Las aplicaciones de seguridad de Netowrk Associates se comunicarán entre sí
Networks Associates (NAI) va a formalizar sus planes de desarrollar lo que se conoce como Active Security Network (o Red de Seguridad Activa), que permitirá a sus diferentes aplicaciones de seguridad comunicarse entre sí. Se espera que esta nueva iniciativa se ponga en marcha el próximo 5 de abril.
El sistema de Seguridad Activa permitirá a las aplicaciones de seguridad de Network Associates (tales como antivirus, detección de intromisiones y cortafuegos) alertarse unas a otras en caso de que se produzca un ataque y mandar una respuesta de manera adecuada. Desde que la compañía abordara esta cuestión el pasado mes de septiembre, Network Asociates ha ido expandiendo cada vez más esta iniciativa. Además del desarrollo de certificados, NAI espera promover la compatibilidad entre los fabricantes gracias a la tecnología de infraestructura de clave pública (PKI). Este proyecto también incluirá mejoras en las líneas de producto Gauntlet Firewall, PGP Encryption y CyberCop y añadirá capacidades PKI a cada aplicación.
Además, la compañía también ha anunciado la ampliación en el número de sus colaboradores, haciendo especial hincapié en aquellos que también desarrollan tecnología de infraestructura de clave pública, como Entrust Technologies y VeriSign. De hecho, en septiembre de 1998 NAI comunicó que se encontraba trabajando con ambas empresas para asegurar que sus respectivas implementaciones de PKI iban a interoperar cuando se empleasen con el paquete de productos NetTools Secure de NAI.
Precisamente para proporcionar interoperabilidad entre los diferentes fabricantes de productos de seguridad, NAI ha llevado a cabo una mayor integración que requerirá algo más que el empleo de las conexiones vía API, según Zach Nelson, vicepresidente ejecutivo del marketing y las alianzas mundiales de NAI.
La integración de PKI en la interoperabilidad de las aplicaciones de seguridad en red, especialmente cuando se trata de aplicaciones desarrolladas por diversos fabricantes, tiene el potencial de expandir enormemente el alcance de la seguridad dentro de una red, según los analistas. Según Abner Germanow, analista de IDC, “si se puede dibujar un directorio común que emplea certificados de autenticidad o digitales para asegurar la integridad de todos los miembros del directorio, y si se puede tomar la infraestructura que has construido y extenderla fuera del entorno de trabajo, entonces se puede emplear esa información no sólo para asegurar la integración de las aplicaciones, sino también para usarla en la administración de los productos de seguridad que existen”.
