Новые угрозы IT
Новые угрозы IT
Новые угрозы IT
11.03.2008
Развитие информационных технологий дошло до того уровня, когда внедрение нового приложения перестает быть самой сложной задачей. Теперь необходимо обеспечить взаимодействие внедряемого сервиса с уже существующими в инфраструктуре приложениями. "Это несложно", — уверяют в Cisco, но отмечают, что развитие технологий сервис-ориентированной архитектуры (Service Oriented Architecture — SOA) делает информационную структуру компании более открытой, а значит, более уязвимой для внешнего воздействия. Эти вопросы обсуждались на последнем заседании журналистского клуба ProCisco.
Согласно отчету Cnews Analytics (CNA), рынок информационной безопасности в России за прошлый год оценивается в $330–350 млн. В 2007 году по направлению информационной безопасности в России и СНГ продажи Cisco составили $78 млн, продемонстрировав тем самым рост в 42% по сравнению с 2006 годом. Таким образом, на данном этапе на Cisco Systems приходится пятая часть отечественного рынка информационной безопасности.
Последнее слово в информационных технологиях сегодня, по версии Cisco, — сервис-ориентированная архитектура. "Это не революционный скачок в развитии информационных технологий — это эволюционное развитие, — подчеркивает бизнес-консультант по безопасности Cisco Алексей Лукацкий. — Суть в том, что создаются некоторые общие куски кода (в данном случае сервисы), к которым обращаются различные приложения. Это снижает издержки и оптимизирует управление корпоративной сетью. Следует отметить, что далеко не все приложения можно перевести на SOA, но многие компании стремятся именно к этому".
Яркой демонстрацией принципов работы сервис-ориентированной архитектуры Лукацкий называет применение для создания сайтов концепции web-2.0. Если раньше все без исключения элементы сайта создавались с нуля, то сегодня для создания сайта используются уже готовые модули.
На сегодняшний день существует множество архитектур, которые предназначены для создания единого каркаса, на котором будут работать приложения, используемые предприятием. Service-Oriented Network Architecture (SONA) — сервис-ориентированная сетевая архитектура, которую применяет компания Cisco. Компания исходит из того, что в основе любой архитектуры находится сетевое взаимодействие. "Сеть у нас — неотъемлемый элемент во всех архитектурах. Они могут серьезно отличаться друг от друга на более высоком уровне, но на уровне сети все эти архитектуры связаны. И именно сеть позволяет взаимодействовать элементам этих архитектур. Посмотрим на существующий вариант построения корпоративных сетей. Например, у нас есть разные приложения (SAP, Oracle и т. д.), все они используют собственные сетевые элементы. Механизмы SOA позволяют исключить все избыточные, дублирующие элементы архитектуры на сетевом уровне, которые и так у всех одинаковые. Их можно просто объединить на уровне сети", — рассказывает Лукацкий.
При внедрении нового приложения от любого вендора оно также "подцепляется" к имеющимся на сетевом уровне модулям и вступает во взаимодействие с уже внедренными приложениями, "невзирая на то что находится выше сетевого уровня". Приложения отдают и получают информацию с общего интерфейса. Прелесть подобного решения заключается в том, что в рамках сервис-ориентированной сетевой архитектуры возможно настроить взаимодействие не только различных приложений, но и операционных систем.
Таким образом, переход на сервис-ориентированную архитектуру, с одной стороны, обеспечивает более эффективную работу всей информационной инфраструктуры компании, но с другой — открывает новые возможности для "IT-вредителей" и требует внимания к обеспечению информационной безопасности.
Важный момент, на который обращает внимание Лукацкий и который, по его мнению, определяет сегодня вектор информационного развития, — утверждение в IT контекстно-ориентированного стандарта передачи данных XML. Встроенную поддержку стандарта XML имеют корпоративные приложения SAP, Oracle, Microsoft, IBM, на XML базируются такие web-сервисы, как RSS, AJAX, Outlook Web Access, кроме того, XML — принятый формат данных в Microsoft Office-2007. XML же находится в основе сервис-ориентированной архитектуры. Если в 2005 году XML использовался только в 15% интернет-трафика, то в соответствии с прогнозами к 2008 году на этот протокол придется уже половина интернет-трафика. Таким образом, растет открытость информационных систем, а вместе с этим появляются новые проблемы безопасности, поскольку нет единой точки применения политики безопасности. Сделав акцент на этой проблеме, Cisco предлагает концепцию Cisco Application-Oriented Networking (AON), суть которой заключается в создании системы-посредника, управляющей передачей сообщений между приложениями и организующей централизованное применение политики безопасности.
Gartner еще в 2002 году писал в одном из отчетов, что развитие web-сервисов заново откроют 70% путей для атак, которые ранее были закрыты сетевыми экранами. Сейчас известно порядка 13 тыс. различных уязвимых мест для XML-ориентированных приложений.
Copyright © 2018-2022, ООО "ГРОТЕК"