Uczestnicy dyskusji:

- Paweł Reszczyński, starszy konsultant przedsprzedaży w Symantecu

- Michał Iwan, szef polskiego oddziału F-Secure

- Tomasz Jarmuł, konsultant merytoryczny w RSA

- Grzegorz Wróbel, dyrektor ds. rozwoju rynku w Cisco Systems

- Piotr Kluczwajd, dyrektor ds. rozwoju w Clico

- Robert Dąbroś, inżynier systemowy w McAfee

NW: Jeszcze kilka lat temu istniały konkretne zagrożenia dla naszych komputerów czy systemów IT oraz konkretne formy przeciwdziałania im - taką naturalną parę tworzyły np. wirusy i programy antywirusowe. Ale wraz z pojawieniem sie kolejnych rodzajów zagrożeń firmy, przez chwilę oferujące oddzielne produkty do zwalczania ich, rozszerzały funkcjonalność swoich rozwiązań, aż finalnie wszystko trafiło do jednego pudełka i dziś klienci mogą kupić jeden program zwalczający większość rodzajów zagrożeń. Czy w podobnym kierunku podąży cały rynek bezpieczeństwa? Czy w przyszłości będzie sprzedawany jeden duży produkt pod nazwą "security"? Wiemy, że z wiedzą odnośnie bezpieczeństwa nie jest najlepiej. Trwa ciągła walka hackerów z użytkownikami i administratorami. Czy pojawi się takie "bezpieczne", działające automatycznie pudełko, czy też zawsze gdzieś będzie siedział administrator i pociągał za sznurki?

F-Secure: Rynek i potrzeby klientów ewoluują w takim kierunku, że bezpieczeństwo staje się tym, co użytkownik powinien dostawać wraz ze świadczoną mu usługą. Inną sprawą jest jakie rozwiązania będzie u siebie stosował operator - one mogą być zarówno rozproszone, jak też kompleksowe, bo czasami indywidualne rozwiązania mogą okazać się lepsze od tych złożonych. Natomiast dla korporacji chyba wciąż należy oferować produkty, które administratorzy będą mogli dopasować do swoich potrzeb.

Clico: Jedno pudełko niewątpliwie byłoby realizacją marzeń każdego administratora, jeśli zdejmowałoby trud dbania o każdy aspekt bezpieczeństwa dzięki jednemu magicznemu przyciskowi. Urządzenia typu appliance sprzedają się coraz lepiej bo pozwalają na szybsze rozwiązanie problemu - stąd między innymi fenomen popularności idei UTM. Ale wciąż pozostaje problem jakości. Efektywność każdego z mechanizmów w UTM-ie jest kompromisem między jakością i wydajnością. Włączenie wszystkich funkcji w urządzeniu spowoduje znaczącą degradację pozostałych funkcji. Te zależności między poszczególnymi komponentami prowadzą do sytuacji, kiedy coś odbywa się kosztem czegoś, a więc możemy mieć do czynienia z pewnym rozczarowaniem.

Można powiedzieć, że już wkrótce rozwój zagrożeń oddzieli chłopców od mężczyzn. Przyrost wszystkich zagrożeń jest tak lawinowy, że trzeba dysponować sporym potencjałem, aby móc reagować skutecznie. Trzeba dziś identyfikować miliony zagrożeń i bez odpowiedniego zaplecza oraz sztabów specjalistów trudno dać sobie z tym radę. Jeszcze innym aspektem jest szybkość reagowania na lokalne zagrożenia, a nie tylko na globalne. Rozpoznawanie skuteczności w testach gdzieś na Zachodzie nie będzie oznaczało, że produkt działa skutecznie w Polsce. Trzeba więc mieć lokalne przedstawicielstwa gwarantujące szybką reakcję, dużą liczbę rozproszonych po świecie honeypotów i źródła informacji rozlokowanych na danym terytorium.

Cisco: Z punktu widzenia całego rynku widzimy konsolidację pomiędzy firmami - duzi dostawcy, którzy mają w swoim portfolio produkty związanie z komputerami (w tym zapewniające bezpieczeństwo), zaczynają kupować firmy specjalizujące się w bardzo wąskiej tematyce. Mamy do czynienia z reakcją na oczekiwania rynku w postaci "chcemy dostać bezpieczeństwo wraz z rozwiązaniem, nie chcemy wielu magicznych pudełek, tylko bezpieczną telefonię IP, bezpieczny dostęp do Internetu, bezpiecznego e-maila itd.". Będą więc powstawały nowego rodzaju UTM-y, które będą miały nowy rodzaj inteligencji na poziomie ochrony treści. To już nie będzie firewall z IPS-em, bo takie rozwiązanie będzie zintegrowane w sieci, ale raczej rozwiązanie np. do sprawdzenia reputacji nadawcy pakietu, niezależnie od protokołu.