Создается «цифровая иммунная система» для защиты сетей от вирусов
|
| Михаэль Фельдхаус: «Сегодня Symantec предлагает самое универсальное и гибкое решение для защиты сетей» |
После недавнего приобретения компании AXENT Technologies корпорацией Symantec последняя вплотную приблизилась к своей цели — стать поставщиком комплексных решений по безопасности для клиентов различного уровня. Теперь кроме традиционного для Symantec антивируса заказчикам предлагаются комплекты программного обеспечения по созданию межсетевых экранов, по обнаружению попыток несанкционированного проникновения в корпоративную сеть и оценке уязвимости.
Для знакомства заказчиков с этими продуктами и популяризации Symantec как поставщика единого решения для поддержания безопасности на должном уровне менеджеры корпорации организовали ряд технических семинаров. В Москве ИТ-специалисты крупных компаний могли услышать о предлагаемых решениях 11 сентября. По словам Михаэля Фельдхауса, менеджера Symantec по развитию бизнеса в Восточной Европе, сейчас корпорация практически достигла поставленной цели — поставлять «цифровую иммунную систему» для защиты корпоративных сетей от вирусов и других вредоносных кодов. В настоящее время эта система включает в себя несколько компонентов: средства антивирусной защиты, межсетевые экраны, решения для обнаружения проникновений и для оценки уязвимости, обеспечивающие не только непосредственно защиту, но и тестирование сети на наличие путей возможных внешних и внутренних атак. Такая комплексная законченная система, по заверению Фельдхауса, выгодно отличает Symantec от конкурентов и позволит ей увеличить свою долю рынка.
|
| «Компаньоном» Enterprise Security Manager по выявлению уязвимых мест сети служит NetRecon, своеобразный электронный хакер, который автоматически зондирует сеть |
Основой комплексного решения проблем обеспечения безопасности является Symantec Enterprise Security Manager, который позволяет автоматизировать планирование политики безопасности и осуществлять, в том числе и дистанционно, контроль над ней. С его помощью администратор сети может получать отчеты о степени защищенности различных участков сети и оперативно менять настройки параметров безопасности там, где это необходимо. Текущая версия 5.1 может работать с 35 операционными системами, включая Windows NT, Windows 2000, разными диалектами Unix, Novel NetWare и OpenVMS. «Компаньоном» Enterprise Security Manager по выявлению уязвимых мест сети служит NetRecon, своеобразный электронный хакер, который автоматически зондирует сеть, проверяя серверы, межсетевые экраны, маршрутизоторы, концентраторы, переключатели, службы имен DNS, Web-серверы и сетевые принтеры. Заложенные в NetRecon возможности позволяют моделировать известные сценарии вторжения в корпоративную сеть, не нарушая ее работы. Интеллектуальный модуль NetRecon использует информацию, полученную в результате проверки отдельных узлов для зондирования других систем. Например, если NetRecon смог получить пароль к одной из систем в сети, то он пытается использовать его и для получения доступа к другим. Результатом работы «виртуального хакера» является не только отчет о найденных уязвимых местах, но и рекомендации по их устранению.
Постоянный контроль за попытками несанкционированного проникновения в сеть осуществляет NetProwler, способный обнаружить и отразить сотни способов атак, основанных на известных слабостях операционной системы (работает только под NT) и приложений. Логическим дополнением для NetProwler служит Intruder Alert, осуществляющий контроль за действиями пользователей. Этот модуль проводит мониторинг сети и выявляет типичные злонамереннные действия и случаи несанкционированной активности. При обнаружении угрозы безопасности сети Intruder Alert готов подать сигнал тревоги и послать сообщение администратору. В результате администратор может предпринять незамедлительные действия, усилив безопасность путем введения новых правил. В отличие от NetProwler модуль Intruder Alert 3.6 работает в среде практически всех наиболее распространенных операционных систем.
Хотя новые продукты будут доступны для российских заказчиков только с начала будущего года, решение провести семинар именно сейчас было продиктовано тем, что многие организации в октябре-ноябре планируют бюджет на следующий год, и познакомившись с решениями по обеспечению безопасности Symantec, могут запланировать их приобретение с самого начала продаж. Пока что Symantec занимается сертификацией своего программного обеспечения в различных организациях, но заинтересованные заказчики могут начать тестирование различных компонентов решения в своей организации, чтобы определить их эффективность с точки зрения информационной безопасности.