Фактически в Gartner предсказали слияние двух сегментов - антивирусного программного обеспечения и межсетевых экранов.
Большинство антивирусных компаний создавали средства защиты рабочих станций, "отталкиваясь" от имеющихся у них антивирусных ядер и просто добавляя к ним функции сетевой защиты. Между тем, компания Check Point Software Technologies, производитель межсетевых экранов, в своем продукте Endpoint Security сконцентрировала свое внимание на сетевой активности рабочих станций. Даже проверка целостности DLL-библиотек в операционной системе компьютеров проводится только для тех приложений, которые пытаются получить доступ к сети. Собственно антивирусная проверка в последней версии продукта, выпущенной компанией в феврале - Endpoint Security 7.0, - осуществляется антивирусным ядром компании "Лаборатория Касперского". В него встроен также инструмент для поиска и удаления шпионских программ от компании ZoneAlarm, купленной несколько лет назад Check Point. Впрочем, по заявлениям представители компании, продукт Check Point может взаимодействовать и с другими антивирусами, установленными на компьютере.
Локально на рабочей станции действует еще и другой механизм защиты, называемый Program Control. Он проверяет целостность программ, установленных в операционной системе, и связанных с ней библиотек. Этот компонент имеет базу данных наиболее популярных легитимных программ, их контрольные суммы, и посредством сервиса Program Advisor обеспечивает их неизменность. В Check Point постоянно модифицируют базу данных этого сервиса, включая в них и выходящие обновления. Сейчас в базе Program Advisor находится более 300 тыс. легитимных программ. В случае необходимости Endpoint Security 7.0 может проанализировать процессы, находящиеся в памяти компьютера, найти на диске соответствующие им файлы и переслать все это в лабораторию Check Point для анализа.
Отличительной особенностью Endpoint Security является наличие возможности создания VPN-клиентов, а также другие средства, которые обеспечивают защиту взаимодействия с корпоративной системой. Причем с помощью продукта Check Point можно устанавливать VPN-соединение как по протоколу IPSec, так и с помощью технологии SSL. Продукт контролирует это соединение, предотвращая возможное заражение через него корпоративных компьютеров.
Также в Endpoint Security реализована поддержка средств управления доступом к сети (Network Access Control, NAC), которая контролирует соблюдение политики безопасности на рабочих станциях. Для такой проверки используется стандарт авторизации устройств по протоколу 802.1x. В случае, если требования политики не выполнены, клиент не допускается в корпоративную сеть. Подобную проверку можно провести и на тех клиентах, где защита не установлена. Технология проверки совместима и с Cisco NAC, и с Microsoft NAP.
Управлять Endpoint Security 7.0 можно как с помощью Web-интерфейса, так и с помощью средств, базирующихся на Check Point Security Management Architecture. С помощью этих продуктов обеспечивается управление всем парком клиентской защиты, сбор статистики работы пользователей для анализа инцидентов.
Со временем планируется добавить в продукт средства защиты данных пользователей с помощью шифрования и контроля периферийных устройств. Решение базируется на технологии компании Pointsec, купленной недавно Check Point. Это позволит полностью шифровать диски компьютера и данные на съемных носителях, контролировать подключение периферийных устройств к USB-портам. Предположительно эти возможности появятся в Endpoint Security во втором квартале этого года.
.png)