Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 25. februar 2005.
Særlige hardwareenheder, der overvåger trafikken, overtager en stigende del af virksomheders it-forsvar.
San Francisco: Sikkerheden drives mere og mere ud i hardware og ud på nettet. Den tendens stod klar på årets største it-sikkerhedskonference, RSA Conference, der i sidste uge trak 13.000 deltagere til San Francisco - 3.000 flere end sidste år.
En pris for bedste sikkerhedsløsning 2005 gik da også til til en hardwarebaseret løsning, som placeres i nettet. Bag prisen står det største sikkerhedsmagasin på markedet, SC Magazine. Blandt 1.000 nominerede, forskelligartede produkter faldt valget på TippingPoints Intrusion Prevention System.
Løsningen beskytter både applikationer, ydelser og infrastruktur såsom voice over IP-teknologi, routers og switches mod angreb - lige fra ormeangreb til de lammende denial of service-angreb.
TippingPoint benyttede selve konferencen til at fortælle, at det nyeste produkt, 5000 E, som kommer på markedet i marts, klarer inspektionen af trafikkens datapakker for angreb med en hastighed på op til fem gigabit pr. sekund. Det skulle ifølge selskabet være en rekord på markedet, og hastigheden medvirker til, at den forsinkelse, som et nøje tjek af al trafik kan forårsage, bliver forsvindende lille.
Prisen til selskabet er blot den seneste i en lang række af prisbelønninger, og derfor har købere af det lille sikkerhedsselskab med blot 125 ansatte stået i kø. Vinderen blev netværksselskabet 3Com, der i december 2004 opkøbte TippingPoint for 430 millioner dollar, svarende til 2,5 milliarder kroner. Betalt i kontanter.
3Com arbejder på fuldt blus på at komme tilbage på markedet som leverandør af netværksudstyr også til de allerstørste kunder, efter i 2000 at have trukket sig for at fokusere på de mindre og mellemstore kunder. Men 3Com er oppe mod mægtige Cisco, der har oprustet endnu mere på sikkerhedsområdet gennem flere års opkøbsrunde, som topchefen John Chalmers på RSA-konferencen præciserede ville fortsætte.
Cisco benyttede selv konferencen til at introducere, hvad der kaldes tredje fase i selskabets selvforsvars-netværk (Self-Defending Network). Der var tale om en lang række produkter, heriblandt en ny version af Ciscos Intrusion Prevention System samt forbedringer både af produktet til sikker transmission på internettet, SSL VPN og af selskabets PIX Firewall.
Men netop mængden af produkter, som Cisco sammensætter for at håndtere alle trusler, blev angrebet af TippingPoints teknologidirektør Marc Willebeek-leMair, da han talte på konferencen. Hvorfor bruge fem bokse, når man kan have det hele i én? lød hans argumentation.
Konferencen og den ledsagende messe bød imidlertid også på mange, mere specialiserede hardwareløsninger.
Fra den lette ende kan nævnes, at Aep Networks kom med en enhed, der beskytter en virksomhed, men tillader medarbejderne adgang til mailserveren internettet. Enheden, Netilla Secure Gateway Appliance-M, kan ifølge firmaet installeres på få minutter og håndtere op til 25 samtidige brugere.
I den tunge, specialiserede ende så man blandt andet Decru med firmaets Datafort-sikkerhedsenheder til beskyttelse af lagringsenheder tilknyttet netværket mod angreb indefra. Datafortet sikrer kryptering, så kun personer med autorisation får mulighed for at se data ukrypteret.
RSA Security, hvis årlige konference er blevet et samlingspunkt for hele sikkerhedsindustrien, kom med små USB-nøgler, der også giver brugeren engangspasswords. Ifølge RSA vil den type løsning nu også være til at betale for mindre virksomheder.
Netop til den målgruppe lancerede RSA første hardwarebaserede enhed, SecureID Applicance, til støtte for hele autorisationshåndteringen og -rapporteringen. Enheden kan ifølge firmaet installeres på blot 15 minutter.
Boks:
Konferencearrangøren, RSA Security, kom selv med USB-nøgler med engangspasswords samt sin første hardwarebaserede enhed til håndtering af hele autorisationsprocessen. Den er målrettet mod mindre virksomheder.
