گروه امداد امنيت کامپيوترى ايران – نمايشگاه Cebit2004 امسال نيز مانند سالهاى گذشته در روزهاى 18 تا 24 مارس (28 اسفند تا 5 فروردين ) در هانور آلمان برگزار شد. عمده ترين موضوعات مطروحه در نمايشگاه امسال عبارت بودند از:
Mobility ، Business Process ، Security ، Storage ، از لحاظ اهميت مطالب اين چهار موضوع داراى بيشترين رشد نسبت به سالهاى گذشته بوده اند.
اما گروه امداد امنيت كامپيوتر ايران (IRCERT ) به تناسب ماموريت خود، نمايشگاه امسال را تنها از جهت محصولات امنيتى مورد بررسى قرار داده است.
در نمايشگاه امسال يک سالن کامل به امنيت اختصاص داده شده بود که شرکتهايى از سراسر دنيا به عرضه محصولات مختلف امنيتى خود در اين سالن پرداخته بودند. البته بخش بسيار مهمى از محصولات امنيتى شرکتهاى بزرگ نرم افزارى و سخت افزارى (مانند Cisco ، Checkpoint…) در سالنهاى Telecom و يا نرم افزار ارائه شده بود كه اين مساله نشان دهنده اهميت عمده بحث امنيت در ميان ساير مباحث و موضوعات است.
به صورت عمده ميتوان محصولات امنيتى ارائه شده در نمايشگاه را در دسته بندى زير گنجاندكه در وقع به نوعى نشان دهنده ميزان اولويت هر يک از اين محصولات نيز مى باشد:
Enterprise Security Solutions
Host Security Solutions
Server Security Solutions
Network Security Solutions
Security Hardware
در سالهاى گذشته, عمده تمرکز شرکتهاى متخصص امنيت شبکه بر روى توليد محصولاتى همچون فايروالها ، سيستمهاى تشخيص نفوذ و در يک کلام حفاظهاى شبکه اى بود. همين امر باعث شده تا به محض مطرح شدن بحث امنيت شبکه , ذهنها سريعا به سمت فايروال و يا سيستمهاى مشابه مى رود. اما در طى تمام اين مدت آمار چيز ديگرى را نشان ميدهد. تمامى آمارهاى موجود بر اين نکته تاکيد ميکنند که بيش از 80% کل حملات اطلاعاتى , حملات درون سازمانى هستند. اين نتيجه براى کارشناسان امنيت شبکه کمى نااميد کننده است. مهمترين ابزار آنها يعنى حفاظ شبکه اساسا براى چنين منظورى طراحى نشده است. شما با بهترين فايروال دنيا در بهترين حالت تنها يک امنيت بيست درصدى را تامين کرده ايد.
اين نکته از سوى اغلب شرکتهاى حاضر در نمايشگاه مورد تاکيد قرار ميگرفت و به عنوان دليلى بر تاييد رهيافتهاى جديد امنيتى مطرح ميشد. نگاهى دوباره به دسته بندى فوق نشان ميدهد که سمت و سوى شرکتها عمدتا در جهت حل اين نقطه ضعف است: ايجاد امنيت درون سازماني.
راه حلى که توسط اغلب شرکتها پيشنهاد مى شود استفاده از يک نرم افزار جامع مديريت سياستهاى امنيتى درون سازمانى يا Enterprise Security Policy Management System است.
هدف از چنين نرم افزارهايى ايجاد يک مديريت متمرکز امنيتى مبتنى بر سياستهاى مدون در سازمان است.
بايد تاکيد کرد که اين نوع از راه حلها علاوه بر سهولت رفع آسيب پذيريهاى داخلى و دفاع در برابر حملات خارجى , يک مزيت عمده را نيز بر راه حلهاى پيشين دارند: کاهش هزينه نگهدارى يا TCO. در واقع با گرانتر شدن نيروى متخصص امنيت اطلاعات هزينه به روز رسانى امنيتى سيستمهاى اطلاعاتى و نگهدارى تمامى سيستمها در شرايط مناسب روز به روز افزايش يافته است. با اتخاذ يک راه حل متمرکز اين هزينه را ميتوان تا چندين برابر کاهش داد.
در Cebit2004 شرکتهاى مختلفى به ارائه چنين محصولاتى پرداخته بودند که نيم نگاهى به اين شرکتها و محصولات ارائه شده توسط آنها خواهيم داشت.
