Nog har Cisco NAC?
I dag är nästan allting en del av ett och samma nätverk, vilket gör nätverkssäkerhet till en viktigare fråga än någonsin. Denna $4-miljardersindustri gör också säkerhetsbranschen lukrativ för många företag som tidigare inte framstått som en del av branschen. Till exempel Cisco.
I takt med att hackers blir allt skickligare vänder sig IT-managers bort från patchwork- lösningar till förmån för intelligenta Network Access Control-produkter (NAC), vilket sägs vara på väg att bli en $3,9-miljardersindustri.
För stora företagsnätverk handlar passerkontroll om långt mycket mer än att släppa in rätt människor och stänga ute fel människor. I stället måste NAC-produkter kunna autentisera många olika slags enheter, från persondatorer till PDA:er till skrivare och så vidare. De måste också kunna ge dessa enheter resursåtkomst utifrån definierbara principer och konstant övervaka deras aktivitet för att se till att de inte kapas eller missbrukas.
Hot mot nätverkssäkerheten såsom virus, blockeringsattacker och datorstölder kan helt slå undan fötterna på ett företag ¬– kommunikationen kan brytas, nätbutiker kan stängas och kunderna kan hamna i farozonen.
Dessa nya problem påskyndar utvecklingen av heltäckande lösningar för nätverkssäkerhet – ett steg rakt in i framtiden. En blandning av brandväggar, program för lösenordshantering och antivirusmjukvara räcker inte längre: nu behöver IT-managers intelligenta nätverk som kan skydda och laga sig själva.
Vidare måste alla verkligt heltäckande lösningar kunna arbeta med nätverksutrustning, mjukvara och klienter från många olika företag. Detta innebär förstås en verkligt komplex utmaning för presumtiva NAC-leverantörer.
För traditionella säkerhetsföretag innebär den nya NAC-trenden att väktartjänster även i fortsättningen kommer att vara oumbärliga. I takt med att IT-managers blir mer och mer säkra på att deras nätverk klarar attacker från olika hackers, kommer de att bli allt mer benägna att ge användarna tillgång till konfidentiella data och applikationer från ett stort antal olika klienter, t.ex. mobila enheter som bärbara datorer, mobiltelefoner och PDA:er, vilka lätt tappas bort eller blir stulna. Avancerad nätverkssäkerhet innebär visserligen att dessa enheter svårligen kan användas till att bryta sig in i nätverk, men varje enhets lagrade information är fortfarande i riskzonen. Det är därför viktigare än någonsin att de förblir bakom lås och bom.
Det var precis den här utmaningen som Cisco antog när man presenterade sitt Network Application Control-projekt i slutet av 2003. Sedan dess har Cisco släppt produkter för två olika plattformar: en heltäckande NAC-lösning för nätverk som till största delen består av Cisco-utrustning samt något man kallar Network Admission Control Framework för blandade miljöer. För närvarande arbetar 1 500 tekniker på heltid med att utveckla olika säkerhetslösningar och man har varit först med att presentera relevanta, effektiva produkter.
Med tanke på att Infonetics Research uppskattar att de globala intäkterna från NAC-produkter kommer att tangera $3,9 miljarder 2008 – en tillväxt från endast $323 miljoner 2005 – är det inte särskilt konstigt att Cisco står inför ganska tuff konkurrens. Erbjudanden från Microsoft och industrikonsortiet The Trusted Computing Group är också på väg, vilket ställer IT-managers inför många svåra beslut att fatta på denna viktiga arena.
Microsofts plattform Network Access Protection (NAP) kommer att byggas in i företagets kommande Windows Vista- och Windows Server “Longhorn”-produkter. Fristående tilläggsprodukter såsom mjukvaran NAP Agent kommer också att finnas tillgängliga.
The Trusted Computing Groups standard – Trusted Network Connect (TNC) – är utformad för att vara kompatibel både med Ciscos Network Admission Control och Microsofts NAP. Tre nya specifikationer för denna standard har släppts i år. Tredjepartsförsäljare skapar också ett stort antal produkter som uppfyller marknadens olika standarder.
Svåra beslut i framtiden
Att ha mycket att välja på när det gäller teknikstandarder är inte alltid något positivt. Trots att Cisco och Microsoft från början lovade att sträva efter interoperabilitet mellan sina standarder, har produkter som hittills släppts eller presenterats inte uppnått detta. TNC-standarden är än så länge inte heller mogen att verkligen överbrygga gapet mellan systemen.
IT-administratörer och tredjepartsförsäljare som förbinder sig vid någon av dessa tre standarder löper risk att fastna i sina infrastrukturer och produkter under många år framöver. Den osäkerhet som detta medför har inte bidragit till att öka försäljningen inom den begynnande NAC-marknaden, där i princip alla produkter är mindre än två år gamla.
Branschkonsensus är att det hittills är Cisco som leder loppet, samtidigt som deras tunga beroende av sin egen nätverkshårdvara begränsar dem i förhållande till kunder med blandade nätverk. Kanske blir Microsofts NAP den billigaste lösningen för dem som ändå planerat att uppgradera till Windows Vista och Longhorn. En del branschexperter menar dock att dessa inte kommer att erbjuda samma höga skyddsnivå som Ciscos lösningar, vilka säkrar nätverkets djupaste nivåer.
Nästa år kommer att bli en viktig provbana för NAC, och de tre huvudplattformarna var ett återkommande diskussionsämne vid Interop Networking Industry-konferensen i Las Vegas i våras. Som en del av konferensen testade InteropNet Labs, utifrån sin multivendor-profil, produkter från alla tre plattformarna. De fann att NAC visserligen har stor potential, men ännu inte är redo för integrering.
Med Cisco, Microsoft och en lång rad andra försäljare som aktivt försöker slå sig in på denna mångmiljardmarknad kommer den situationen dock snart att se annorlunda ut.
* Anger obligatoriskt fält