Компания Sophos в рамках своих решений предлагает технологию Application Control, нацеленную на контроль в корпоративной сети не только вредоносных приложений, но и полностью легитимных и безопасных на первый взгляд.

Многие компании сегодня запрещают использование в своих сетях таких приложений, как ICQ. Зачем это делается, ведь это абсолютно легитимное приложение? Такое программное обеспечение как ICQ обычно используется менеджерами для общения со своими клиентами. Так считается. Однако на практике Интернет-пейджеры чаще всего используются для общения со своими друзьями, не имеющими отношения к работе. Хуже того, ICQ - это новая потенциальная брешь для сетевых атак как внешних, так и внутренних. Вместе с посланиями, через ICQ могут уходить файлы, содержащие конфиденциальную информацию. Существуют приложения для фильтрации протоколов Интернет-пейджеров, чтобы защититься от атак инсайдеров, однако такие системы весьма сложны, дорогостоящи, и не приносят твердой уверенности, что хорошо спрятанный файл с конфиденциальной информацией на 100% будет распознан.

А что говорить о приложениях для P2P-сетей. Если даже не задумываться о том громадном паразитном Интернет-трафике, который генерируют эти приложения, то как быть с легитимностью тех файлов, которые закачиваются через такие клиенты как Kazaa, Emule, BitTorrent и т.д. Если незадачливый сотрудник скачал нелигитимный видео-файл, и хранит его на рабочем компьютере, то за нарушение авторских прав придется отвечать всей компании. И как быть с утечкой конфиденциальных данных в этом случае? Через P2P-сети могут передаваться весьма большие файлы, например База Данных клиентов вашей компании.

А такое простое и легитимное приложение, как сетевая игра? Можно не заметить, что сотрудники тратят большую часть своего времени на столь популярные сегодня сетевые online-игры. Паразитные приложения, такие, как дополнительные панели для Интернет-броузеров, которые могут передавать неконтролируемую информацию в Интернет и работать как шпионские модули. И так далее, и так далее.

Что можно сделать в данной ситуации, как защититься от паразитных приложений, которые сотрудники устанавливают себе на рабочие станции? Одним из решений может быть установка специализированного контролирующего агента на каждую рабочую станцию, через который могли бы распространяться корпоративные политики использования различных видов программного обеспечения. С другой стороны, на рабочей станции должен быть агент, защищающий от вирусов и программ-шпионов (spyware). Кроме того, могут быть установлены дополнительные агенты сетевой авторизации – NAC. Все это разнообразие должно одновременно сканировать код и его параметры исполнения на каждом компьютере, тормозя в итоге и без того слабые офисные компьютеры. А как быть с единым управлением? Для администратора безопасности было бы крайне удобно, чтобы и антивирусной защитой, и защитой от нежелательных приложений, он мог бы управлять с одной консоли.

Sophos сегодня в рамках продукта для защиты рабочих станций и файловых серверов Sophos Endpoint Security and Control, предлагает единое решение для сканирования всего запускаемого кода на каждом компьютере. В рамках разового сканирования единым агентом могут быть распознаны и вирусы и нежелательные приложения. Система управления Sophos Enterprise Console позволяет создавать корпоративные политики для управления как антивирусной защитой так и защитой он нежелательных приложений, исходя из того списка, который каждый день обновляют лаборатории Sophos.

Компания Sophos рекомендует пользоваться системами авторизации приложений, для повышения уровня защищенности корпоративных сетей не только от внешних, но и от внутренних атак.

Обсудить новость в форуме. (0 сообщений)