Безопасность конечных точек сети открывает возможности для стартового роста инициативным VAR
Безопасность конечных точек сети открывает возможности для стартового роста инициативным VAR
Безопасность конечных точек сети открывает возможности для стартового роста инициативным VAR
06.02.2008
Сегодняшний ландшафт продуктов для обеспечения ИТ-безопасности изобилует всевозможными решениями, обещающими защитить пользователей от сетевых угроз, что, однако, не уменьшает число тревожных сообщений о раскрытых брешах.
Согласно недавнему опросу исследовательского центра Ponemon Institute, с 2003 г. стоимость затрат, связанных с латанием дыр в системе безопасности, выросла на 43%. Эти деньги были потрачены на оповещение клиентов пострадавших компаний, привлечение исследователей, инвестирование новых технологий безопасности и компенсационные выплаты по судебным искам.
В отчете Ponemon "2007 Cost of a Data Breach" также говорится, что средний уровень издержек из-за брешей в защите данных возрос до 197 долл. за каждую скомпрометированную запись — на 8% с 2006 г. и на 43% относительно 2005 г. Уровень общих затрат на каждую пострадавшую компанию составил в среднем более 6,3 млн. долл. за одну брешь, изменяясь в диапазоне от 225 тыс. до 35 млн. долл.
Эти устрашающие цифры указывают на важность реализации адекватных мер безопасности, но в то же время говорят о растущих возможностях VAR (Value Add Reseller - реселлеры, добавляющие к продукту дополнительные ресурсы), специализирующихся в этой области ИТ. Встает серьезный вопрос: что могут сделать VAR, чтобы предотвратить появление брешей и обезопасить сеть?
Решение, по мнению некоторых, состоит в многоуровневой безопасности — искусном комбинировании VPN, брандмауэров, аппаратных устройств и других технологий безопасности, создающих в сумме некий мощный охранительный щит. Но хотя многие VAR заработали себе подобной интеграцией различных решений на комфортное существование, сообщения о брешах, инфекциях и скомпрометированной информации не прекращаются.
Чтобы противостоять обнаруженным угрозам, приходится добавлять всё новые слои безопасности, новые технологии и тратить дополнительные деньги на управление всем комплексом этих мероприятий, что пополняет карманы VAR. Оборотная сторона медали состоит в том, что пользователи теряют доверие к предлагаемым решениям, начинают сомневаться в способности VAR обеспечить нужную защиту ИТ-среды и жалуются на тщетность усилий и эскалацию затрат.
Проблема в том, что большинство VAR и их клиентов игнорируют наиболее важный уровень защиты — конечную точку. В реальности все виды уязвимостей и наиболее опасные действия злоумышленников обнаруживаются именно там. Большинство администраторов безопасности рассматривают конечную точку как последний элемент головоломки или последний уровень для защиты. На самом же деле такое отношение повернуто к истине на 180 градусов, и конечная точка должна стать первым уровня контроля и защиты. Попросту говоря, наладьте контроль концевых точек, и вы сможете контролировать всю сетевую безопасность.
Несмотря на кажущуюся простоту вопроса, производители делают максимум возможного, чтобы запутать дело. Что такое безопасность концевых точек? Некоторые думают, что она сконцентрирована на NAC-решениях (контроль доступа к сети) типа того, что предлагают Cisco Systems, Microsoft и TCG. Другие заявляют, что безопасность концевых точек обеспечивается только продуктами для защиты настольных ПК в комбинации с системами реализации политик, а еще есть мнение, что для контроля конечных точек надо задействовать технологии аутентификации пользователей и контроля доступа.
Правда состоит в том, что для построения адекватных решений безопасности требуется комбинация этих технологий, что в значительной степени зависит от интеграционного искусства VAR. Ряд производителей освободили VAR от тяжелой работы, выпустив предварительно интегрированные продукты для безопасности конечных точек, обладающие простотой и в развертывании, и в управлении. При этом VAR надо усвоить, что большинство таких решений предназначены для рынка малого бизнеса и предполагают, что их пользователи имеют полный контроль над конечной точкой.
Хорошим примером этой категории решений является Symantec с ее Symantec Endpoint Protection Small Business Edition. Этот продукт изначально спроектирован для защиты от угроз конечным точкам, а потому защищает и сеть. Линейка продуктов Symantec EndPoint Protection может стать хорошей стартовой точкой для VAR, заинтересованных выйти на рынок безопасности конечных точек. Продукт не имеет кардинальных отличий от типичных средств защиты настольных ПК, но дополнен базовыми функциями безопасности конечных точек сети, реализованными в простой и доступной форме.
Наличие чисто программного продукта для защиты конечных точек дает Symantec ряд преимуществ. Компания может интегрировать ряд своих предложений по безопасности настольных ПК в один продукт, которым сможет управлять сетевой администратор. Наличие целой группы собственных продуктов для безопасности позволяет Symantec обойти сложности интеграции с продуктами третьих фирм и сохранять единство интерфейса и приемов работы с ПО.
Интересно, что Symantec остается в стороне от аппаратной NAC-технологии и использует для отражения угроз исключительно программные компоненты. Ее продукты вполне соответствуют запросам большинства небольших компаний, особенно работающих в односерверной среде. При обслуживании заказчиков, имеющих филиалы, много серверов или пользователей, зачастую подключающихся к сети вне офиса, VAR следует обращаться к решениям, включающим NAC и Identity Management.
Symantec Endpoint Protection Small Business Edition является двухкомпонентным продуктом с клиентской частью, работающей на концевой точке, и управляющей частью, размещенной на сервере. В двух словах: серверный компонент продукта обеспечивает политику и контролирует клиентские системы с помощью установленного на них агента. Все данные о текущей активности и статусах систем поступают в управляющее приложение.
Symantec предлагает традиционные функции безопасности настольных систем в виде защиты от вирусов, шпионских программ и настольного брандмауэра, но добавляет к ним новые элементы предотвращения вторжения и самоконтроля. Продукт также включает Symantec Mail Security для Microsoft Exchange. Однако VAR надо иметь в виду, что продукт Symantec предназначен лишь для сред Microsoft и поддерживает только Windows Vista, 2003, XP и 2000 (с Service Pack 3 и выше).
Серверная часть продукта инсталлируется под серверами Windows 2000 или Windows 2003. Консольный компонент может работать с Windows 2000 (SP4), Windows 2003 (SP1) и Windows XP (SP1). Для нуждающихся в интеграции с дополнительными почтовыми серверами предлагается версия продукта под названием "multitier protection" (многоярусная защита) с поддержкой Lotus Domino и почтовых серверов на базе SMTP.
Продукт легко развертывается и управляется. В него включены мастера и средства развертывания, автоматизирующие основную часть процесса инсталляции и для сервера, и для клиентских ПК. Еще одним упрощающим фактором является наличие единственного агента и одной консоли управления. Только один агент требуется для контроля подчиненных ПК, а все установки безопасности ПК управляются из одной консоли.
Этот подход упрощает формирование политик и отчетов. Организациям, заинтересованным в соблюдении регулятивных стандартов, очень помогут интегрированные отчеты, являющиеся документальным источником для составления отчетов о выполнении нормативных актов. Продукт предлагает отчеты в графической и текстовой форме, а его консоль имеет функции углубления в информацию с фокусом на конкретный ПК или проблему.
Copyright © 2018-2022, ООО "ГРОТЕК"