Технологии, помогающие средствам защиты информации, не менее важны, чем антивирусы
Антивирусы, сетевые экраны, средства предотвращения вторжений и другие подобные инструменты находятся, можно сказать, на переднем крае борьбы с вредоносным кодом. Однако без надежных «служб тыла» войну выиграть невозможно. В войне с киберугрозами также есть своя тыловая инфраструктура. Она, как правило, сосредоточена у поставщика средств защиты и доступна клиенту в виде обновлений баз данных вредоносных кодов и различных дополнительных сервисов. Впрочем, такие средства, как система резервного копирования, также можно отнести к сопутствующим сервисам информационной безопасности, но располагаются они обычно внутри корпоративной ИТ-среды.
В компании Symantec «тыловым» сервисам уделяется не меньше внимания, чем «боевым» системам. Их основу в Symantec составляет сервис DeepSight, который ведет постоянный контроль за состоянием Internet. В ее распоряжении 24 тыс. IDS-сенсоров (Intrusion Detection System — «система обнаружения вторжений»), которые установлены в сетях крупных провайдеров, фиксируют аномальную активность в Сети и передают информацию о ней в четыре центра реагирования Symantec Operations Center. На основе данных, полученных от сенсоров, работают сервисы оповещения Symantec Alert Services, сообщающие клиенту об обнаружении новой уязвимости в продукте, а также Threat Management System, которая уведомляет об атаках, использующих известные уязвимости.
Еще один сервис, способствующий укреплению защиты информационной безопасности, — контроль за соблюдением корпоративной политики безопасности. Для этого применяются технологии NAC (network access control — «контроль доступа к сети»); у Symantec есть собственная ее реализация. В частности, компания предлагает клиентский модуль Symantec NAC Enforcement Agent и набор серверов управления. Все устройства корпоративной системы могут аутентифицировать друг друга по протоколу IEEE 802.1x. Решение совместимо с оборудованием разных производителей сетевого оборудования (Cisco, Alcatel, Nortel и др.).
Однако, прежде чем требовать соблюдения политики безопасности, нужно проверить ее на полноту. В этом нелегком деле может помочь инструментарий Symantec Enterprise Security Manager (ESM), который позволяет проверить текст корпоративной политики безопасности на соответствие требованиям международных стандартов. В продукте предусмотрено несколько профилей — свой для каждого стандарта, а программа с помощью методов анализа текстов проверяет, насколько предложенная ей корпоративная политика соответствует их требованиям, и выдает рекомендации для улучшения этого соответствия. Кроме того, у ESM есть программные агенты, которые проверяют, насколько точно реализуется предложенная политика безопасности. Показательно, что данные, собранные ESM, признаются аудиторами сертификационных лабораторий.
Если информационной системе предприятия все-таки нанесен ущерб, то на помощь приходят средства быстрого восстановления работоспособности. Для этого предназначено программное обеспечение резервного копирования, которое также предлагают в Symantec. В частности, недавно компания выпустила одиннадцатую версию своего популярного программного продукта Backup Exec, который предназначен для защиты данных в Windows-системах. Основная стратегия развития продуктов этого класса направлена на сокращение времени простоя системы и хранение как можно более поздних версий данных. Для этого, как правило, используются промежуточные жесткие диски, с которых снимаются синтетические резервные копии. Такие копии создаются без прямого доступа к текущим данным на основе более ранней полной копии с примененными к ней инкрементальными копиями. Такие синтетические копии создаются на промежуточных дисках, а потом переносятся на ленточные накопители. С реальных данных снимаются только инкрементальные копии, что не отнимает много времени.