Symantec, Configuresoft и StillSecure защищают компьютеры удаленных работников
|
| Системный администратор, работая с программным инструментарием StillSecure Safe Access 1.0, может выбрать интересующее его подмножество предопределенных тестов соответствия, которые проверят версию операционной системы, наличие «актуальных» заплат и т. д. |
Анонсы продуктов, сделанные сразу тремя компаниями, специализирующимися в области информационной безопасности, демонстрируют растущий интерес к решениям, защищающим корпоративные сети в «конечных точках» (end point), помогая справиться с «инфекциями», которые могут проникнуть в информационную систему предприятия через мобильных или удаленных работников.
Компании Symantec, Configuresoft и StillSecure представили решения, защищающие мобильные компьютеры и совершенствующие политику безопасности в отношении удаленных пользователей, которые пытаются установить соединения с корпоративной сетью.
«Сегодня требуется защита корпоративных сетей от угрозы, которую представляют собой сотрудники, работающие на ноутбуках или домашних компьютерах и получают доступ в ИТ-систему предприятия посредством широкополосных Internet-соединений», — сказал Эрик Огрен, старший аналитик The Yankee Group.
«Предприятиям нужны технологии, которые гарантировали бы, что на удаленных машинах установлены все необходимые заплаты, что они должным образом сконфигурированы, и что до них ?доведены? все последние дополнения в антивирусных базах», — добавил он.
Компания StillSecure (подразделение Latis Networks) представила инструментарий StillSecure Safe Access 1.0, который тестирует сетевые устройства на соответствие с политикой безопасности; такая проверка выполняется всякий раз, когда устройство пытается получить доступ в сеть через обычный шлюз, по виртуальной частной сети, посредством беспроводного или коммутируемого соединения. По словам Митчелла Эшли, директора по технологиям StillSecure, продукт не требует установки отдельного программного агента на удаленные компьютеры, используя для управления клиентами сервер на базе ОС Linux.
Системный администратор может выбрать интересующее его подмножество предопределенных тестов соответствия, которые проверят версию операционной системы, наличие «актуальных» заплат и т. д. Кроме того, специальный прикладной программный интерфейс, включенный в состав Safe Access 1.0, позволяет определять дополнительные собственные проверки.
Подключаемые к сети устройства проверяются на соответствие политикам защиты. По результатам проверки может быть либо дано разрешение на подключение, либо отказано в доступе; устройство также может быть поставлено «на карантин». Устройства, постоянно находящиеся в сети, периодически проверяются, с тем чтобы изменения настроек системы не нарушили корпоративных правил безопасности, или с тем, чтобы запретить работу таких приложений, как средства совместного использования файлов или программы однорангового обмена файлами.
HTML-шаблоны позволяют администраторам настраивать сообщения и команды для сотрудников, которые получают таким образом возможность разрешать конфликты совместимости, создающие препятствия для доступа в сети.
Компания Configuresoft, специализирующаяся на средствах управления конфигурациями, представила технологию, позволяющую обеспечить выполнение политик безопасности. Новая версия системы Configuresoft Enterprise Configuration Manager (ECM), автоматически получает доступ к установкам конфигурации на удаленных машинах, пытающихся установить связь с корпоративной сетью, и при необходимости корректирует эти установки.
Подобно StillSecure, система ECM, имеющая средства управления удаленными клиентами, проверяет устройства, которые пытаются получить доступ в сеть. В то же время основная задача технологии Configuresoft — обеспечение политик сетевой безопасности в том, что касается конфигурации устройств.
ECM выполняет проверку конфигурации устройства с высокой степенью детализации. Информация о конфигурациях устройств хранится в центральной базе данных. Система позволяет отслеживать до 80 тыс. установок конфигурации устройства.
ECM не ставит устройства на карантин и не отказывает им в доступе, но автоматически корректирует конфигурацию или устанавливает программные заплатки с тем, чтобы привести устройства в соответствие с сетевыми политиками безопасности.
Компания Symantec также внесла свою лепту в защиту «на краю сети», предложив новую версию своего программного продукта Client Security.
В состав Client Security Version 2.0 входят антивирусные средства, межсетевой экран и средства обнаружения проникновений. Помимо традиционной защиты машин от вирусов и других несанкционированных воздействий, продукт пополнился многими полезными свойствами.
«Система определения расположения корректирует установки защиты клиентской машины в зависимости от ее расположения, усиливая ее защиту на случай доступа в Internet по беспроводному каналу через ?хот-спот?, и ослабляя ее тогда, когда машина находится под защитой межсетевого экрана», — сообщил Кевин Мюррей, директор Symantec по маркетингу продуктов.
Система блокировки червей в исходящих сообщених в Client Security 2.0 выявляет и останавливает подозрительную активность в электронных отправлениях, которая может служить сигналом заражения червем, вызывающим массовую рассылку, таким как Mydoom или Netsky.
В пользовательский интерфейс добавлены функции VPN Compliancy Check, которые позволяют устройствам, на которых работает Client Security 2.0, взаимодействовать с межсетевыми экранами, предлагаемыми партнерами Symantec, в частности Check Point Software Technologies и Nortel Networks. Системные администраторы, пользующиеся этими продуктами, могут запрещать доступ устройствам, не соответствующим корпоративным стандартам защиты.
Microsoft также объявила о своей готовности включиться в игру под названием «защита на клиенте».
Председатель совета директоров и главный архитектор программного обеспечения Microsoft Билл Гейтс разослал клиентам корпорации обращение по электронной почте, в котором отметил, что в Microsoft разрабатывается технология, позволяющая инспектировать удаленные устройства, такие как домашние компьютеры, пытающиеся выйти в сеть, и блокировать машины, которые не прошли «медосмотра». Корпорация разрабатывает также технологии активной защиты, которые корректируют средства защиты компьютера при изменениях его «статуса» или блокируют его, если его поведение позволяет заподозрить заражение вирусом или проникновение на него злоумышленника.