© 1995-2021 Компания «Инфосистемы Джет»
«Комбайн», стоящий на «Конечной Точке»
Информационная безопасность

«Конечные точки» – так называют главную головную боль любого безопасника и айтишника – компьютеры сотрудников организации.

Информационная безопасность Тема номера

«Комбайн», стоящий на «Конечной Точке»

13.07.2009

Посетителей: 24

Просмотров: 21

Время просмотра: 0.5 мин.

«Конечные точки» – так называют главную головную боль любого безопасника и айтишника – компьютеры сотрудников организации. Конечные пользователи – самая широкая, самая плохо контролируемая территория, с одной стороны. В массе своей они не подкованы с точки зрения безопасности, да и, зачастую, с точки зрения элементарной компьютерной грамотности, неаккуратны при обращении с информацией, ставят на свои рабочие станции программное обеспечение для развлечения в рабочее время, да и мало ли что еще.

 

 

А с другой стороны – это основной состав организации, выполняющий свою работу, в том числе – зарабатывающий компании деньги. Вся построенная ИТ-инфраструктура, по сути, является лишь инструментом для них, конечных пользователей. И все усилия компании, предназначенные для защиты информации, ей принадлежащей, в конечном итоге усложняют работу этих самых конечных пользователей, уменьшая комфорт работы, заставляя совершать лишние операции и, в конечном итоге, снижая производительность их труда. Это напрямую ведет к финансовым потерям.

 

Уже не первый год компании, специализирующиеся в области информационной безопасности, ведут работу по консолидации различных продуктов для защиты «конечных точек» в единое решение. Продукты по удаленному доступу обрастают антивирусами и шифрованием (как, к примеру, CheckPoint Endpoint Security), продукты класса персональных систем обнаружения/предотвращения вторжения получают функциональность антивируса и контроля конечных устройств (пример: Cisco Security Agent 6). Не стала исключением и компания Symantec, выпустив в 2008 году на смену устаревающему продукту Symantec Antivirus версии 10 продукт с названием Symantec Endpoint Protection 11. Новое в нем оказалось не только название.

Данный продукт ведет свой род от антивирусов, и классический сигнатурный антивирус, предназначенный для корпоративного использования, остается важной его частью. Но эта часть не является единственной (мало того, она не является обязательной – функциональные компоненты нового продукта могут быть установлены по частям). Остальной функционал ведет свои родословные от таких продуктов, как: Symantec Client Security 3, Symantec Sygate Enterprise Protection 5, Symantec WholeSecurity и соответствующих средств управления – Symantec Policy Manager и Symantec System Center. Объединив функции данных продуктов под одной крышей, Symantec Endpoint Protection получил функции персонального межсетевого экрана и системы обнаружения/предотвращения вторжения, контроля внешними устройствами, управления доступом к сети.

 

Итак, давайте рассмотрим подробнее, что нам это дает.

 

Персональный межсетевой экран на базе правил работает на сетевом и транспортном уровне. Интересная особенность – возможность указывать в правилах в качестве условия текущее местонахождение компьютера (определяется по одному или нескольким признакам, благодаря чему можно задавать различные правила для нахождения компьютера в корпоративной сети при домашнем подключении, удаленном подключении через VPN и т.д.).

 

Персональная система обнаружения/предотвращения вторжения. Поведенческие сигнатуры системы очень похожи на сигнатуры Snort. Данный функционал позволяет анализировать поведения приложений, управлять исполнением файлов и загрузкой библиотек. Также существует возможность блокировать мета-классы эксплойтов (в терминалогии Symantec – Generic Exploit Blocking). В сочетании с антивирусом и персональным межсетевым экраном дает достаточно неплохую защиту от так называемых 0-day атак (эксплуатация неизвестных уязвимостей, для которых нет готовых сигнатур и патчей).

 

Управление периферийными устройствами. Данная функциональность уступает по возможностям отдельным решениям, но минимальный набор функций предоставляет. Блокирование периферийных устройств, возможность выборочного блокирования чтения, записи, исполнения для внешних устройств – базовый минимум для подобных решений.

 

Управление доступом к сети. Symantec Endpoint Protection содержит клиент для реализации концепции NAC в видении Symantec.

 

При этом клиент является вполне самодостаточным (к примеру, проверка на наличие антивируса/антиспама/персонального МСЭ  проводится для большинства продуктов ведущих поставщиков подобных решений, а не только для составных частей SEP-а).

 

Все описанные выше функции безопасности управляются из единой консоли и устанавливаются в едином центре. Консоль управления была переписана на основе Java, общение системы управления и компонент идет посредством протокола https. Утрата консоли mmc (Microsoft Management Console, стандартная консоль управления Windows), однако, не повлияла на возможность интеграции с Microsoft Active Directory. Среди возможностей, которые стоит отметить, сетевой сканер, позволяющий находить компьютеры с установленным/неустановленным антивирусом и проводить апгрейд или установку в несколько кликов мыши.

 

А что для тех самых конечных пользователей? Много функций и, при этом, единый пользовательский интерфейс управления всеми компонентами (см. рис.1 ). Вдобавок уменьшенное потребление ресурсов (весь комплект Symantec Endpoint Proitection потребляет памяти меньше, чем ранее один Symantec Antivirus, при прочих равных). Повышение производительности коснулось и антивируса, в том числе в режиме сканирования. Впрочем, повышение производительности – это общий тренд для традиционных антивирусов.

 

И, наверное, главный аспект – весь «комбайн» предлагается как замена 10-й версии антивируса просто по программе апгрейда (см. рис.2 ). Все текущие пользователи 10-й версии получили уведомления о возможности перехода на новую версию, и многие компании уже провели процедуру апгрейда или рассматривают подобную возможность.

 

Рис. 1. Единый интерфейс пользователя для всех функций защиты

 

Продукт позволяет апгрейдиться «по частям», сохраняя параллельно серверам управления 11-й версии старые сервера от 10-ки и постепенно переводя пользователей с одной версии на другую. Большинство крупных заказчиков на моей памяти, особенно имеющих сложные разветвленные локальные сети с множеством филиалов и количеством пользователей в несколько десятков тысяч и выше, поступают именно так. Благодаря этому можно минимизировать поток обращений в службу технической поддержки, который при подобных масштабах апгрейда может быть велик даже для самого совершенного продукта. Кроме того, не обходится и без некоторых особенностей. К примеру, в новой версии была исключена поддержка платформы Itanium и поддержка компьютеров под управлением Novell Netware, присутствовавшие в 10-й версии. Тем компаниям, у которых присутствуют сервера или рабочие станции на подобных платформах, рекомендуется оставить на них 10-ю версию, сохранив параллельно обе инфрастуктуры: старую и новую.

 

Рис. 2. Перейти с антивируса на комплексную защиту не так сложно

 

Итак, что мы имеем в сухом остатке? Более функциональный продукт пришел на смену старому и предлагает не только новые функции безопасности, но и дополнительный комфорт простым пользователям. Мало того, весь комплект стоит столько же, сколько стоил раньше один антивирус, и предоставляется по программе подписки взамен старого антивируса Symantec. Что это, бесплатный сыр в мышеловке? Вовсе нет, всего лишь следствие законов рынка. Все лидирующие компании выдвинули свои «комбайны» на передовую «конечных точек». Компания «Symantec»  не осталась в стороне, предложив свой вариант. Как всегда от подобного конкурентного взаимодействия мы, конечные пользователи, только выигрываем. Что показывает в том числе и возросшее количество крупных компаний из различных областей деятельности, выбравших за прошедший год именно «комбайн» вместо набора отдельных продуктов. Сокращение издержек за счет поддержки единого решения вместо комплекта разрозненных, уменьшение обращений в техподдержку и жалоб пользователей, увеличение функциональности – основные причины подобных переходов.

Уведомления об обновлении тем – в вашей почте

Обзор средств защиты виртуальной инфраструктуры

Вслед за бумом на рынке виртуализации и облачных вычислений растет рынок средств защиты для этих технологий. Все больше производителей предлагают средства защиты, адаптированные под виртуальные среды

Новый игрок на рынке сетевой безопасности

Появление новых брендов на рынке решений в области информационной безопасности далеко не редкость

Сохранить и не преумножить

Сегодня ни для кого не секрет, что объем хранимой информации во всем мире ежегодно увеличивается, причем рост данных происходит экспоненциально. Например, согласно исследованиям аналитического агентства Enterprise Strategy Group, объемы хранимой в мире почтовой переписки ежегодно удваиваются, и в 2012 году суммарный объем превысит 13 ПБ данных.

Модульный ЦОД Huawei Symantec

Все большее количество зарубежных производителей приходит на рынок модульных центров обработки данных (ЦОД в контейнере, МЦОД) со своими продуктами

Технологии управления хранением данных компании VERITAS Software. Часть 1

Сегодня невозможно себе представить современное предприятие без развитой информационной инфраструктуры. Успешное ведение бизнеса напрямую связано с обработкой больших объемов информации, которая, в основном, представляется в виде элек...

Явные резервы

Система резервного копирования (СРК) является одной из важнейших составляющих в деле защиты данных и зачастую – последней надеждой в случае аварий, приводящих к их потере в продуктивных системах.

Криптографические технологии

С зарождением человеческой цивилизации возникла необходимость передачи информации одним людям так, чтобы она не становилась известной другим. Сначала люди использовали для передачи сообщений исключительно голос и жесты. С возникновением ...

Единство виртуального и физического. Теперь – без компромиссов

Резервное копирование как метод защиты данных остается актуальным вопросом: половина компаний малого и среднего бизнеса сталкивалась с потерей данных, лишь треть из них считает применяемые методы защиты удовлетворительными, а более половины компаний не могут допустить более 4 часов простоя.

Внедрение системы контроля утечек информации на основе Symantec DLP в «Евразийском банке»

Евразийский банк является активным участником финансового рынка Казахстана. На начало 2009 года банк представлен во всех крупнейших городах Казахстана 18 филиалами и 50 отделениями.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня