Zákazník vyžaduje integrovanou bezpečnost

n Symantec je celosvětově největším hráčem na trhu bezpečnostních řešení. Jak

hodnotíte současný trh a jaký očekáváte vývoj v příštím roce?

Bezpečnostní trh prochází mnoha změnami. Zrekapitulujeme-li jeho vývoj, řekněme

za posledních pět let, pak je z něj patrno několik hlavních rysů.



• Za prvé, centralizace a integrace postupují ruku v ruce. Vše je podněcováno

zájmem zákazníků o integrovaná řešení. Vytvářet taková řešení, jakými jsou

například Symantec Gateway Security nebo Symantec Client Security, znamená

integrovat technologie, které byly tradičně v rukou různě profilovaných

společností. Zákazník už nerozumí pojmu integrace jen ve smyslu „aby to společně

fungovalo“, ale chce jednotnou správu a reporting, jednotnou aktualizaci, časově

sladěný vývoj komponent a jednorázové přechody k vyšším verzím, rychlou odezvu z

jediného centra na všechny typy hrozeb. Integrovaná bezpečnost, to nejsou jen

integrované aplikace, které si přes dohodnutá rozhraní předávají data.

Integrovaná bezpečnost znamená, že budete z jediného centra schopni rychle a

účinně zasáhnout proti kombinovanému útoku, který vaší síť současně napadá z

různých směrů – přes web, elektronickou poštou, z mobilních počítačů, přes

centrální firewall, uvnitř LAN apod. Takto formulovaná poptávka zákazníků je

reakcí na kódy typu „kombinovaná hrozba“, které se chovají shora popsaným

způsobem. Připravit, dodat a dlouhodobě udržovat takto integrovaná bezpečnostní

řešení není možné pouze po pouhé vzájemné dohodě různých výrobců (ať už by měla

podobu standardu či čehokoliv jiného). Je nezbytné mít vše pod jednou střechou.

Centralizace se tak stala jednou z cest k integraci. Izolovaní výrobci

jednotlivých komponent v tomto trendu neobstojí.



• Za druhé, existuje globalizace internetových hrozeb a potřeba okamžité odezvy

na ně. I když stále platí, že u většiny útoků je možné vystopovat některý směr,

případně zemi jako místo původu, není pravda, že hrozby by měly

lokální podobu. Tradiční argument lokálních

výrobců bezpečnostních řešení, kteří svým zákazníkům říkali: jsme tu s vámi a

budeme schopni hrozby v našem regionu řešit dříve, dávno neplatí. Dnes je tomu

přesně naopak. Symantec provozuje globální systém včasného varování, pokrývající

přes 140 zemí. V tomto rozsahu shromažďujeme a vyhodnocujeme hrozby, analyzujeme

je v časových pásmech a zasahujeme globálně – to znamená, že ve většině světa

jsme v předstihu. Vezměme kupříkladu problematiku spamu. Naše testovací síť

zpracovává více než 320 milionů schránek a kontroluje okolo 25 % poštovního

provozu v internetu. Kdokoliv spustí spam, byť i středního rozsahu, okamžitě v

ní uvízne. Jedinou

aktualizací antispamových skenerů jsme pak schopni do 30 minut blokovat daný

spam u kteréhokoliv zákazníka po celém světě. Přičtete-li k tomu závislost

pracovní aktivity lidí na čase a efekt časových pásem, dospějete k účinnosti,

které by nikdy nebylo možné dosáhnout lokálně.



• Za třetí, došlo k posunu od reaktivního chování k proaktivní bezpečnosti. Jsme

jedním z nemnoha výrobců, kteří prokázali svoji schopnost dodat zákazníkům

proaktivní bezpečnostní řešení. Tradiční bezpečnostní řešení byla svoji povahou

reaktivní. Vezměme třeba antivirus – když vznikne nový červ, výrobce vydá

aktualizaci, zákazníci nasadí nové definice a jsou chráněni. To je čistě

reaktivní přístup, který zpravidla končí jinak – než výrobce vydá aktualizaci,

než to zákazníci zjistí a použijí ji, jsou miliony z nich infikováni. Jiným

příkladem může být centrální firewall – správce nastaví pravidla podle požadavku

svých uživatelů a očekávaných vnějších útoků proti síti. Přitom zcela jistě

povolí přístup na web, elektronickou poštu apod. Útoky nepřijdou po předem

zakázaných portech, ale právě po těch povolených – nebo z úplně jiného směru,

například od mobilního počítače, jehož uživatel se právě vrátil z cesty a

připojil se k síti. I kdybyste nasadili reaktivní bezpečnostní řešení v nevím

jakých směrech, nikdy vás to neučiní proaktivními. Vždy budete na tahu až jako

druzí. Proto je tak důležité, že Symantec nabízí proaktivní bezpečnost.

Podívejme se třeba na systém prevence narušení bezpečností sítě – Symantec

Network Security – lhostejno, odkud útok přijde, bude-li se šířit, pak musí

procházet síťovými segmenty uvnitř LAN nebo mezi LAN. Integrace několika různých

technologií pod názvem IMUNE je schopna ho odhalit a preventivně zablokovat –

většinou aniž by musel být konkrétní útok předem komukoliv znám.

Vývoj na trhu jasně ukazuje, že zákazníci tento přístup oceňují.



n Jak se v Symatecu plánuje vývoj nových produktů?

Institucionálně to není proces nikterak jednoduchý. Je ho ale možné poměrně

prostě popsat. Prvním zdrojem je trvalý kontakt a hodnocení potřeb našich

zákazníků v různých segmentech a o různé velikosti. Významným vstupem je také

analýza hrozeb a rozbor trendu jejich dalšího vývoje. Samozřejmě bereme v potaz

také možnosti a omezení našich konkurentů. Tím se řídíme daleko více než třeba

vlastnostmi předchozí verze toho či onoho produktu. Řekl bych, že výrobci

zahledění více do sebe, kteří často připravují nové verze především kvůli

odstranění nedostatků, jež vykázaly verze dřívější, se dopouštějí zásadní chyby.

Jejich řešení tváří v tvář měnícímu se profilu skutečných hrozeb zastarávají a

stávají se chronicky neúčinnými.



n Jaký je aktuální vývoj produktů Password Manager a AntiSpam. Podle mého názoru

byly první verze poměrně slabé.

Nemohu přímo publikovat budoucí vývojové záměry, ale mohu říci, že Norton

Password Manager bude brzy integrován s jedním z našich velmi úspěšných

produktů, do něhož logicky patří. Jeho slabost či síla v dnešní podobě je asi

otázkou očekávávní uživatele. Sám ho používám ke své plné spokojenosti. Dokáže

mě automaticky přihlásit nejenom do webových aplikací, ale i do aplikací v Lotus

Notes, do našeho CRM systému a mnoha jiných. Také se nikdy nestalo, že by jeho

bezpečnost byla prolomena, čehož jsme byli svědky v případě mnoha barevnějších a

funkčně možná košatějších produktů tohoto typu. Norton AntiSpam je naopak

produktem, který se plně osvědčil. Ze-

jména jsem rád, že jsme ho integrovali do řešení Norton Internet Security. Bez

jakéhokoliv navýšení ceny a bez nějaké speciální námahy i domácí uživatele

získali možnost blokovat okolo 65 % spamu, který by jinak skončil v jejich

schránkách. Samozřejmě, pro korporace je tady zcela jiné řešení – Symantec

Brightmail Antispam s účinností přes 95 % a s koeficientem přesnosti 0,00001 % –

to znamená nejvýše jednu omylem zablokovanou zprávu z 1 milionu zpráv

příchozích.

Děkujeme za rozhovor.