Beveiliging breidt uit naar een combinatie van systeem- en netwerkbeheer. Network Access Control (NAC) heeft al voorzichtige samenwerkingen opgeleverd, maar hechtere koppelingen komen nu.
IBM gaat de software voor beveiligingsbeheer van het overgenomen ISS (Internet Security Systems) integreren met netwerkappliances van Mirage Networks. Laatstgenoemde houdt de status van pc's en andere clients op het netwerk (zogeheten endpoints) in de gaten. De appliances vergelijken de systemen voor en na inloggen van gebruikers, en dwingen daarbij bedrijfspolicies af.
IBM geeft NAC (Network Access Control) hiermee een breder bereik. De toenemende aandacht voor endpoints blijkt ook uit de overname van Altiris, leverancier van beheersoftware voor clientapparatuur, door beveiligingsleverancier Symantec. Ceo John Thompson stelt dat de netwerkgrenzen nu niet goed te beveiligen zijn.
Open source-agent
NAC is al jaren in de maak, maar de complexiteit en het spel van leveranciersbelangen heeft voor vertraging gezorgd. Netwerkproducent Cisco, die al geruime tijd aan NAC werkt, liet onlangs weten de ontwikkeling van zijn clientsoftware daarvoor te staken. De broncode van die Cisco Trust Agent (CTA) wordt nu aan de open source-gemeenschap geschonken. De leverancier zegt daarmee middelen vrij te maken voor andere terreinen van NAC.
Analisten zien dit als het afstaan van de desktop aan Microsoft, die in Windows Vista NAC-functionaliteit heeft ingebouwd. Dit geldt ook voor de bijbehorende serveruitvoering (codenaam Longhorn Server) die later dit jaar uitkomt.
Microsoft-client
De twee bedrijven hadden in september vorig jaar de eerste vruchten van hun NAC-samenwerking onthuld. Microsofts Network Access Protection Agent (NAP) wordt de client voor de betere aansluiting van hun wederzijdse technologieën voor netwerkbescherming. Andere beveiligingsleveranciers zetten nu ook stappen om NAC breder op de markt te brengen.
De samenwerking voor ISS-software met Mirage, die al in de maak was voordat ISS werd gekocht voor 1,3 miljard dollar, moet NAC dieper in de infrastructuur brengen. Eind 2004 sloot IBM zijn brede beheersoftware Tivoli al beter aan op Cisco's NAC. Beveiligingsleveranciers als McAfee, Trend Micro en CA (Computer Associates) hadden toen ook al NAC-overeenkomsten met Cisco.
