Семь советов по выбору программного обеспечения информационной безопасности

13.03.2014 | 12:48 Аналитика

Каждый производитель  программного обеспечения утверждает, что его продукт является панацеей. Как объективно оценить и найти решение для ваших нужд?
Оценка программного обеспечения безопасности — это не прогулка в парке. Это больше похоже на поездку в цирк: вендоры обещают точность до 100%! Стопроцентная защита! За крупный единовременный взнос и годовую подписку.

Есть только одна вещь, в которой вы можете быть уверены — результаты не будут соответствовать обещаниям.
Если это ваша работа — выбирать программное обеспечение безопасности, я вам сочувствую. Чтобы облегчить себе работу, прочитайте план из семи пунктов для оценки решений.

Во-первых, запишите тактические цели, которым должен соответствовать новый продукт.
Это может показаться до смешного легко сначала, но становится всё тяжелее, как только вы станете более конкретным.
Например, вы можете сказать, что «хотите антивирусное программное обеспечение», но на следующем уровне детализации станет ясно, что вы на самом деле хотите антивредоносную программу, которая запускается на сервере и на клиентских машинах, в режиме реального времени, по требованию, и может выполнять сканирование по расписанию. Должна ли программа защиты от вредоносного ПО также иметь локальный брандмауэр, включать модуль антифишинга или отправлять уведомления в службу техподдержки?

Вот примерный список опций: Что клиентские и серверерные продукты должны защитить?
На каком типе серверов должно работать программное обеспечение (Windows, Linux, и т.д.)?
Вы также можете указать какие технологии баз данных (Microsoft SQL Server, Oracle, MySQL, Hadoop) и веб-серверов (Apache, IIS) вы будете использовать.
Хотите ли вы, чтобы продукт или услуга защищали мобильные компьютеры, планшеты и смартфоны?
Должен ли защищенный клиент управляться вашей компанией?
Должны ли клиенты находиться в корпоративной сети, или они могут быть расположены в Интернете?
Если вы изложите все свои мысли в списке функций, он может легко составить несколько десятков требований.
Обязательно укажите, какие из функций являются критическими, а какие просто желательными. Учтите мнение заинтересованных сторон (включая как менеджмент, так и конечных пользователей) для рассмотрения и утверждения набора функций. Получите согласие по всем критическим функциям.

3. Проведите своё исследование
 
Существует множество обзоров программного обеспечения. Однако стоит протестировать программное обеспечение лично. Часто недостатки, отмеченные в обзорных статьях будут устранены ко времени, когда вы лично рассмотрите программное обеспечение. Однако знание проблемы, и как поставщик её исправил, может помочь в принятии решения.

4. Создайте тестовую среду

Настоятельно рекомендуется использовать изолированную среду тестирования, прежде чем выполнять даже ограниченное тестирование в производственной среде. Самое сложное решение касается того, сколько усилий вы хотите приложить для создания тестовой среды, которая точно имитирует производственную среду.
Например, на следующей неделе требуется демо набора продуктов, которые в производственной среде потребуют семь различных серверов. Вы хотите имитировать все семь серверов в тестовой среде, или приемлемо объединить роли? Если вы можете, всегда имитируйте конфигурацию, которая будет в производственной среде, но иногда можно обойтись меньшим числом машин (или виртуальных машин) без ущерба для точности.
Подумайте о наименованиях в тестовой среде. Имена в тестовой среде должны немного отличаеться от тех, что есть в производственной среде. Почему? Потому что много раз якобы «выделенная» тестовая среда получала одно или несколько соединений с производственной средой. Если вы используете одни и те же имена, могут возникнуть реальные оперативные проблемы.
Подробно запишите, как вы настроили тестовую среду, чтобы каждый, опираясь на ваши результаты мог бы воссоздать её. Если вы используете виртуальные машины, хороший момент, чтобы сделать образ VM. Если вы тестируете несколько продуктов для одного и того же решения, нужно убедиться, что вы начинаете с чистого листа для каждого теста. Сделайте еще один образ сразу после установки программного обеспечения безопасности, так чтобы вы могли вернуться к исходным настройкам установки, если вы решите изменить параметры конфигурации и протестировать снова. Создайте хотя бы один тестовый образ для каждой платформы, которую продукт должен поддерживать.

5. Структурируйте и выполняйте строгие тесты
 
Как только вы получите тестовую среду и продукт,  время оценивать. Вы можете получить некоторые данные из прошлых обзоров InfoWorld Test Center. Сравнение продуктов, как правило, разделяется на несколько категорий:

Установка. Вы будете оценивать установку на клиентской машине и на сервере. Сколько различных методов установки поддерживаются? Может ли продукт выполнять установку самостоятельно или вам придётся использовать какой-то другой метод? Какие сервисы должны быть запущены и какие порты брандмауэра должны быть открыты для того, чтобы удаленно установить программное обеспечение? Насколько беспроблемной была установка? Обязательно установите, по крайней мере, один экземпляр для каждой желаемой платформы и каждого форм-фактора.
 
Конфигурация. Обратите внимание, насколько трудно настроить продукт во время или после установки. В лучших продуктах вы пройдете через ряд мастеров, которые помогут сделать правильный выбор. Насколько трудно изменить настройки позже? Насколько быстро изменения вступают в силу? Предлагает ли продукт установку с агентом или без агента?
 
Управление. Как вы подключаетесь к консоли управления? Это должно быть соединение по протоколу HTTPS или другое защищенное соединение. Позволяет ли консоль управления создавать различные виды контроля доступа для различных типов администраторов? Что поддерживают удаленные клиенты?

Логи и оповещения. Каждый продукт компьютерной безопасности должен писать много логов. В каком формате пишутся логи? Можете ли вы управлять форматом логов, собранными данными и экспортировать их в другие форматы? Могут ли логи сохраняться во внешней базе данных, отправляться по электронной почте, перезаписываться или удаляться на плановой основе? Сколько различных способов уведомлений могут быть отправлены (электронная почта, SMS, пейджер, сетевое сообщение)? Имеют ли эти оповещения ограничения, так чтобы десятки сообщений не отправлялись из-за одного события? Позволяет ли продукт создавать собственные оповещения или игнорировать предупреждения, если они вас не волнуют?
 
Отчеты. Большинство продуктов показывают силу или слабость в отчетности. Вы хотите, чтобы продукт имел много встроенных, фиксированных отчётов? Продукт должен позволять настройку существующих и создание новых отчётов. Могут ли отчёты извлекаться? Если да, то в каких форматах? Могут ли отчёты быть запланированы на периодической основе и автоматически отправляться по электронной почте заинтересованным лицам?

Производительность. Производительность сложнее всего измерить в тестовой среде, так как у вас нет того же масштаба, что и в производственной среде. Но не полагайтесь только на заявления вендора. Спросите у других клиентов того же вендора, такого же размера, что и ваша компания, чтобы услышать — что они могут сказать о продукте и его производительности.
Убедитесь, что у вас есть спецификация в письменном виде, гарантирующая максимальную производительность. Многие покупатели оставляют оговорку в договоре с вендором,  требующую определенный минимально-гарантированный уровень производительности, как на сервере так и на клиентской стороне. В случае несоответствия, возврат денег.
 
Поддержка. Большинство вендоров утверждают, что имеют поддержку 24/7. Но не значит ли это, что в результате набора номера поддержки придётся перемещаться бесконечному телефонному дереву? Хорошо ли обучены инженеры поддержки? Сколько звонков в поддержку допускается ежегодно? Что нужно для того, чтобы получить повышенный уровень поддержки? Что необходимо предпринять, чтобы вендор мог на месте решить оперативную проблему? Опять же, не полагайтесь на заявления поставщиков. Поговорите с другими клиентами примерно такого же размера, как ваша компания. Большие клиенты часто тратят больше денег, что часто приводит к «особой» поддержке, которую имеют немногие клиенты.

6. Получите данные клиентов и пообщайтесь с ними
 
Попросите у вендора список клиентов, желательно, такого же размера и из той же отрасли, что и ваша компания. Хотя список клиентов почти всегда составляется исходя из их безграничной любви к вендору, вы можете получить опыт от общения с ними.
Подождите до конца разговора, когда они расскажут все позитивные стороны продукта. Затем спросите: «Что бы вы хотели, чтобы продукт мог делать или делал лучше?» Часто клиенты поделятся своими реальными проблемами.

7. Тест на производстве

Наконец, проверить ваш потенциальный продукт в производственной среде, прежде чем совершать покупку. Ничто не покажет больше багов, чем переход от теста к производству.
Не бойтесь продукта, потому что это всего лишь инструмент, работа которого зависит от того как вы его настроите. Вперед и удачи!