Zone Labs освоює програми IMsecure
Фірма Zone Labs (Сан-Франциско) купила невелику корпорацію IMsecure, що займається розробкою програмного забезпечення безпеки для додатків миттєвої передачі повідомлень, і має намір інтегрувати продукт IMsecure Desktop у свій корпоративний мережевий екран Integrity.
Zone Labs має і автономний варіант цього продукту, який називається IMsecure Pro і призначений для домашніх користувачів.
Представники Zone Labs вважають, що при дедалі більшому поширенні IM обізнаність користувачів у питаннях безпеки залишається низькою. Якщо при цьому врахувати ризики, що спочатку притаманні IM-технології, то для компаній така ситуація загрожує бідою.
Є кілька причин, через які миттєвий обмін повідомленнями вважається серйозною загрозою безпеці. По-перше, вони пробивають дірку в корпоративному брандмауері, оскільки IM-трафік не відстежується та не фільтрується. Крім того, за допомогою IM можна передавати файли, а це прямий шлях до розповсюдження мережевого вірусів та іншої шкідливої нечисті. Так ось, IMsecure шифрує весь IM-трафік для захисту від "прослуховування", а крім того, дозволяє запобігти використанню IM для атак з переповненням буфера. Ще одна функція під назвою ID Lock відшукує та блокує в IM-повідомленнях персонально ідентифіковану інформацію. Користувач IM Lock може також миттєво зупинити весь IM трафік, що надходить на його ПК.
Корпоративну версію продукту буде випущено не раніше кінця року. Однак, IMsecure Pro 1.0 для домашніх користувачів вже можна придбати за $19,95. В Інтернеті є його функціонально обмежена безкоштовна версія.
Денніс Фішер VPN F5 Networks пропонує альтернативу IPSec Фірма F5 Networks із Сіетлу просуває альтернативну протоколу IP Security клієнтську технологію VPN, якаповинна підвищити гнучкість роботи та покращити управління мережею.
За словами представників цієї компанії, у новому контролері FirePass Controller доступ клієнтів до віртуальних приватних мереж здійснюється за протоколом безпеки SSL (Secure Socket Layer - рівень захищених гнізд), а не за допомогою традиційного IP Sec. Новий пристрій дозволяє безпечно підключатися з ПК, портативних та кишенькових комп'ютерів. Крім того, воно здатне контролювати доступ до програм.
Віртуальні приватні мережі на базі IPSec, як зазначає старший директор з управління виробництвом F5 Ерік Джієса, не забезпечують безпосередньої взаємодії між корпорацією та її партнерами. Потреба у такому спілкуванні якраз і стала рушійною силою застосування у VPN протоколу SSL, а також розповсюдження мобільних пристроїв.
При вдосконаленні методів віддаленої безпеки, цей виробник систем балансування навантаження використовує нові технології, отримані після придбання фірми uRoam минулого літа.
Щоб підвищити безпеку доступу до корпоративних мереж з Інтернет-кафе, нова версія контролера uRoam FirePass Controller автоматично видаляє всі тимчасові файли. Якщо у запиті на доступ немає цифрового сертифіката, контролер робить висновок, що той надійшов саме з такого місця, і одразу вводить у дію відповідний набір правил. Хоча вибір політики доступу здійснюється контролером, права користувачів та їх приналежність до груп можуть зчитуватися з різних джерел, включаючи Microsoft Active Directory, сервер RADIUS (Remote Authentication Dial-In User Service - Служба дистанційної аутентифікації користувачів по комутованим лініям) і сервер LDAP.
На рівні програм F5 доповнила свій продукт захистом від міжсерверних.сценаріїв, які блокують спроби атак з використанням додатків. Крім того, нова версія контролера безперервно стежить за мережними екранами, антивірусними засобами та іншими програмами на клієнті, що гарантує цілісність клієнтської системи. Розширені у новинці також можливості доступу до систем Linux та Unix із додатками X Window System.
На ринку FirePass Controller вступає у конкуренцію з подібними продуктами корпорації Aventail та фірми Neoteris. Щоправда, як наголошує Джієса, останні не пропонують ні функцій дистанційного контролю, ні доступу до Unix, та й коштують їх рішення при цьому дорожче.