Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Статьи по системам безопасности / Зарубежные публикации

Тенденции 2005 года: конвергенция технологий безопасности становится реальностью


12.12.2005

Стив Хант (Steve Hunt), Джонатан Пенн (Jonathan Penn), Энди Бартелз (Andy Bartels) и Стефан Веннингер (Stephan Wenninger)
Источник: Hi-Tech Security Solutions

Все больше организаций признает положительный эффект от того, что команда специалистов по физической безопасности объединяет свои усилия с теми, кто отвечает за IT-безопасность.

Ожидается, что по итогам 2005 года в Европе и Северной Америке будет зафиксирован троекратный рост объемов продаж по проектам, в которых комбинируется контроль средств физической защиты и информационная безопасность. В этих проектах замки, телекамеры, системы контроля доступа и даже охранные пульты проходят такой апгрейд, что появляется возможность интегрировать их с системами управления доступом к компьютерам и сетям, а также управления событиями, связанными с информационной безопасностью. Следовательно, производители средств защиты информации будут стремиться объединиться или установить партнерские отношения со своими "собратьями" из сферы физической безопасности, чтобы использовать новые возможности, которые дает такое комбинирование.

Почему происходит конвергенция технологии безопасности?

Исторически сложилось так, что производители средств физической безопасности продавали свою продукцию только отделам физической безопасности, иногда называемым отделами корпоративной безопасности, подразделениям защиты кампусов или просто снабженческим структурам.

В то же время, производители систем защиты информации имеют дело с департаментами IT-безопасности, директорами по информации и с менеджерами различных бизнес-подразделений. Два эти рынка всегда были почти полностью отделены друг от друга. Теперь линия, разделяющая их, размывается, и заказчики приглашают производителей из обоих секторов работать вместе.

Конвергенция физической и логической безопасности -- не прихоть

Безопасность больше не реализуется потихоньку, где-нибудь в подвале, вне поля зрения тех, кто управляет бизнесом. Теперь она играет роль инструмента в выполнении требований регулирующих органов, в защите персональных данных, а также в обеспечении бизнес-процессов. Следовательно, руководители бизнеса ищут способы обеспечить более высокий уровень безопасности и одновременно добиться уменьшения расходов на нее. Один из путей для достижения этой цели -- конвергенция информационной и физической безопасности при частичном совмещении их функций, которое позволит:

  • Консолидировать средства доступа на одной карте. Смарт-карта может служить средством физического доступа и одновременно содержать пароли, которыми защищены IT-ресурсы, и цифровые сертификаты. Это может уменьшить общую стоимость таких решений и повысить уровень безопасности, который они обеспечивают.
  • Связать между собой процессы управления доступом людей в здания и к IT-ресурсам. Связывание воедино процессов управления правами доступа людей к IT-системам и к реальным объектам позволит им быстрее проходить эти процессы, а также повысит общую безопасность за счет того, что процедура отзыва прав на доступ станет более надежной.
  • Получить корреляцию событий, связанных с физической и информационной безопасностью. Системы управления событиями, используемые ныне для мониторинга состояния информационной безопасности, должны включить в себя также события, относящиеся к физической безопасности. Например, объединенная система управления событиями будет выдавать сигнал тревоги, если сотрудник подключился к сети через удаленное соединение и при этом находится в офисе.
  • Объединить аудит прав и событий в системах IT- и физической безопасности. Организация, которая оценит процессы аутентификации и авторизации в IT- и физической средах, найдет много возможностей для улучшения их эффективности и безопасности. Например, компания Forrester недавно выполнила аудит, который показал, как некая компания может модернизировать процессы учета сотрудников и посетителей за счет интегрирования существующих процессов управления идентификацией. Аудит также показал, что компания может сэкономить на камерах за счет объединения процессов обнаружения вторжений в помещения с процедурами реагирования на инциденты в сфере IT.

В ожидании быстрого роста

Рынок, представляющий собой результат конвергенции физической и логической безопасности, начинает свой старт. Компания Forrester прогнозирует, что расходы в частном секторе этого рынка в 2005 году достигнут $300 млн. В ожидаемых расходах на душу населения будет лидировать Европа, в которой на эти цели потратят 37 млн евро. Общие расходы по проектам, основанным на конвергенции физической и информационной безопасности, в Северной Америке и Европе превысят в 2005 году 1,1 млрд долларов.

Некоторые цифры могут быть занижены

Некоторые общественные организации предсказывают, что расходы правительственных органов и портовых властей на такие проекты будут намного больше.

Хотя в бюджетах на 2005 год масштабным правительственным проектам по конвергенции видов безопасности было отведено определенное место, Forrester не ожидает превышения реальных расходов по сравнению с предсказанными. Эта сдержанность объясняется учетом политических факторов, а также сложностью предлагаемых проектов.

Борьба с последствиями катастроф -- еще одна естественная сфера, в которой ожидается конвергенция видов безопасности. Однако, поскольку наилучшие варианты преодоления последствий катастроф предполагают, что системы информационной и физической безопасности имели надежное резервное копирование, Forrester не включала эту область в свои расчеты.

Кроме того, спектр регулирующих мер, которые затрагивают IT-безопасность, может пересечься с аналогичными мерами в безопасности физической. В конечном итоге, достаточно, чтобы несколько крупных аудиторских фирм начали включать физическую безопасность в комплекс своих проверок, -- это изменит сущность управления безопасностью. Если подобное случится, расходы на конвергенцию видов безопасности увеличатся втрое по сравнению с предсказанными.

Проекты по конвергенции систем защиты улучшают их эффективность и безопасность

Причины возможного неожиданного увеличения общего объема продаж по проектам, связанным с конвергенцией, сверх уровня 2004 года, составившего $500 млн, включают крупные проекты по защите границы, оснащению правоохранительных органов и укреплению внутренней безопасности, финансируемые Европейским союзом, особенно в Восточной Европе, а также финансирование внутренней безопасности в США. Кроме того, быстрое внедрение многофункциональных смарт-карт в качестве единого средства физического и логического доступа и развитие новых технологий конвергенции от таких компаний, как CoreStreet и NetBotz, также способствовало росту продаж. Honeywell, Siemens и ряд других производителей внесли свой вклад в этот рост, создавая масштабные интегрированные системы с использованием процессов аутентификации, администрирования и аудита.

Другие факторы, способствующие росту продаж в сфере конвергенции видов безопасности:

  • Стандартизация. Мозговой центр конвергенции -- Open Security Exchange приобретает все более важное значение в обсуждении стандартов.
  • Технологии, используемые в точке входа. Сканеры отпечатков пальцев и геометрии руки, а также системы распознавания лиц становятся обычным явлением на входах в большие кампусы и аэропорты, на границе и в других местах.
  • Видеонаблюдение. Сетевые телекамеры от Axis Communications, Panasonic и Sony Electronics, видеосистемы с расширенными возможностями от таких производителей, как Extreme CCTV, NICE Systems и ObjectVideo, продолжают развиваться.
  • Интеграция. Появились новые возможности по интеграции телекамер и систем контроля доступа. Например, консоли, которые дают визуальное отображение событий, связанных с физической и информационной безопасностью, вместе с журналами, содержащими детали этих событий. Архивный поиск событий, относящихся к доступу, вместе с соответствующими изображениями, также становится возможен.
  • Управление событиями безопасности. ArcSight, eSecurity и другие производители следуют за Computer Associates в деле развития выпускаемых ими консолей мониторинга, которые были изначально созданы для работы с событиями в сфере IT-безопасности, но теперь также могут обрабатывать события, относящиеся к физической безопасности.

Производители и системные интеграторы сначала будут принимать все это медленно

Согласно оценке, которую провела недавно Wachovia Capital Markets, на крупных интеграторов систем физической безопасности, таких как Computer Sciences Corporation (CSC), Lockheed Martin и Northrop Grumman, приходится 39% продаж по проектам в сфере системной интеграции, выполняемым для федерального правительства США. Однако ни одна из этих фирм не воплотила свое взаимодействие с производителями средств защиты информации в постоянную стратегию конвергенции.

Другие крупные системные интеграторы, такие как Accenture, BearingPoint, SAIC и Unisys, наоборот, тесно сотрудничают с производителями средств IT и рассматривают конвергенцию информационной и физической безопасности как основную задачу своей практической деятельности в этих сферах. В то время, как ни одна из этих фирм не артикулирует на своем Web-сайте ясного видения вопросов конвергенции, все они, тем не менее, чувствительны к тем вызовам и новым возможностям, которые открываются при конвергенции проектов по корпоративной и информационной безопасности в частном секторе. В некоторых случаях эти фирмы вступают в партнерство с экспертами из ActivCard и Daon.

Honeywell и Siemens в вопросах стратегии конвергенции находятся впереди остальных крупных интеграторов -- они комбинируют сетевые камеры, контроль доступа мониторинг событий, связанных с безопасностью, и управление идентификацией в современную архитектуру своих систем. Компания Tyco Fire and Security соединяет ряд продуктов и услуг, связанных с такими брендами, как ADT, American Dynamics и Software House, чтобы связать между собой несколько базовых проектов по конвергенции, не имея при этом какой-либо формальной стратегии в данном вопросе и не устанавливая партнерских связях с поставщиками IT-систем.

Lenel Systems International фокусируется на продуктах, а не на интеграции. Представители Forrester, пообщавшись со специалистами Lenel, не обнаружили у них почти никакой озабоченности по поводу существующих возможностей конвергенции продукции компании с системами IT-безопасности.

Проекты по конвергенции -- это деньги

Конечные пользователи могут сэкономить деньги, объединяя проекты по безопасности, которые были отделены друг от друга, в то время как производители могут нести новые затраты для последующего извлечения выгоды.

  • Компании, заинтересованные в повышении операционной эффективности, сейчас могут с комфортом изучать проекты по конвергенции.
  • Смарт-карта как платформа для множества функций -- корпоративные ID-бэджи, доступ в здание, доступ к компьютерам и сетям и т.д.
  • Новые технологии открывают новые возможности для эффективного управления идентификацией и привилегиями, мониторинга безопасности и обнаружения инцидентов.
  • Команда, члены которой входят в две группы специалистов по безопасности, должна координировать свои усилия в соответствии с общими стандартами и требованиями.
  • Конвергенция -- это не только продукты. Различные организации могут развивать общие курсы по повышению информированности и подготовки сотрудников, сфокусированные на общих проблемах безопасности: социальные инжиниринг, правильное обращение с документами и данными, политика контроля рабочего места (включая контроль электронной почты и использования Интернета) и др.
  • Рынок конвергенции будет расти быстро в течение следующих пяти лет по мере того, как управление рисками предприятия нацеливает все большее число компаний на повышение производительности и рентабельности.
  • * Производители средств физической и информационной безопасности должны исследовать существующие тенденции и искать возможностей для конвергенции своих технологий.

Примечание: Наиболее успешные проекты по конвергенции позволяют соответствующим отделам физической и информационной безопасности сохранять организационную самостоятельность. Другими словами, конвергенцию видов безопасности лучше всего выполнять в виде дискретных проектов, без создания единого подразделения безопасности.

В статье использованы материалы Forrester Research, 2005 г.

Количество показов: 8685

Передний край

10 СОВЕТОВ УЧАСТНИКАМ ВЫСТАВОК

Выставка — это серьёзные инвестиции, организационное напряжение и большие надежды. Чтобы всё это оправдалось, следует избегать и «лотерейного» подхода (авось, кто-нибудь да забредёт), и жёсткой программы (только встречи по списку). Как выжать всё возможное из присутствия на очередном мероприятии? Оставим в стороне вопрос целесообразности участия и выбор самой выставки и приведём несколько практических советов. Несмотря на то, что часть из них выглядят вполне очевидными, постарайтесь уделить внимание каждому пункту. Что необходимо предусмотреть, готовясь к экспозиции своих продуктов и услуг?

КАМЕРЫ ПОД ПРИЦЕЛОМ ХАКЕРОВ

Сетевые устройства наступают. Сопротивление бесполезно? Пожалуй, да. Однако, по мнению ряда бывалых экспертов, IP-технике предстоит пройти еще немалый путь, чтобы сравниться с традиционным аналоговым «железом» по самому критичному показателю — надежности. Самое важное на этом пути — накопление опыта эксплуатации, что в охранной технике неотделимо от оперативной работы. Но уже полученные результаты говорят о том, что вместе с сетевыми устройствами линию обороны систем физической охраны теснит и принципиально новый враг — хакер.

АТАКА ДРОНОВ

В последние несколько лет активность вокруг беспилотников усилилась: цена, наконец, встала на одну доску с возможностями. В госструктурах появились консультанты с достаточно широким кругозором, и взоры начальства устремились в небо. Чтобы не нести громадные убытки от лесных пожаров, может быть, следует запустить по продуманному маршруту дрон с тепловизионной камерой? Собственно говоря, почему бы нет, если финансирование позволяет. Появились перспективы окупаемости беспилотников и в качестве бизнес-вложений.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Тестирование производительности системы видеонаблюдения с помощью стандартной тестовой цели Rotakin

Тестирование производительности системы видеонаблюдения с помощью Rotakin




Толковый словарь терминов по системам физической защиты

Толковый словарь терминов по системам физической защиты




Отбор и прием на работу операторов видеонаблюдения

Отбор и приём на работу операторов видеонаблюдения




Моя азбука видеонаблюдения, Александр Попов

Моя азбука видеонаблюдения, Александр Попов



Hits 44066387
14902
Hosts 4156230
1187
Visitors 7564176
2440

22

© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582