CA, Gemplus, HID a Tyco chtějí vymezit nejlepší postupy a specifikace otevřené správy zabezpečení

Praha, 18. dubna 2003 – Společnosti CA, Gemplus, HID a Tyco, které patří mezi přední dodavatele bezpečnostních řešení, oznamují, že vytvořily skupinu pod názvem Open Security Exchange. Smysl této spolupráce spočívá ve vymezení nejlepších postupů integrace správy bezpečnostních zařízení a strategií podniků a propagace specifikací, jež jsou ve vztahu k výrobcům konkrétních řešení neutrální. Cílem propagace efektivnější výměny zabezpečených dat v rámci celého podniku je omezit riziko nejrůznějších útoků.

Z počátku se Open Security Exchange zaměří na integraci fyzických a počítačových bezpečnostních technologií. Nedostatečná integrace těchto dvou primárních oblastí podnikového zabezpečení možná představuje ten nejnápadnější příklad toho, nakolik je současná správa zabezpečení většiny podniků nadále fragmentovaná.

Zakládajícími členy skupiny Open Security Exchange jsou lídři na trhu fyzického a počítačového zabezpečení: Computer Associates (CA), poskytovatel softwaru pro správu zabezpečení; Gemplus, poskytovatel řešení založených na smart kartách; HID Corporation, výrobce bezdotykových čteček a karet pro řízení přístupu; a Tyco Fire & Security`s Software House, poskytovatel integrovaných systémů správy fyzického zabezpečení.

„Většinu manažerů podnikového zabezpečení by ani ve snu nenapadlo zavést oddělené zabezpečení pro servery, na nichž běží Windows a UNIX. A přitom často nemají žádnou vazbu mezi bezpečnostním systémem budovy a počítačové sítě,“ uvedl Russell M. Artzt, viceprezident pro eTrust u CA. „Open Security Exchange si klade za cíl tento stav napravit vytvořením specifikace interoperability, pomocí které chce podporovat efektivní integraci těchto rozdílných oblastí správy zabezpečení.“

Podle nedávné zprávy o průzkumu, který prováděla společnost Pinkerton Consulting and Investigations, pouze 36 % sledovaných společností má zavedeny formální procedury pro spolupráci mezi odděleními fyzického a počítačového zabezpečení. Tento nedostatek ve správě zabezpečení má za následek větší riziko ohrožení, omezenou situační informovanost, nízkou míru odpovědnosti a vyšší provozní náklady. Skupina Open Security Exchange je toho názoru, že díky interoperabilitě, která plyne z využívání jejich specifikací, budou moci organizace vyvinout formální postupy spolupráce mezi bezpečnostními funkcemi, čímž se zvýší jejich zabezpečení i efektivita provozu.

První specifikace skupiny Open Security Exchange, které se týkají konvergence správy fyzického a počítačového zabezpečení, jsou k dispozici na http://opensecurityexchange.com. Tyto specifikace zajišťují technickou integrací na třech úrovních:

• společná evidence a správa uživatelů, uživatelských oprávnění a privilegií;
• společná autentizace pro přístup do fyzických prostor a počítačových systémů, která využívá uživatelské oprávnění pro oba účely;
• společné provádění správy zabezpečení a kontroly událostí.

Tato konvergence odstraní mnohá rizika, která vznikají v důsledku oddělené správy fyzického a počítačového zabezpečení. Bez integrace fyzického a počítačového zabezpečení totiž bezpečnostní týmy například nemohou rychle zjistit, zda se někdo nesnaží použít počítačový systém v době fyzické nepřítomnosti oprávněných uživatelů. V důsledku toho existuje značné riziko zneužití systému uvnitř organizace, což se týká i kradení hesel.

Společnost BAE SYSTEMS North America, která patří mezi deset předních dodavatelů Ministerstva obrany USA, se ke skupině Open Security Exchange přidala jako přispívající člen.

„Firma BAE SYSTEMS úzce spolupracuje s mezinárodními zákazníky v oblasti obrany, jakož i v civilním letectví a v dalších oblastech, s cílem navrhnout solidní infrastruktury správy zabezpečení, které by účinně chránily jejich fyzická i informační aktiva,“ prohlásil Richard R. Schieffelin, viceprezident BAE SYSTEMS. „Open Security Exchange pracuje na prvních praktických návodech pro komplexní integraci systémů, která je pro skutečně holistickou správu zabezpečení nezbytná.“

O skupině Open Security Exchange

Skupinu Open Security Exchange založily společnosti Computer Associates www.ca.com), Gemplus (www.gemplus.com), HID Corporation (www.hidcorp.com) a Tyco Fire & Security`s Software House (www.swhouse.com), aby společně řešily současné nejzávažnější problémy správy zabezpečení. Open Security Exchange toto provádí prostřednictvím vývoje specifikací interoperability zabezpečovacích systémů, která je nezávislá na jejich výrobcích, a vymezením nejlepších postupů. První technické specifikace, jež skupina vydala, se týkají schopnosti spolupráce mezi technologiemi zabezpečení fyzických objektů a počítačových systémů. Členem Open Security Exchange se může stát jakákoli organizace, jež k tomu má předpoklady. Více informací naleznete na adrese http://opensecurityexchange.com/.

O Computer Associates

Computer Associates, jedna z největších softwarových firem, dodává software a služby, které pomáhají společnostem řídit svá prostředí IT. CA se zaměřuje na správu sítí a systémů, správu ukládání dat a řízení bezpečnosti, portály a obchodní inteligenci a správu životních cyklů aplikací. Firma byla založena v roce 1976 se sídlem v Islandia, USA, a má zastoupení ve více než 100 zemích světa. Více informací na www.ca.com.

© 2003 Computer Associates International, Inc. One Computer Associates Plaza, Islandia, N.Y. 11749. Všechny obchodní značky, obchodní názvy, značky a loga vyskytující se v tomto textu jsou majetkem příslušných společností.

V případě zájmu o další informace prosím kontaktujte: