CSP – «облачная» платформа безопасности от Intel и McAfee

Компания Intel и недавно поглощенная ею компания McAfee совместно анонсировали сервисную платформу под названием Cloud Security Platform (CSP). Платформа CSP предназначена для реализации таких функций, как AAA (Authentication, Authorization, Accounting – аутентификация, авторизация, учет), регулирование доступа к данным и устройства, а также предотвращение утечки данных через мобильные устройства, конечных пользователей, социальные сети и частные «облачные» приложения.

Набор сервисов, предоставляемых платформой CSP, управляется с помощью стандартной консоли McAfee ePolicy Orchestrator, и опирается на глобальную службу обнаружения угроз GTI (Global Threat Intelligence), которая суммирует информацию об угрозах и репутации сайтов от всех пользователей продуктов McAfee. Среди прочего платформа CSP содержит модули для обеспечения безопасности электронной почты, предотвращения утечек данных и безопасной работы с web-страницами. Со своей стороны компания Intel предоставила программные интерфейсы API для интеграции, а также средства управления электронными удостоверениями, включая инструменты для выделения ресурсов, единой регистрации в системах (SSO), проверки личности пользователей и мониторинга доступа к приложениям. Фундаментом предоставляемых компанией Intel технологий стали разработки компании Nordic Edge, которую компания Intel присоединила в январе 2011 года. Компания Nordic Edge специализируется на средствах управления электронными удостоверениями и доступом с упором на авторизацию мобильных устройств в «облачных» системах.

Платформа CSP отслеживает все коммуникационные каналы между корпоративными пользователями, приложениями и публичными «облачными» сервисами. IТ-персонал может централизованно задавать политики и применять их сразу для всех трех модулей. Для модуля DLP (Data Leakage Prevention) мониторинг данных поддерживается даже при их шифровании с помощью технологии SSL на специальном прокси-сервере. Отслеживание мобильных устройств ведется через VPN-сети прямо из корпоративной сети. Модуль web-безопасности обеспечивает контроль контента для выявления вредоносного кода во входящем трафике и секретных данных в исходящем трафике, в том числе в трафике социальных сетей. Корпоративные подписчики CSP могут распространить контроль доступа по электронным удостоверениям на сайты публичных «облачных» сервисов и SaaS-провайдеров. Также поддерживается объединенное управление удостоверениями по стандартам SAML, OAUTH и OpenID.

Представители компании McAfee называют платформу CSP уникальным в своем роде решением. На данный момент платформа CSP доступна по подписке в трех вариантах: локальная установка, SaaS (через сервис-провайдера) или в гибридном варианте. Создатели CSP подчеркивают удобство развертывания на мобильных устройствах и в филиалах с сохранением централизованного управления, установки единых правил и отчетами.

Как и любая другая технология для борьбы с утечкой данных, платформа CSP зависит от точной классификации секретной информации силами IТ-персонала и от точной настройки правил. Кроме того, агентские модули необходимо устанавливать на все клиентские ПК, что совсем несложно для служебных машин, но далеко не так просто для тех пользователей, которые хранят секретную информацию на личных устройствах. Сейчас планируется выпуск агентских модулей для мобильных платформ BlackBerry, iOS и Android. Пока неизвестно, смогут ли примириться заказчики, внедрившие «облачные» и мобильные технологии для увеличения гибкости своих систем, с неизбежными минусами платформы CSP – ложными срабатываниями и потенциально избыточными ограничениями доступа.

Следует признать, что, хотя отдельные возможности новой платформы McAfee уже реализованы в других узкоспециализированных продуктах, интеграция полного спектра инструментов для обеспечения безопасности клиентских устройств, контента и web-приложений вместе с контролем политик и объединенным контролем удостоверений в едином комплексном решении обещает серьезно облегчить развертывание этих технологий на крупных предприятиях.