Новые виды угроз для информационных систем плодятся с каждым днем. Сегодня проблема вредоносного кода не только в том, что технологии его создания постоянно прогрессируют, но и в том, что появляются его новые разновидности, например такие как spyware или adware, которые наносят все больший ущерб корпоративной безопасности, заставляя использовать все более дорогостоящие и сложные системы защиты.

Для противостояния новым угрозам IT-инфраструктуры также нуждаются в постоянном росте и обновлении. Интернет все глубже проникает в корпоративные сферы и сегодня осуществление доступа к электронной почте или Интернет за пределами защищенной корпоративной локальной сети становится явлением обыденным. Беспроводные сети, карманные компьютеры, ноутбуки и переносимые usb-устройства хранения предоставляют широчайшие возможности по созданию мобильных офисов. Но за повышением мобильности кроются весьма серьезные риски. Например, слабо защищенные мобильные компьютеры могут стать источником заражения корпоративной сети.

Защита корпоративных информационных структур – это постоянно обновляемая и усложняемая с каждым днем задача создания и расширения пространства политик информационной безопасности. Для обеспечения непрерывности информационных процессов сегодня требуется создание и применение многоуровневых систем безопасности, в задачу которых входит защита каждой точки корпоративной сети вне зависимости от ее мобильности. Задача обеспечения информационной безопасности требует постоянных денежных и ресурсных вложений, а также роста всего бюджета на содержание IT-инфраструктуры.

Решения для безопасности от Sophos

В компании Sophos подходят к решению задач обеспечения информационной безопасности с той точки зрения, что создаваемые интегрированные системы охраны должны оставаться наиболее простыми в управлении. Сегодня, после 20-ти лет разработок, компания Sophos может предложить комплексное решение по защите, основанное на семействе собственных технологий, и управляемое с единой консоли администратора. В отличие от других систем защиты, решения Sophos изначально проектировались с учетом требований к простоте управления и невысокой стоимости.

Комплексное решение Sophos Endpoint Security позволяет строить системы защиты информации, устойчивые как к известным, так и к неизвестным угрозам. Технологии, примененные в данном решении, признаны на рынке безопасности, о чем свидетельствуют многие дипломы и награды. Endpoint Security – это целый комплекс решений, позволяющих защититься от вирусов, шпионских программ (spyware), adware, потенциально нежелательных приложений и скриптов (PUA) и хакеров. Ключом комплекса является возможность построения комплексной защиты от всех типов атак, на базе совместимых между собой продуктов от одного производителя, управляемых посредством единой консоли.

Более того, единая система менеджмента антивирусного программного обеспечения и брандмауэра, дает возможность иметь полную картину безопасности IT-инфраструктуры. Посредством мощной, построенной на основе наборов политик безопасности, системы защиты Sophos Endpoint Security возможно решение по созданию масштабируемой системы информационной безопасности от одного вендора, доверие к которому завоевывалось на протяжении 20-ти лет напряженной работы экспертов Sophos.

Основные компоненты Sophos Endpoint Security

Единая масштабируемая консоль управления комплексом безопасности 

 Консоль управления Sophos Enterprise Console построена с учетом выполнения требований к простоте использования посредством создания наборов правил политики безопасности, реализуемых во всей корпоративной сети. Централизованное управление двумя типами технологий:
  • Sophos Anti-Virus – антивирус,
  • Sophos Client Firewall – брандмауэр,
осуществляемое для десятков тысяч компьютеров, интегрировано в единое приложение, автоматизирующее и упрощающее каждодневные рутинные операции, такие как:
  • серфинг внутри локальной сети и проверка степени защиты каждой точки,
  • удаленное сканирование и очистка компьютеров от вредоносных кодов,
  • обновление и задание политик безопасности,
  • проверка совместимости приложений и т.д.
В Enterprise Console реализован целый ряд запатентованных фирменных технологий Sophos:
  • Технология ActivePolicies™ позволяет создавать новые политики безопасности и присваивать их группам и отдельным компьютерам буквально в несколько щелчков мыши.
  • Уникальная технология SmartViews™ позволяет производить фильтрацию отображаемого списка компьютеров по различным правилам, что значительно упрощает просмотр и поиск ошибок и угроз в корпоративной сети, в которой могут находиться несколько десятков тысяч компьютеров.
 Реализована система Sophos NAC(Network Access Control), позволяющая не авторизовать в корпоративной сети компьютеры до тех пор, пока на них не будет обновлена антивирусная база.

Защита от зомбирования и предупреждение сетевых атак 

В современном мире IT-технологий все большую популярность приобретает так называемое «зомбирование» компьютеров. Данная операция осуществляется за счет установки на атакуемой, посредством использования уязвимостей ПО, точке специализированного вредоносного кода (трояна), который запускается в определенный создателем данного кода момент времени и выполняет заданную операцию. Например, с помощью данной технологии может быть осуществлена распределенная DOS-атака на выбранный Интернет-узел, или другие вещи.

Sophos Client Firewall глубоко интегрирован с Sophos Anti-Virus и обеспечивает проактивную защиту против зомбирования, закрытие всех неиспользуемых портов компьютера и остановки известных или неизвестных вредоносных кодов (например, Интернет-червей), еще до того, как они доберутся до атакуемого компьютера. Кроме того, Client Firewall обеспечивает защиту от эксплоитов (программ, использующих уязвимости в программном обеспечении компьютеров, для захвата контроля над ними), а также уберегает компьютер от сетевой атаки, происходящей как из самой локальной сети, так и из Интернета.

Проактивная защита на всех видах платформ

Sophos Anti-Virus в настоящий момент поддерживает большое число операционных систем, таких как: Windows, Macintosh, Linux, NetWare, UNIX, а также системы хранения данных на базе NetApp. Всего поддерживается 17 различных платформ. Антивирус компании Sophos, отмеченный наградой журнала Virus Bulletin «VB 100%» 39 раз, использует фирменную технологию Sophos Genotype™ для защиты от неизвестных видов вредоносных программ, еще до того как их сигнатура попадет в антивирусные базы. При работе антивируса обеспечивается минимальная нагрузка на систему за счет фирменной технологии Sophos Decision Caching™, которая позволяет сканировать только те файлы, которые были изменены.

Возможность удаленной проверки рабочих станций и их очистки от вредоносного кода позволяет решать проблемы безопасности всей IT-инфраструктуры из одной точки, на базе интуитивно-понятного интерфейса, который на первый взгляд кажется слишком простым, по сравнению со своими аналогами от других производителей. Но кажущаяся простота не означает малый набор функциональных возможностей.

Проактивная защита корпоративной сети, обеспеченная целым рядом фирменных технологий и практически независимая от видов платформ, используемых в данной сети, базируется на многолетнем опыте создателей технологий Sophos, а также постоянной круглосуточной работой специализированных лабораторий Sophos Labs и технических центров, расположенных в Великобритании, Франции, США, Японии, Канаде, Австралии, Южной Африке и др. странах. Расположение лабораторий Sophos Labs в различных часовых поясах обеспечивает максимально быстрое реагирование на новые виды угроз, и своевременное пополнение антивирусных баз. По результатам 2005 года эксперты Sophos Labs реагировали на новые виды угроз в среднем на 40% быстрее, чем их коллеги из других лабораторий. Более 10 000 потенциально опасных файлов в месяц анализируется экспертами Sophos Labs, миллионы электронных писем, на базе которых создаются сигнатурные антиспамовые базы, обновляющиеся раз в 30 минут.

Система автоматического обновления

Когда появляется новая угроза в виде вируса, Интернет-червя или другого вредоносного кода, и пока эксперты Sophos Labs ее обрабатывают и заносят в базу данных, защитой компьютеров от нее служит технология Genotype™. После обновления антивирусных баз в лабораториях, данное обновление после предварительной проверки поступает на сервер Sophos. Корпоративная система защиты Sophos Endpoint Security позволяет загружать новые обновления с сервера раз в 10 минут и даже чаще. Данный метод обновления обеспечивает минимальный трафик, как в Интернете, так и в рамках защищенной корпоративной сети. Более того, для тех узлов сети, для которых имеются узкие каналы доступа в сеть (модем или т.п.), можно регулировать загрузку канала обновлениями антивирусных баз. Эта технология особенно актуальна в больших, гетерогенных корпоративных сетях, в которых используются различные виды сетевых соединений.

Специальная система регулирования обновлений Sophos EM Library™ загружает самые последние версии программного обеспечения Sophos Anti-Virus и файлы обновления вирусных баз (IDE) через заданные интервалы времени или по запросу. Она помещает файлы IDE в центральные каталоги установки (CIDs, central installation directories) в определенные точки сети, через которые рабочие станции, ноутбуки и серверы выполняют автоматическое самообновление ПО согласно конфигурации, установленной администратором. Система EM Library™ допускает полное протоколирование, и администраторы автоматически получают извещения, когда происходят обновления или какие-то инциденты.

Обсудить новость в форуме. (0 сообщений)