Защита конечных точек корпоративной сети: сравнение актуальных решений
25.02.08("Телеком. Коммуникации и сети", №1-2/2008, с. 44-46)
Еще несколько лет назад для защиты от вредоносного ПО в компаниях вполне успешно использовалась следующая методика — установка файрвола на интернет-шлюз и антивирусных средств на почтовый, файловый серверы, а также на каждую рабочую станцию. Однако в наши дни данных инструментов вряд ли будет достаточно. И причин здесь несколько.
Оконечная проблема
Для начала обратим наше внимание на изменение картины угроз. За последние 20 лет вредоносные программы сильно эволюционировали: если ранее это были результаты простого любопытства и пробы сил, то сегодня речь идет уже об исключительно криминальных операциях (массовые DDoS-атаки, шпионское и рекламное ПО, фишинг, руткиты и т. д.).
В то же время возросла мобильность конечных пользователей: они применяют беспроводные технологии Wi-Fi и GPRS, виртуальные частные сети, подключаются к корпоративной сети из дома, на улице, в аэропорту, на гостевых ПК. Совсем непросто защитить пользователя, который все время меняет место и средство доступа в сеть.
Перечислим наиболее распространенные проблемы конечной точки сети:
-вредоносное ПО;
-трояны;
-кража информации через подключенные устройства;
-перехват ввода с клавиатуры;
-руткиты, черви, эксплойты;
-уязвимости «нуль-день».
Своеобразной переломной точкой стал август 2003 года, когда разразилась эпидемия четырех серьезных вирусов: MiMail, Blaster (Lovesan), Sobig.F и Nachi (Welchia). Традиционные сигнатурные антивирусы не смогли справиться с этой угрозой. Все это привело к тому, что как конечные пользователи, так и корпорации осознали потребность в дополнительном уровне защиты, который сможет обнаружить и остановить вредоносные и нежелательные программы.
Таким образом, проблема защиты конечных точек (Endpoint Security) в корпоративной сети с размытым периметром является сегодня наиболее насущной для современной корпорации.
«Секьюрити» в ногу со временем
Итак, компаниям необходимы надежные технологии для защиты от сегодняшних угроз. Можно выделить три основных движущих силы рынка Endpoint Security:
-инициативы Cisco NAC и Microsoft NAP;
-быстро растущие смешанные угрозы;
-все большее смещение акцента на «повзрослевшем» рынке корпоративной безопасности к распределенной защите.
Характер опасностей заставляет говорить о следующем, довольно объемном, списке технологий для защиты конечной точки сети:
-антивирус;
-антишпионское ПО;
-предотвращение вторжений в компьютер;
-предотвращение вторжений в сеть;
-управление приложениями;
-управление устройствами;
-межсетевой экран;
-принудительное соблюдение правил безопасности.
То есть для решения сегодняшних проблем защиты конечных точек сети требуется слишком много технологий. Использовать для этого продукты от разных производителей (или даже от одного производителя) — значит свести эффективность и удобство управления и обслуживания практически к нулю. Именно по этой причине в прошлом году большинство известных поставщиков в области систем безопасности выпустили комплексные средства защиты корпоративных сетей. Как правило, такие средства представляют собой многоярусные системы защиты плюс модуль управления всей системой. Рассмотрим вкратце несколько наиболее популярных на украинском рынке решений.
Check Point Integrity
Компания Check Point стала одним из наиболее мощных игроков на рынке защиты конечных точек после приобретения фирмы Zone Labs и ее решения ZoneAlarm в марте 2004-го. Семейство продуктов для защиты конечных точек Check Point Integrity обеспечивает защиту как постоянных, так и гостевых пользователей служебных ПК.
Решение включает следующие модули:
-Integrity — десктоп-файрвол, защищающий против внешних угроз, предотвращающий вторжения и обеспечивающий контроль за политикой доступа;
-Integrity SecureClient — комбинирует SecureClient и Integrity для предоставления удаленного доступа, защиты конечных точек и контроля за политикой доступа;
-Integrity Clientless Security — блокирует spyware и усиливает контроль за соблюдением политик безопасности при получении доступа к веб-приложениям или удаленному доступу SSL VPN.
-Integrity Anti-Spyware — препятствует проникновению spyware;
-Integrity IM Security — предлагает защиту конечных точек, шифрование сообщений и безопасность на уровне протокола;
-SmartDefense Program Advisor Service — автоматизирует контроль приложений для Check Point Integrity;
-Total Access Protection — комплексный контроль за сетевым доступом, гарантирующий, что все конечные точки защищены;
-VPN-1 SecureClient — клиентское приложение, которое позволяет развернуть для организации виртуальные частные сети;
-SecureClient Mobile — обеспечивает безопасный бесперебойный доступ к мобильным устройствам (КПК, смартфонам и пр.) на платформе Windows Mobile.
Kaspersky Open Space Security (KOSS)
Анонсированное в марте прошлого года решение Kaspersky Open Space Security — это новая концепция защиты корпоративных сетей, согласно которой безопасная рабочая среда больше не ограничена стенами офиса. Теперь она охватывает и удаленных пользователей, включая сотрудников, находящихся в поездках. При этом предусмотрена защита не только периметра сети, но и каждого ее узла.
В концепции Kaspersky Open Space Security реализована специальная политика для мобильных ПК, которая содержит правила работы решения за пределами офиса: источники обновлений, расписание проверок, режим работы персонального межсетевого экрана и пр. Кроме того, Kaspersky Open Space Security поддерживает технологию Cisco NAC (Network Admission Control), которая обеспечивает дополнительную защиту внутренней корпоративной сети и позволяет выявить состояние антивирусной защиты вновь подключившегося компьютера (например, после возвращения мобильного пользователя с ноутбуком из поездки в офис).
Комплекс продуктов Kaspersky Open Space Security состоит из таких решений:
-Kaspersky Work Space Security (1-уровневая защита);
-Kaspersky Business Space Security (2-уровневая защита);
-Kaspersky Enterprise Space Security (3-уровневая защита);
-Kaspersky Total Space Security (многоуровневая защита).
Каждое из предложений включает в себя систему администрирования Kaspersky Administration Kit и антивирус Касперского для различных платформ. В зависимости от количества уровней защиты предоставляются также средства защиты от спама, фишинга и прочих вредоносных программ. Система администрирования осуществляет централизованное управление защитой динамичной сети, насчитывающей множество узлов, включая удаленных и мобильных пользователей.
Symantec Endpoint Protection 11.0 (SEP)
Пришедший на смену Symantec AntiVirus Corporate Edition продукт SEP состоит из двух компонентов: собственно Symantec Endpoint Protection 11.0 и Symantec Network Access Control 11.0. Первый включает в себя модули: антивирус; антишпионское ПО; файрвол; систему предотвращения вторжений, содержащую Network IPS и Host IPS; контроль устройств для ограничения доступа к USB-дискам, DVD-RW-приводам и предотвращения утечки информации. Это, кстати говоря, является уникальной особенностью Symantec Endpoint Protection 11.0, поскольку подобный контроль устройств отсутствует в комплексных решениях защиты других производителей. Второй компонент — SNAC 11.0 — отвечает за контроль доступа к сети. Сюда входит принудительное соблюдение политик безопасности на конечных точках, проверка рабочих станций, получающих доступ к сети. Отличительная черта SNAC — приложение не требует дополнительной установки агента, достаточно поставить серверную лицензию.
Еще одна важная особенность SEP — низкое потребление ресурсов оперативной памяти, всего около 25 Мб. Управление всеми модулями осуществляется с единой консоли, продукт тесно интегрирован с Microsoft Active Directory.
Хотя современные комплексные системы защиты сочетают в себе множество компонентов, достаточных для противостояния любым известным на сегодня угрозам, никто не может предсказать наверняка, что будет завтра. Ведь разработка новых технологий доступа к корпоративной сети для пользователей повлечет за собой вероятность создания неизвестных доселе угроз и рисков. А это значит, что эволюция систем безопасности продолжится.
Олег Пилипенко
Web-droid редактор
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A40m (CPH2669): начало
Смартфон Oppo A40m приятно удивляет дизайном и набором некоторых компонентов, которые делают из него модель уверенного нижнего среднего класса. Разберемся в деталях
VLC плеер сможет генерировать автоматические субтитры к видео с помощью ИИ искусственный интеллект обновление приложения
На выставке CES 2025 компания VideoLAN анонсировала новую функцию для медиаплеера VLC, позволяющую автоматически создавать и переводить субтитры с использованием искусственного интеллекта.
Самые популярные статьи Википедии в 2024 году среди украинцев: Сырский, Украина и Усик — лидеры интернет события в Украине
Среди персоналий современности заметный интерес на Википедии вызвали материалы об Ирине Фарион, Президенте Украины Владимире Зеленском, певице Klavdia Petrivna и писательнице Лине Костенко