Крупные компании, производители компьютерного оборудования и разработчики средств информационной безопасности, объединили усилия в области создания новых стандартов защищённых вычислений. В сформированный альянс вошли Hewlett-Packard, IBM и Sun Microsystems, а также Tripwire, RSA Security и InstallShield Software. Цели и задачи нового альянса будут обнародованы 5 августа, сейчас известно только, что в основе разрабатывающихся технологий будет лежать принцип отслеживания изменений ПО на серверах. Об этом сообщил аналитик Gartner Джон Пескаторе, добавив, что базироваться новые технологии будут на решениях от Tripwire. Орегонская компания Tripwire разрабатывает технологию создания образов установленного ПО для отслеживания случаев его модификации. В прошлом Sun вкладывала средства в развитие Tripwire и можно ожидать, что средства мониторинга ПО будут интегрированы в ОС Solaris. Об аналогичных планах HP и IBM пока неизвестно. На долю RSA придётся обеспечение цифровых сигнатур программного обеспечения, которые будут храниться в базе данных производства Tripwire. InstallShield, в свою очередь, поставит средства распространения ПО. Выбор подхода, предусматривающего контроль аутентичности ПО, обусловлен тем, что 80% сетевых нападений основаны на подмене хакерами программных модулей на атакуемых серверах. Инициатива шести компаний не коснётся безопасности серверов, работающих под управлением Windows и Linux. Пескаторе отметил, что участие Microsoft значительно усилило бы позиции альянса. Сейчас практически каждая компания, имеющая несколько серверов, располагает, по крайней мере, одним Windows-сервером. На конференции 5 августа, где будет объявлено о новой инициативе по повышению безопасности серверов, будут присутствовать директор HP по технологиям Ян-Мартен ван Донгер, менеджер продуктовой линейки Solaris Security компании Sun Марк Тэкер и президент Tripwire Уайатт Старнс.Источник новости: Infoworld