Безопасность конечных точек сети открывает возможности для стартового роста инициативным VAR
Сегодняшний ландшафт продуктов для обеспечения ИТ-безопасности изобилует всевозможными решениями, обещающими защитить пользователей от сетевых угроз, что, однако, не уменьшает число тревожных сообщений о раскрытых брешах.
Согласно недавнему опросу исследовательского центра Ponemon Institute, с 2003 г. стоимость затрат, связанных с латанием дыр в системе безопасности, выросла на 43%. Эти деньги были потрачены на оповещение клиентов пострадавших компаний, привлечение исследователей, инвестирование новых технологий безопасности и компенсационные выплаты по судебным искам.
В отчете Ponemon “2007 Cost of a Data Breach” также говорится, что средний уровень издержек из-за брешей в защите данных возрос до 197 долл. за каждую скомпрометированную запись — на 8% с 2006 г. и на 43% относительно 2005 г. Уровень общих затрат на каждую пострадавшую компанию составил в среднем более 6,3 млн. долл. за одну брешь, изменяясь в диапазоне от 225 тыс. до 35 млн. долл.
Эти устрашающие цифры указывают на важность реализации адекватных мер безопасности, но в то же время говорят о растущих возможностях VAR (Value Add Reseller -- реселлеры, добавляющие к продукту дополнительные ресурсы), специализирующихся в этой области ИТ. Встает серьезный вопрос: что могут сделать VAR, чтобы предотвратить появление брешей и обезопасить сеть?
Решение, по мнению некоторых, состоит в многоуровневой безопасности — искусном комбинировании VPN, брандмауэров, аппаратных устройств и других технологий безопасности, создающих в сумме некий мощный охранительный щит. Но хотя многие VAR заработали себе подобной интеграцией различных решений на комфортное существование, сообщения о брешах, инфекциях и скомпрометированной информации не прекращаются.
Чтобы противостоять обнаруженным угрозам, приходится добавлять всё новые слои безопасности, новые технологии и тратить дополнительные деньги на управление всем комплексом этих мероприятий, что пополняет карманы VAR. Оборотная сторона медали состоит в том, что пользователи теряют доверие к предлагаемым решениям, начинают сомневаться в способности VAR обеспечить нужную защиту ИТ-среды и жалуются на тщетность усилий и эскалацию затрат.
Проблема в том, что большинство VAR и их клиентов игнорируют наиболее важный уровень защиты — конечную точку. В реальности все виды уязвимостей и наиболее опасные действия злоумышленников обнаруживаются именно там. Большинство администраторов безопасности рассматривают конечную точку как последний элемент головоломки или последний уровень для защиты. На самом же деле такое отношение повернуто к истине на 180 градусов, и конечная точка должна стать первым уровня контроля и защиты. Попросту говоря, наладьте контроль концевых точек, и вы сможете контролировать всю сетевую безопасность.
Несмотря на кажущуюся простоту вопроса, производители делают максимум возможного, чтобы запутать дело. Что такое безопасность концевых точек? Некоторые думают, что она сконцентрирована на NAC-решениях (контроль доступа к сети) типа того, что предлагают Cisco Systems, Microsoft и TCG. Другие заявляют, что безопасность концевых точек обеспечивается только продуктами для защиты настольных ПК в комбинации с системами реализации политик, а еще есть мнение, что для контроля конечных точек надо задействовать технологии аутентификации пользователей и контроля доступа.
Правда состоит в том, что для построения адекватных решений безопасности требуется комбинация этих технологий, что в значительной степени зависит от интеграционного искусства VAR. Ряд производителей освободили VAR от тяжелой работы, выпустив предварительно интегрированные продукты для безопасности конечных точек, обладающие простотой и в развертывании, и в управлении. При этом VAR надо усвоить, что большинство таких решений предназначены для рынка малого бизнеса и предполагают, что их пользователи имеют полный контроль над конечной точкой.
Хорошим примером этой категории решений является Symantec с ее Symantec Endpoint Protection Small Business Edition. Этот продукт изначально спроектирован для защиты от угроз конечным точкам, а потому защищает и сеть. Линейка продуктов Symantec EndPoint Protection может стать хорошей стартовой точкой для VAR, заинтересованных выйти на рынок безопасности конечных точек. Продукт не имеет кардинальных отличий от типичных средств защиты настольных ПК, но дополнен базовыми функциями безопасности конечных точек сети, реализованными в простой и доступной форме.
Наличие чисто программного продукта для защиты конечных точек дает Symantec ряд преимуществ. Компания может интегрировать ряд своих предложений по безопасности настольных ПК в один продукт, которым сможет управлять сетевой администратор. Наличие целой группы собственных продуктов для безопасности позволяет Symantec обойти сложности интеграции с продуктами третьих фирм и сохранять единство интерфейса и приемов работы с ПО.
Интересно, что Symantec остается в стороне от аппаратной NAC-технологии и использует для отражения угроз исключительно программные компоненты. Ее продукты вполне соответствуют запросам большинства небольших компаний, особенно работающих в односерверной среде. При обслуживании заказчиков, имеющих филиалы, много серверов или пользователей, зачастую подключающихся к сети вне офиса, VAR следует обращаться к решениям, включающим NAC и Identity Management.
Symantec Endpoint Protection Small Business Edition является двухкомпонентным продуктом с клиентской частью, работающей на концевой точке, и управляющей частью, размещенной на сервере. В двух словах: серверный компонент продукта обеспечивает политику и контролирует клиентские системы с помощью установленного на них агента. Все данные о текущей активности и статусах систем поступают в управляющее приложение.
Symantec предлагает традиционные функции безопасности настольных систем в виде защиты от вирусов, шпионских программ и настольного брандмауэра, но добавляет к ним новые элементы предотвращения вторжения и самоконтроля. Продукт также включает Symantec Mail Security для Microsoft Exchange. Однако VAR надо иметь в виду, что продукт Symantec предназначен лишь для сред Microsoft и поддерживает только Windows Vista, 2003, XP и 2000 (с Service Pack 3 и выше).
Серверная часть продукта инсталлируется под серверами Windows 2000 или Windows 2003. Консольный компонент может работать с Windows 2000 (SP4), Windows 2003 (SP1) и Windows XP (SP1). Для нуждающихся в интеграции с дополнительными почтовыми серверами предлагается версия продукта под названием “multitier protection” (многоярусная защита) с поддержкой Lotus Domino и почтовых серверов на базе SMTP.
Продукт легко развертывается и управляется. В него включены мастера и средства развертывания, автоматизирующие основную часть процесса инсталляции и для сервера, и для клиентских ПК. Еще одним упрощающим фактором является наличие единственного агента и одной консоли управления. Только один агент требуется для контроля подчиненных ПК, а все установки безопасности ПК управляются из одной консоли.
Этот подход упрощает формирование политик и отчетов. Организациям, заинтересованным в соблюдении регулятивных стандартов, очень помогут интегрированные отчеты, являющиеся документальным источником для составления отчетов о выполнении нормативных актов. Продукт предлагает отчеты в графической и текстовой форме, а его консоль имеет функции углубления в информацию с фокусом на конкретный ПК или проблему.
Сведения о продукте
- Производитель Symantec
- Продукт Endpoint Protection Small Business Edition
- Свойства Защита настольных ПК от вирусов и шпионских программ плюс настольный брандмауэр, а также предотвращение вторжений, внутренний контроль и защита средствами решения Symantec Mail Security платформы Microsoft Exchange
- Возможности Провайдеры решений могут использовать данный продукт для выхода на рынок средств безопасности и далее подняться на уровень более крупных и прибыльных решений
Для поддержки готовности к текущим и будущим угрозам консоль управления соединена с сетью данных об угрозах Symantec, постоянно пополняемой новыми сигнатурами и схемами идентификации аномалий. Эти обновления автоматически передаются на ПК, что помогает реагировать на угрозы “нулевого дня” с еще неисправленными уязвимостями.
Важным элементом решения для безопасности конечных точек является способность контроля доступа к ПК. У Symantec этой цели служат функции Device Control, которые через политику могут контролировать, что именно дозволяется присоединенному устройству. Сюда входит возможность блокировки USB-портов, подключений внешних дисков и т. п., что предохраняет от утечек данных или инфекций вредоносных программ.
Еще один компонент Symantec с функциями межсетевого экрана помогает предупреждать вредную активность на ПК путем закрытия неиспользуемых или неразрешенных портов с одновременным контролем за приложениями, пытающимися локально или дистанционно получить доступ к сети. Администраторы решений могут тонко настроить брандмауэр, чтобы только авторизованные приложения могли работать в сети или получать к ней доступ, и затем осуществлять этот контроль через политики. Один из лучших способов защиты сети — первым делом перекрыть доступ к сети неизвестных или недозволенных приложений.
Ясно одно: безопасность конечного звена ИТ-инфраструктуры является растущим сегментом рынка, и предприимчивые VAR могут использовать продукты, подобные тем, что предлагает Symantec, для выхода на этот рынок, чтобы затем подняться на уровень более крупных и прибыльных решений.
