Создается «цифровая иммунная система» для защиты сетей от вирусов

Михаэль Фельдхаус: «Сегодня Symantec предлагает самое универсальное и гибкое решение для защиты сетей»

После недавнего приобретения компании AXENT Technologies корпорацией Symantec последняя вплотную приблизилась к своей цели — стать поставщиком комплексных решений по безопасности для клиентов различного уровня. Теперь кроме традиционного для Symantec антивируса заказчикам предлагаются комплекты программного обеспечения по созданию межсетевых экранов, по обнаружению попыток несанкционированного проникновения в корпоративную сеть и оценке уязвимости.

Для знакомства заказчиков с этими продуктами и популяризации Symantec как поставщика единого решения для поддержания безопасности на должном уровне менеджеры корпорации организовали ряд технических семинаров. В Москве ИТ-специалисты крупных компаний могли услышать о предлагаемых решениях 11 сентября. По словам Михаэля Фельдхауса, менеджера Symantec по развитию бизнеса в Восточной Европе, сейчас корпорация практически достигла поставленной цели — поставлять «цифровую иммунную систему» для защиты корпоративных сетей от вирусов и других вредоносных кодов. В настоящее время эта система включает в себя несколько компонентов: средства антивирусной защиты, межсетевые экраны, решения для обнаружения проникновений и для оценки уязвимости, обеспечивающие не только непосредственно защиту, но и тестирование сети на наличие путей возможных внешних и внутренних атак. Такая комплексная законченная система, по заверению Фельдхауса, выгодно отличает Symantec от конкурентов и позволит ей увеличить свою долю рынка.

«Компаньоном» Enterprise Security Manager по выявлению уязвимых мест сети служит NetRecon, своеобразный электронный хакер, который автоматически зондирует сеть

Основой комплексного решения проблем обеспечения безопасности является Symantec Enterprise Security Manager, который позволяет автоматизировать планирование политики безопасности и осуществлять, в том числе и дистанционно, контроль над ней. С его помощью администратор сети может получать отчеты о степени защищенности различных участков сети и оперативно менять настройки параметров безопасности там, где это необходимо. Текущая версия 5.1 может работать с 35 операционными системами, включая Windows NT, Windows 2000, разными диалектами Unix, Novel NetWare и OpenVMS. «Компаньоном» Enterprise Security Manager по выявлению уязвимых мест сети служит NetRecon, своеобразный электронный хакер, который автоматически зондирует сеть, проверяя серверы, межсетевые экраны, маршрутизоторы, концентраторы, переключатели, службы имен DNS, Web-серверы и сетевые принтеры. Заложенные в NetRecon возможности позволяют моделировать известные сценарии вторжения в корпоративную сеть, не нарушая ее работы. Интеллектуальный модуль NetRecon использует информацию, полученную в результате проверки отдельных узлов для зондирования других систем. Например, если NetRecon смог получить пароль к одной из систем в сети, то он пытается использовать его и для получения доступа к другим. Результатом работы «виртуального хакера» является не только отчет о найденных уязвимых местах, но и рекомендации по их устранению.

Постоянный контроль за попытками несанкционированного проникновения в сеть осуществляет NetProwler, способный обнаружить и отразить сотни способов атак, основанных на известных слабостях операционной системы (работает только под NT) и приложений. Логическим дополнением для NetProwler служит Intruder Alert, осуществляющий контроль за действиями пользователей. Этот модуль проводит мониторинг сети и выявляет типичные злонамереннные действия и случаи несанкционированной активности. При обнаружении угрозы безопасности сети Intruder Alert готов подать сигнал тревоги и послать сообщение администратору. В результате администратор может предпринять незамедлительные действия, усилив безопасность путем введения новых правил. В отличие от NetProwler модуль Intruder Alert 3.6 работает в среде практически всех наиболее распространенных операционных систем.

Хотя новые продукты будут доступны для российских заказчиков только с начала будущего года, решение провести семинар именно сейчас было продиктовано тем, что многие организации в октябре-ноябре планируют бюджет на следующий год, и познакомившись с решениями по обеспечению безопасности Symantec, могут запланировать их приобретение с самого начала продаж. Пока что Symantec занимается сертификацией своего программного обеспечения в различных организациях, но заинтересованные заказчики могут начать тестирование различных компонентов решения в своей организации, чтобы определить их эффективность с точки зрения информационной безопасности.

Поделитесь материалом с коллегами и друзьями