Forrester heeft in een rapport de vloer aangeveegd met ‘Beveiligingssuites’. Deze blijken een samenraapsel te zijn van voorheen op zichzelf bestaande pakketten. "Daardoor maken ze het werk van de veiligheidsmanager nodeloos ingewikkeld", aldus Ted Julian, één van de opstellers van het rapport ‘Security Suites: Death on Arrival’.
Julian en zijn team vroegen vijftig van de Fortune 1000 bedrijven naar hun ervaringen met beveiligingspakketten. De antwoorden blijken ontzettend negatief. De belangrijkste opmerking is dat ‘suites’ meestal niet meer inhouden dan een amalgama van pakketten die op geen enkele manier geïntegreerd zijn. Daarnaast beweren de beveiligingsmanagers dat de suites in geen enkel opzicht voldoen aan de ontwikkeling van hun behoeften. In de nabije toekomst onderscheiden de ondervraagde managers beveiliging immers in vier afzonderlijke domeinen: infrastructuur, inhoud, toepassingen en operaties.
Overdaad schaadt
Forrester kreeg van sommige ondervraagde bedrijven te horen dat ze niet minder dan 64 producten gebruiken om hun netwerken en systemen te beveiligen. "Een onmogelijke zaak voor rapportering en beheer", zegt Julian. Nogal wat van de ondervraagde bedrijven meent dat een geïntegreerd rapport toch het minste is dat je mag verwachten van een suite. Een andere, veel gehoorde klacht is dat het toevoegen van nog een beveiligingspakket niet zelden verkeerd afloopt wegens een totaal gebrek aan standaardisatie.
"Eén van de geïnterviewde managers beweerde zelfs glashard dat de rotzooi die ontwikkelaars niet als zelfstandig pakket aan de man kunnen brengen, alsnog in de vorm van suites in de maag gesplitst worden", zegt Ted Julian. "De leveranciers trekken zich in het algemeen weinig aan van de kwaliteitsindruk van hun suites." Ten bewijze geeft Julian een spraakmakend voorbeeld met de Raptor firewall. "Axents Raptor firewall reageert niet eens op een alarm dat ISS’s Realsecure doet afgaan bij een inbraak. Het reageert zelfs niet als Axents eigen Intruder Alert software indringers ontdekt."
Supersuites
Toch zien bijna alle ondervraagden brood in een goede suite. "Als de leveranciers hun werk goed zouden doen, dan zien de meeste beveiligingsmanagers zo’n suite wel zitten. Goed geïmplementeerd, zou het hun beheerkosten drastisch omlaag kunnen brengen", stelt Julian.
Dat betekent dan wel dat suites volkomen platform-onafhankelijk werken, dat ze volledig open zijn zodat je er componenten van andere leveranciers kunt mee integreren en dat het hele beheer en de rapportering geïntegreerd zijn. En die wensdromen zullen er wellicht nooit komen. "Tegen de tijd dat de ontwikkelaars ver genoeg staan om aan deze verzuchtingen tegemoet te komen, zijn hun producten op zich alweer voorbijgestreefd."
Bovendien kom je met een ‘supersuite’ alleen nog nergens, volgens de marktanalist. "Beveiliging zal altijd afhangen van de bedrijfscultuur, de manier waarop mensen omgaan met informatica en informatie en met het afdwingen van bedrijfsregels terzake."
En dat zal er allemaal niet gemakkelijker op worden. Extranetten en elektronische commercie sneeuwen bedrijven onder met externe gebruikers, leveranciers, klanten en partners. Authentisering wordt het belangrijkste probleem van de komende jaren, terwijl externe dreiging niet langer alleen van virussen zal komen, maar ook van bijvoorbeeld in Java geschreven mailbommen. "Dat is dan het platform waar veel bedrijven hun bedrijfskritische omgeving op willen bouwen", zegt Julian. Bovendien willen veel bedrijven ook nog eens hun legaatsystemen blootstellen aan al dat geweld. "En het tempo waarmee dat allemaal moet, kan een ontwikkelaar nooit volgen."
Forrester geeft klanten dan ook de raad om leveranciers niet te kiezen op basis van glimmende brochures. "Gebruikers moeten in de eerste plaats zelf leren hun functiebehoeften te groeperen. Ze kunnen dat door voor hun beveiligingvereisten gemene delers op te stellen waaraan een pakket moet voldoen. Verder zouden ze leveranciers moeten indelen naar de vier domeinen waarnaar de markt zich ontwikkeld en op basis van die indeling producten aankopen", concludeert Julian.
In een reactie op het rapport stelt IBM dat de door haar geleverde beveiligingssuite een totaaloplossing is die volledig uit de eigen labs komt. Het is volledig eigen technologie en volkomen geïntegreerd. IBM komt overigens als een van de minst slechte uit het onderzoek naar voren. Andere leveranciers, waaronder Platinum, Network Associates en Creative Strategies waren voor commentaar niet beschikbaar of konden dit niet op tijd leveren.