Rambler's Top100 Service

РАЗДЕЛЫ ПОРТАЛА
  Главная страница
Бесплатная документация
Форумы
ГОРЯЧАЯ НОВОСТЬ
 

11 Jul (00:52)
Windows 2000 Service Pack 4
Очередные подробности

Архив...
ЛАБОРАТОРИЯ
  Место где решаются Ваши проблемы

Сейчас в Лаборатории
Компаний: 1410
Экспертов: 598

Вход
для пользователей
для экспертов

Как работает Лаборатория?
НОВОСТИ КОМПАНИЙ
 

26 May (18:12)
Семинар "Создание эффективных веб-сайтов"


29 Apr (00:08)
Интернет-сайт компании: удобное средство для заработка денег или дополнительные накладные расходы?

15 Apr (00:26)
Три источника, три составные части Intel Centrino

27 Mar (00:10)
Опечатка в публикации ITUnion

24 Mar (00:07)
Новинки промышленной компьютерной техники весны 2003 года

Архив...
СТАТЬИ И ОБЗОРЫ
 

Хакерский детектив
Статья: Конец старой новости

Языки PCL и PostScript

Конференция WinHEC 2003

Longhorn и Blackcomb

Honeypot и сети анализа трендов

Архив...
Назад НаверхВниз
Советуют профессионалы! Совет: Став зарегистрированным пользователем, вы сможете получать как разовые, так и постоянные скидки на различные товары и услуги наших партнеров.

NEWS.ITUNION.RU НазадНаверхВниз

Тенденции в области безопасности


Что означает слово "консолидация" для безопасности компьютерных систем? Крупные разработчики, скажем Computer Associates (CA), Network Associates, Symantec или Internet Security Systems (ISS), ранее предлагали один, максимум два программных продукта для защиты компьютерных систем, но сегодня наметилась тенденция "разбухания" соответствующих пакетов, в состав которых входит все больше и больше тесно связанных между собой программных продуктов.

Однако как и раньше эти продукты остаются платформо-специфичными. Не видно полноценных кросс-платформенных средств для управления системами защиты. Наборы разработки SDK (software development kit) поддерживают некоторые средства интеграции, например объединение брандмауэров с системами обнаружения компьютерных вирусов, но даже эти решения что называется "привязаны" к одной определенной платформе.

С точки зрения стандартизации наблюдаются некоторые сдвиги. Например, Organization for the Advancement of Structured Information Standards (OASIS) недавно выпустила новый стандарт - Application Vulnerability Description Language (AVDL, язык описания уязвимости приложений), который является "новым межплатформенным стандартом, предложенным ведущими разработчиками систем защиты как часть общего процесса стандартизации в рамках OASIS. Целью AVDL является создание унифицированного подхода к описанию уязвимостей приложений с точки зрения защиты и на языке XML". См.:

www.oasis-open.org/home/index.php

www.oasis-open.org/committees/tc_home.php?wg_abbrev=avdl

Пока AVDL поддерживается пятью компаниями: Citadel Security Software, GuardedNet, NetContinuum, SPI Dynamics и Teros, продукты которых теперь можно использовать совместно и интегрировать в корпоративной среде. Кроме объединения уведомлений из разных систем защиты, поддерживается составление (агрегирование) журналов событий и регистрации, защита Web-приложений и т.д.

Заметим, что проект OASIS поддерживается многими компаниями, но конкретно никто (кроме упомянутых выше пяти компаний) не намерен поддерживать AVDL, хотя OASIS с радостью примет любую посильную помощь в этой области:

www.oasis-open.org/about/contributors.php

С точки зрения потребителя (т.е. системного администратора), AVDL позволит самостоятельно формировать контекстно-привязанный "виртуальный набор средств защиты", созданный из наиболее эффективных продуктов разных изготовителей.

Полная лента новостей NEWS.ITUNION.RU

Вы можете подписаться на ежедневную
бесплатную рассылку IT-новостей:




  Site DESIGN by MIRRON (C) 2000-2001 Rambler's TOP100