Silent Runner, voormalige dochter van wapenfabrikant Raytheon, is een van de belangrijkste onderdelen voor de nieuwe generatie netwerkbeveiligingapplicaties van Computer Associates. Het bedrijf voegt de code van de afluistersoftware toe aan de eigen beheersoftware.
|
Bestuursvoorzitter Sanjay Kumar noemde de recente overname van Raytheons Silent Runner op de CA World in Las Vegas een sleutelonderdeel voor de nieuwste beveiligingsaanpak. "Het is een bijzonder ingrediënt dat we de komende tijd in alle CA-technologie gaan inbouwen."
Dat geschiedt onder de codenaam ‘Sonar’. Een Sonar-uitvoering van CA’s bekendste beheeromgeving Unicenter is al in bèta. "Silent Runner maakt het mogelijk om zonder het installeren van software op alle clients, toch te weten wat er in het netwerk omgaat. Het maakt ons werk enorm veel makkelijker."
Robert Levy, bij CA in New York verantwoordelijk voor de verdere ontwikkeling van Sonar, nuanceert het belang van onderdeel Silent Runner. "Sonar is een serie van verschillende producten. De komende drie tot twaalf maanden brengen we de Sonar-versies uit van al onze managementproducten." Het programma blijft zelfstandig leverbaar, waarschijnlijk onder een andere merknaam.
Veiligheidsdienst
De eerste versie van Silent Runner dateert van juni 2000. Daar gingen enkele jaren van ontwikkeling aan vooraf. Raytheon ontwikkelde de software met de NSA, de veiligheidsdienst van de Verenigde Staten. Het programma werd eerder vergeleken met Carnivore, het geruchtmakende afluisterprogramma waarmee de Federale opsporingsdienst FBI al het telecommunicatieverkeer probeert te analyseren.
Levy beaamt dat Silent Runner in eerste aanzet wel op ‘packetsniffer’ lijkt. Het kan uiteraard heel passief kijken naar een netwerk en pas in actie komen bij afwijkingen. "Ik beschouw Silent Runner echter als een antenne, die data geschikt maakt voor analyse." Juist dat onderdeel en de representatie van die analyse maakt het programma interessant maakt, betoogt hij.
Het programma kan om te beginnen 1700 protocollen en informatiebronnen uit elkaar houden. Die deelt het in naar hun functie, volgens de zeven lagen van het Open Systems Interconnection (OSI)-netwerkmodel.
De verzamelde gegevens worden opgeslagen in een database, en na statistische analyse getoond in een kaart van het bedrijfsnetwerk. De beheerder ziet daar welke fysieke onderdelen van een netwerk worden aangesproken, en kan zo nagaan hoe regulier het verkeer op het bedrijfsnetwerk is. "We leggen op die kaart onder meer een verband tussen het netwerkverkeer en de ict-activiteiten van een bedrijf. Zo kom je erachter of een netwerkprobleem veroorzaakt wordt door bijvoorbeeld een SAP-transactie."
Volgens Levy is het zo ook mogelijk om te zien wat in het netwerk gebeurt als er een nieuwe webserver wordt toegevoegd. In de Unicenter-interface bijvoorbeeld ziet de beheerder vervolgens in twee- of drie-dimensionale beelden zelf de nieuwe netwerkpaden ontstaan. Ook versleuteld dataverkeer ontsnapt niet aan de analyse: "Je kan altijd wat opmaken uit de patronen van zulk verkeer. De context is belangrijker dan de inhoud van de data: past een transactie in het afgesproken zakelijke model?"
Concurrenten
De rest van de Sonartoevoegingen aan de CA-applicaties zijn vooral bedoeld om het gebruik van ict flexibeler te maken.
De gedachtes over deze flexibele vorm van ict-benutting zijn grofweg gelijk aan de N1-plannen van softwarefabrikant Sun en IBM’s Utility Computing, ofwel E-business-on-demand: zelfbeheer en analytische gereedschappen moeten de ict-beheerders veel werk uit handen nemen. ‘Computing-on-demand’, is wat CA dit noemt. Het wil met Sonar bereiken dat gegevens over netwerkverkeer, computersystemen en applicaties worden verzameld, met elkaar in verband gebracht en geanalyseerd worden, en dat allemaal vanzelf. Zo kan een tijdelijk zware toepassing extra processoren toebemeten krijgen. Het wil deze verschuivingen kunnen realiseren onafhankelijk van de onderliggende hardware, opslag of besturingssysteem. "Dat kan geen enkele concurrent", stelde Kumar in Las Vegas.
Zilveren kogel
In Las Vegas was niet iedereen overtuigd dat Kumar met Sonar een technologisch wonder bezit. Het klonk allemaal leuk, maar is Sonar niet net zoiets als CA’s onvolprezen Nugents? zo vroegen enkele van de bezoekers zich publiekelijk af. Nugents, neurale netwerkagenten, werden rond het jaar 2000 flink gepromoot door CA. Nu hoor je er niets meer over. Kumar reageerde meteen: "Ik zeg niet dat Sonar onze silver bullet is, of ons magische zwaard. Sonar maakt wel dat we de manier waarop we ict-beheren echt kunnen verbeteren."
Of er al klanten met Sonar werkten? De vier vertegenwoordigers van klanten die op dat moment naast Kumar zitten weten het niet. Kumar: "Je zult Sonar als naam niet op de verpakking aantreffen. Het wordt niet zo’n soort merk."
De sonartechnologie is uiteraard in staat met XML te werken. Hoe meer die taal en bijbehorende protocol in de ict in gebruik raakt, hoe beter, aldus Kumar. "XML maakt ons werk veel krachtiger." Er is nog veel legacy die niet met XML kan omgaan. Blijft onverlet dat Sonar werkt, zonder overal op clients software te hoeven installeren. "Agentless. Dat is pas geautomatiseerd."< BR>
