Hercules 3.0 стал сильнее

ОБЗОРЫ

Система устранения уязвимостей Citadel сохраняет лидерство

Эндрю Гарсиа

Выпущенный весной продукт Hercules 3.0 фирмы Citadel Security Software обладает отлаженным административным интерфейсом и сильными функциями изоляции уязвимых узлов сети. Заинтересованным покупателям стоит обратить внимание и на его возможности интеграции с инструментами оценки уязвимостей других производителей и поддержку различных ОС.

Компания Citadel поставляет Hercules на условиях бессрочной лицензии или двухгодичной подписки. Начальные расценки на постоянные лицензии составляют $99 для рабочих станций с Microsoft Windows, $499 для Windows-серверов и $995 для узлов с иными ОС. Цена абонемента на 1000 устройств исчисляется из расчета $23 на одно устройство в год для рабочих станций под Windows, $80 для Windows-серверов и $135 для узлов с другой ОС. Эта ценовая схема, как видно, достаточно непривлекательна для компаний, широко использующих настольные системы с Mac OS или Linux.

Hercules является хорошим подспорьем пользователям в условиях нескончаемого потока заплат и исправлений к ОС и приложениям и позволяет решать проблемы небезопасных учетных записей, излишних сервисов, потенциальных лазеек и проникновения троянских коней. Продукт поможет администраторам перерабатывать массы данных, собираемых наиболее известными платформами оценки уязвимостей (см. перечень), и использовать эту информацию для организации автоматизированных профилактических сеансов поиска и устранения дефектов безопасности.

Уже несколько лет Hercules пользуется репутацией удобного инструмента устранения уязвимостей, взаимодействующего со сканерами третьих фирм. Справедливости ради надо отметить и неплохие возможности таких продуктов, как BigFix Enterprise Suite фирмы BigFix, ныне справляющегося со многими проблемами, которые не затрагиваются выпускаемыми исправлениями, а также PatchLink Update корпорации PatchLink - теперь этот продукт интегрируется со сканирующей системой STAT (Security Threat Advanced Technology) Scanner корпорации Harris.

Однако Hercules продолжает пополняться новыми функциями, отсутствующими в конкурирующих продуктах. Нам особенно понравилась опция ConnectGuard, изолирующая мобильных клиентов при их повторном подключении к корпоративной сети, а затем передающая управление Hercules Remediation

Agent, который оценивает их безопасность, прежде чем разрешить доступ к остальной части сети. Это значительно снижает уровень потенциальных угроз от использования ноутбуков, скомпрометированных или сменивших конфигурацию после отключения от корпоративной сети.

Версия 3.0 поддерживает поразительно широкий спектр платформ: помимо совместимости с Windows (NT, 2000, 2003 и XP), Solaris и Red Hat Linux фирмы Red Hat, она пополнилась клиентскими агентами и добавлениями для AIX 5.1 и 5.2, HP-UX 11.0 и Mac OS X 10.2.

В наших тестах мы инсталлировали Hercules Server, Channel Server, Download Server и Administrative Console на систему Windows 2000 Server в комплекте с Internet Information Services 5.0 и .Net Framework 1.1. Начальная установка Hercules оказалась длительным и многоступенчатым процессом, потребовавшим для корректной работы с уязвимостями IE дополнительной инсталляции Microsoft Internet Explorer Administration Kit и полных лицензионных версий WinZip и WinZip Self-Extractor фирмы WinZip Computing.

Административный интерфейс Hercules 3.0 более интуитивен и практичен, однако управление рабочими заданиями все еще довольно сложно. Чтобы правильно назначить задания по исправлению дефектов и установить их временной график, нам пришлось немало покопаться в настройках. Впрочем, процесс стал яснее, когда мы переосмыслили и изменили группировку устройств.

Мы без труда импортировали готовые данные об уязвимостях из STAT Scanner и Nessus Security Scanner (продукт Nessus.org), что помогло в идентификации многих слабых мест нашей тестовой сети с клиентскими ПК на базе Windows и Red Hat Linux.