Поставщики решений для центров обработки данных отмечают резкий рост спроса на межсетевые экраны, виртуальные частные сети (VPN), детекторы вторжений в сети, системы поиска уязвимых мест и другие средства обеспечения безопасности.
Например, только в августе 2002 г. компания NTT/Verio продала больше управляемых средств защиты, чем за всю первую половину прошлого года, причем лучше всего продавались управляемые межсетевые экраны и VPN. Чтобы удовлетворить потребность рынка в управляемых межсетевых экранах, фирма WorldCom выпустила решение, обеспечивающее обнаружение неисправностей и возможность быстрой замены вышедших из строя деталей. Новое решение создано на базе технологии компании Check Point Software Technologies, однако WorldCom намерена разработать также решения на основе аппаратных средств Nokia и других поставщиков.
«Корпоративные заказчики требуют законченных сетевых решений со встроенными системами защиты, причем управлять всем этим должна одна организация, предоставляющая клиентам услуги по поддержке ИС. Именно такое решение мы и пытаемся разработать», — сообщил менеджер WorldCom по инфраструктурным услугам Тим Берк.
Реселлеры отмечают, что сегодня больше других готовы тратить деньги на межсетевые экраны и VPN небольшие компании, которые до недавнего времени лишь раздумывали над тем, стоит ли приобретать эти системы.
«Раньше небольшие фирмы заботились прежде всего о том, чтобы как можно быстрее обзавестись собственным сайтом, во вторую очередь — о высоком уровне готовности и только потом — о безопасности, — напомнил Стив Манн, директор компании NaviSite по сетевым системам и безопасности. — Теперь они больше заботятся о защите своих систем, поэтому обеспечению безопасности отдается приоритет перед уровнем готовности».
Чтобы уложиться в бюджеты малых предприятий, многие поставщики управляемых услуг разрабатывают средства защиты, допускающие совместное использование. Подобные межсетевые экраны предлагает фирма NaviSite, а NTT/Verio включает в свои решения недорогие экраны PIX, выпускаемые компанией Cisco Systems, и экраны от фирмы NetScreen Technologies.
Поскольку бюджеты ограничены у заказчиков всех масштабов, последних привлекают открытые технологии, в частности системы Snort, предназначенные для обнаружения вторжений в сеть.
«Snort получает признание потому, что обеспечивает клиенту доступ к коду, — пояснил Чарлз Нил, вице-президент по управляемым услугам в области безопасности из компании Cable & Wireless Service. — Многие исследования рынка свидетельствуют, что Snort успешно конкурирует с крупномасштабными системами обнаружения вторжений в сеть. Система предлагается бесплатно, и это еще одно ее важное преимущество».
По словам Майка Келли, старшего инженера NaviSite по системам безопасности, сегодня даже крупные компании предпочитают решения на базе открытых технологий, так как реселлеры включают в эти технологии дополнительные ресурсы, в частности устройство Nessus для поиска уязвимых мест.
Заказчики стали больше думать о безопасности. Теперь их интересует не только количество уровней защиты центров обработки данных, но и то, какие меры предусмотрены реселлером на случай возникновения чрезвычайных ситуаций.
«Раньше нам обычно приходилось отвечать на 15—20 стандартных вопросов. Но сегодня клиенты хотят знать больше подробностей, — сказал Берк. — Например, они могут спросить: А что предусмотрено на случай чрезвычайной ситуации в масштабе всей страны? Как вы обеспечиваете непрерывность работы всей системы и какие меры будут предприняты для восстановления информации в случае ее разрушения?»
Компании, предоставляющие услуги по обеспечению безопасности центров обработки данных, ожидают, что спрос на профессионализм, опыт и знания будет расти. NTT/Verio планирует расширить услуги по оценке уязвимости систем. «Многим фирмам необходима помощь в разработке политики обеспечения безопасности, в подборе наилучших решений и поддержании работоспособности их оборудования», — считает Маргарет Оуэнс, старший менеджер NTT/Verio по продукции для решений с использованием управляемых систем безопасности.
Вскоре, как сообщил Нил из Cable & Wireless Service, появятся новые устройства для защиты от атак на службы имен доменов. Эти системы будут основываться на технологии шифрования с открытым ключом и на технологиях корреляции событий, которые позволят контролировать работу маршрутизаторов, систем обнаружения взломов сетей и межсетевых экранов, чтобы отсекать необычные транзакции.