Firewalls blijven veruit het populairste beveiligingsmiddel van netwerken. Dit komt deels doordat netwerkbeheerders geavanceerdere software voor bijvoorbeeld indringerdetectie en kwetsbaarheidsanalyse niet kennen. Maar ook het gebrek aan gebruiksgemak van dergelijke systemen houdt een voortvarende opmars ervan tegen.
Voor het bestrijden van computervirussen en het buitenhouden van hackers wordt het meeste geld uitgetrokken. Volgens een recent onderzoek van Frost en Sullivan gingen er vorig jaar voor 604,1 miljoen dollar aan firewalls over de toonbank in Europa. Software voor indringerdetectie en kwetsbaarheidsanalyse van netwerken is veel minder verkocht in Europa: 58,2 miljoen dollar in 2001.
Voor een deel is dit te wijten aan de relatieve onbekendheid van deze laatste twee oplossingen. Dit hebben de systemen voor een groot deel aan zichzelf te danken: ze zijn erg complex en voor nieuwkomers op beveiligingsgebied is het onduidelijk wat er precies onder de moterkap gebeurt. "Systemen voor het betrappen van rondstruinende hackers en het testen van de kwetsbaarheid van netwerken blinken niet uit in gebruiksgemak", stelt Guy Chaigneau, analist bij Frost en Sullivan en auteur van een rapport over de Europese markt van software voor indringerdetectie en kwetsbaarheidsanalyse.
Ook de kosten van software voor indringerdetectie en kwetsbaarheidsmelting staan een snelle verbreiding in de weg. De installatie en het draaiende houden van deze systemen is alleen weggelegd voor de grootste bedrijven. Kleinere ondernemingen kunnen terecht bij bedrijven die het netwerk in opdracht controleren. Volgens Chaigneau zijn kleinere bedrijven goedkoper uit met een dienst. Grotere ondernemingen zullen vooral standaardtaken uitbesteden om hun handen vrij te hebben aan meer complexe zaken.
Groeispurt ingedamd
Groeide de markt van software voor indringerdetectie en kwetsbaarheidmeting in 1999 nog met ruim 121 procent tot een omzet van 28,8 miljoen dollar, vorig jaar is dat groeitempo teruggevallen naar 14,9 procent op een omzet van 58,2 miljoen dollar. Bij de firewall-markt was de terugval vorig jaar veel minder groot: 47 procent op een omzet van 604,1 miljoen dollar tegenover een groei van 54 procent tot 211,3 miljoen dollar in 1999. Chaigneau verklaart dit verschil doordat firewalls meer als een onontbeerlijk gereedschap gezien worden voor de beveiliging van het netwerk. Indringersdetectie en kwetsbaarheidmeting zijn luxe-producten, die tijdens laagconjunctuur minder snel aangeschaft worden.
Maar dit beeld is aan het veranderen, aldus Chaigneau. Bedrijven willen meer controle over het functioneren van hun firewall. Fabrikanten van systemen voor kwetsbaarheidmeting van het netwerk en indringerdetectie komen hun gebruikers meer tegemoet door de beveiligingsfunctionaliteit te integreren met het beheersysteem van het netwerk, zodat de volledige gesteldheid van het netwerk vanuit één beheerconsole te controleren is. Volgens Chaigneau is het Etrust-systeem van Computer Associates een voorbeeld van een systeem dat volledig te integreren is met andere beheermodules van deze producent. Grote spelers zullen beveiliging opnemen in een zo breed mogelijk palet van hulpmiddelen voor het beheer van netwerken.
Specialisten
Een specialist in software voor indringerdetectie en kwetsbaarheidmeting als Internet Security Systems (ISS), op dit moment de grootste speler op dit vlak, moet het hebben van innovatie. Zo is ISS ver in het automatiseren van de controletaken binnen het netwerk. Ook kan het dataverkeer op gigabit-snelheid controleren. Toch kost volgens Chaigneau de integratie van ISS-software met beheerhulpmiddelen van andere merken meer moeite, dan een systeem dat onderdeel uitmaakt van een breed productenpalet van een grotere speler.
Draadloze netwerken
Indringersdetectie en kwetsbaarheidmeting van draadloze netwerken is onontgonnen terrein. Volgens Johan Beckers, beveiligingsexpert bij ISS, werd bij de meeste audits gebruik gemaakt van het shareware-product Netstumbler. Binnenkort brengt ISS een eigen systeem op de markt om de kwetsbaarheid van 802.11b-netwerken in kaart te brengen. De software tast access points af om te controleren of deze beveiligd zijn of niet. Volgens Beckers zijn draadloze netwerken op dit moment een zwakke plek, omdat ondernemingen nog experimenteren met deze technologie en nog geen degelijke beveiligingsstrategie in stelling gebracht hebben.
