Теперь консоль управления продуктами Sophos поддерживает технологии NAC

Sophos пошла другим путем, постепенно интегрируя в ядро своего антивирусного решения все новые и новые функции, необходимые для защиты конечных устройств. При этом размер сканирующего ядра изменяется незначительно - в восьмой версии он составляет около 40 Мбайт. Ядро занимается не поиском вирусов, спама, шпионов или невидимок, а классификацией объектов по различным типам угроз. Для такой классификации используются как классические сигнатурные методы, так и проактивные технологии, называемые Genotype. Причем "гены" вредоносности используются и для опознавания семейства вирусов, и при классификации спама.

Несколько лет назад, когда Sophos только выпустила решение класса Endpoint, компания опубликовала стратегию развития своего продукта с указанием конкретных функций, запланированных к интеграции в продукт. Компания достаточно строго придерживается заявленного плана развития, возможно, это и послужило причиной того, что Gartner поставила Sophos в квадрате лидеров в декабрьском отчете 2007 года, правда, после McAfee, Symantec и Trend Micro. Собственно, из заявленного тогда плана осталось реализовать два компонента: принудительное соблюдение политик безопасности в соответствии с технологиями управления сетевым доступом (Network Access Control, NAC) и контроль периферийных устройств.

В версии 8.0 компания реализовала поддержку технологии NAC, которая позволяет контролировать подключение рабочих станций к корпоративной сети и проверять, насколько их настройки соответствуют принятой политике безопасности. В ней также обновлена консоль управления, которая адаптирована для поддержки Sophos NAC и технологии Sophos DLP, которая сейчас существует в бета-версии, а запланирована к выпуску осенью.

Впрочем, Sophos NAC является некоторым упрощением первоначальной технологии, предложенной в свое время Cisco и предназначенной для того, чтобы пользователи сами могли внедрить NAC. Sophos упростила топологию сети для NAC - в случае несоответствия политике безопасности клиент допускается только на специальный Remediation Server, с помощью которого он получает возможность исправить выявленные нарушения. Причем процедуру проверки соответствия можно проходить через Enpoint Security and Control или же через Web-браузер с помощью специального ActiveX-компонента. Технология Sophos NAC совместима с аналогичными технологиями других производителей.

Следующее обновление Sophos Endpoint Security and Control запланировано на осень этого года. В нем ожидается появление технологии предотвращения утечек данных Sophos DLP (Data Loss Prevention), однако это будет не полноценная защита от утечек, а только контроль периферийных устройств и беспроводных соединений. Причем можно будет использовать групповые политики управления периферийными устройствами. Планируется, что для перехода на новую версию не нужно будет менять версию консоли управления.

Поделитесь материалом с коллегами и друзьями