы для работы с событиями в сфере IT-безопасности, но теперь также могут обрабатывать события, относящиеся к физической безопасности.

Производители и системные интеграторы сначала будут принимать все это медленно

Согласно оценке, которую провела недавно Wachovia Capital Markets, на крупных интеграторов систем физической безопасности, таких как Computer Sciences Corporation (CSC), Lockheed Martin и Northrop Grumman, приходится 39% продаж по проектам в сфере системной интеграции, выполняемым для федерального правительства США. Однако ни одна из этих фирм не воплотила свое взаимодействие с производителями средств защиты информации в постоянную стратегию конвергенции.

Другие крупные системные интеграторы, такие как Accenture, BearingPoint, SAIC и Unisys, наоборот, тесно сотрудничают с производителями средств IT и рассматривают конвергенцию информационной и физической безопасности как основную задачу своей практической деятельности в этих сферах. В то время, как ни одна из этих фирм не артикулирует на своем Web-сайте ясного видения вопросов конвергенции, все они, тем не менее, чувствительны к тем вызовам и новым возможностям, которые открываются при конвергенции проектов по корпоративной и информационной безопасности в частном секторе. В некоторых случаях эти фирмы вступают в партнерство с экспертами из ActivCard и Daon.

Honeywell и Siemens в вопросах стратегии конвергенции находятся впереди остальных крупных интеграторов -- они комбинируют сетевые камеры, контроль доступа мониторинг событий, связанных с безопасностью, и управление идентификацией в современную архитектуру своих систем. Компания Tyco Fire and Security соединяет ряд продуктов и услуг, связанных с такими брендами, как ADT, American Dynamics и Software House, чтобы связать между собой несколько базовых проектов по конвергенции, не имея при этом какой-либо формальной стратегии в данном вопросе и не устанавливая партнерских связях с поставщиками IT-систем.

Lenel Systems International фокусируется на продуктах, а не на интеграции. Представители Forrester, пообщавшись со специалистами Lenel, не обнаружили у них почти никакой озабоченности по поводу существующих возможностей конвергенции продукции компании с системами IT-безопасности.

Проекты по конвергенции -- это деньги

Конечные пользователи могут сэкономить деньги, объединяя проекты по безопасности, которые были отделены друг от друга, в то время как производители могут нести новые затраты для последующего извлечения выгоды.

  • Компании, заинтересованные в повышении операционной эффективности, сейчас могут с комфортом изучать проекты по конвергенции.
  • Смарт-карта как платформа для множества функций -- корпоративные ID-бэджи, доступ в здание, доступ к компьютерам и сетям и т.д.
  • Новые технологии открывают новые возможности для эффективного управления идентификацией и привилегиями, мониторинга безопасности и обнаружения инцидентов.
  • Команда, члены которой входят в две группы специалистов по безопасности, должна координировать свои усилия в соответствии с общими стандартами и требованиями.
  • Конвергенция -- это не только продукты. Различные организации могут развивать общие курсы по повышению информированности и подготовки сотрудников, сфокусированные на общих проблемах безопасности: социальные инжиниринг, правильное обращение с документами и данными, политика контроля рабочего места (включая контроль электронной почты и использования Интернета) и др.
  • Рынок конвергенции будет расти быстро в течение следующих пяти лет по мере того, как управление рисками предприятия нацеливает все большее число компаний на повышение производительности и рентабельности.
  • * Производители средств физической и информационной безопасности должны исследовать существующие тенденции и искать возможностей для конвергенции своих технологий.

Примечание: Наиболее успешные проекты по конвергенции позволяют соответствующим отделам физической и информационной безопасности сохранять организационную самостоятельность. Другими словами, конвергенцию видов безопасности лучше всего выполнять в виде дискретных проектов, без создания единого подразделения безопасности.

В статье использованы материалы Forrester Research, 2005 г.

Количество показов: 8867

Передний край

10 СОВЕТОВ УЧАСТНИКАМ ВЫСТАВОК

Выставка — это серьёзные инвестиции, организационное напряжение и большие надежды. Чтобы всё это оправдалось, следует избегать и «лотерейного» подхода (авось, кто-нибудь да забредёт), и жёсткой программы (только встречи по списку). Как выжать всё возможное из присутствия на очередном мероприятии? Оставим в стороне вопрос целесообразности участия и выбор самой выставки и приведём несколько практических советов. Несмотря на то, что часть из них выглядят вполне очевидными, постарайтесь уделить внимание каждому пункту. Что необходимо предусмотреть, готовясь к экспозиции своих продуктов и услуг?

КАМЕРЫ ПОД ПРИЦЕЛОМ ЛАЗЕРОВ

Самый высокотехнологичный из способов борьбы с охранными камерами — интенсивный пучок света, направленный в объектив, вызывает избыточную засветку чувствительного элемента — яркость достигает предельного значения, и изображение оказывается полностью либо частично «залито» однородным пятном. Даже при весьма широком динамическом диапазоне с попавшим в кадр прожектором справятся далеко не все камеры. Сам прожектор, скорее всего, будет виден неплохо. А вот разглядеть под ним фигуру человека с автоматом «узи», связкой гранат, украденным из офиса ноутбуком и чертами лица недавно сбежавшего из психушки маньяка — весьма затруднительно.

КАК ПРАВИЛЬНО ВЫБРАТЬ КАБЕЛЬ

Сетевые кабели категорий 5e и 6 практически неотличимы друг от друга по внешнему виду. Однако в эксплуатации они ведут себя совершенно по-разному. В чём ключевые отличия и чем руководствоваться при выборе кабеля для конкретной системы видеонаблюдения? Основной проблемой при определении требуемой категории кабеля для установки на объекте является необходимость оценить будущее развитие этого объекта. Поверив на слово либо испытав представленный образец, можно с этим основательно «влететь»: от характеристик кабеля зависит главный параметр сетевой инфраструктуры — её пропускная способность.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Hanwha Techwin выпускает IP-камеры серии Wisenet X на новом чипсете, с передовым функционалом

Расширение динамического диапазона до 150 дБ в камерах видеонаблюдения
Расширение динамического диапазона до 150 дБ в камерах видеонаблюдения
В новых камерах серии Wisenet X от компании Hanwha Techwin аппаратная функция WDR основана на объединении четырёх, а не двух последовательных кадров. В результате достигается более глубокая проработка изображения, его высокое качество и информативность.

Улучшенный детектор движения — возможность исключить ложные тревоги
Улучшенный детектор движения - возможность исключить ложные тревоги
В передовых камерах компании Hanwha Techwin применяется улучшенный механизм детектирования движения. Он позволяет максимально повысить безошибочность обнаружения движущихся объектов и до предела снизить число ложных тревог.

DIS — технология цифровой стабилизации изображения
DIS - технология цифровой стабилизации изображения
Скомпенсировать воздействие, которое дрожание камеры оказывает на восприятие изображения наблюдателем, призвана его стабилизация. Она выполняется программным способом, в процессоре камеры.

Анализ потоков покупателей в ритейле

Две новых IP-камеры для ритейла выпустила компания Hanwha Techwin в сотрудничестве с компанией Facit, разработчиком ПО. Одна новинка строит тепловую карту присутствия покупателей в торговом зале, другая — подсчитывает людей, пересекающих линию.

Открытая платформа — основа для создания приложений для систем видеонаблюдения
Открытая платформа - основа для создания приложений для систем видеонаблюдения
Камеры Hanwha Techwin обеспечивают открытую платформу, на которой разработчики ПО могут создавать приложения, расширяющие функционал системы видеонаблюдения видеоаналитикой.



Hits 46153092
3066
Hosts 4304539
281
Visitors 7881658
462

38

© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582