Комплексная защита рабочего места пользователя

Рассмотрены вопросы организации комплексного контроля стационарных и мобильных автоматизированных рабочих мест организации. Такой контроль позволяет обеспечить соответствие действий пользователей внутренней политике безопасности предприятия, а также другим нормативным документам (SOX, HIPAA).

Novell ZENworks Endpoint Security Management (ZESM) обеспечивает централизованный контроль безопасности рабочего места пользователя с единой консоли, предоставляя всеобъемлющий набор политико-ориентированных решений для каждого аспекта безопасности стационарной или мобильной рабочей станции.

ЦЕНТРАЛИЗОВАННО УПРАВЛЯЕМАЯ БЕЗОПАСНОСТЬ ДЛЯ ВСЕХ КОНЕЧНЫХ УСТРОЙСТВ

Безопасность, связанная с конечными устройствами (USB-накопители, Wi-Fi, Bluetooth, ИК-порты, CD / DVD и др.), особенно с беспроводными, слишком важна, чтобы возлагать её обеспечение на конечных пользователей. Многие компании полагаются на сотрудников, надеясь, что они сами будут настраивать их локальные брандмауэры, управлять антивирусным программным обеспечением, использовать VPN (Virtual Private Network) находясь вне офиса и сети. Но в большинстве случаев пользователи недостаточно квалифицированы или не заслуживают доверия для того, чтобы полагаться на них в вопросах безопасности. Пользователи могут прекрасно знать свои рабочие приложения, но не иметь представления, что в действительности происходит тогда, когда они нажимают «ОК» в приложениях связанных с безопасностью.

Novell ZENworks Endpoint Security Management отдает полный контроль над безопасностью рабочих станций в руки ИТ-специалистов. Это обеспечит полный набор решений, построенных на политиках, которые затронут все аспекты безопасности конечных устройств, и все это будет управляться через единую консоль.

Компоненты ZESM могут быть развернуты частично — для решения специфических задач, либо полностью — как интегрированный набор решений для обеспечения полной безопасности оконечных устройств рабочих станций.

БЕЗОПАСНОСТЬ USB-УСТРОЙСТВ

Недостаточное внимание к вопросам безопасности, связанным с современными устройствами хранения информации (Flash-накопители, MP3-проигрыватели и др.), может скомпрометировать безопасность предприятия. Злоумышленники (как внешние, так и внутренние) сегодня могут бесконтрольно копировать значительные объёмы информации на такие устройства или инфицировать слабо защищённые файловые ресурсы (локальные и / или сетевые), создавая дополнительные угрозы для предприятия.

Рис. Обеспечение комплексной защиты в ZESM

Обеспечение комплексной защиты в ZESM

Подобные утечки могут быть неожиданным «сюрпризом» для руководителей, чьи предприятия аудируются на предмет соответствия SOX, PCI-DSS, HIPAA, GLBA и другим нормативным документам, регулирующим безопасность.

С помощью ZESM администраторы получают мощный контроль над оптическими и извлекаемыми устройствами хранения информации, включая CD и DVD, USB-устройства, Flash-карты памяти, SCSI PCMCIA адаптеры, дискеты и ZIP-диски, музыкальные проигрыватели, смартфоны и другие персональные устройства. Компании смогут применять необходимые политики безопасности в привязке к местоположению пользователя, к серийным номерам устройств и т. п. ZESM позволяет разграничивать управление, выделяя отдельно устройства, не имеющие прямого влияния на нарушения безопасности (USB-клавиатуры и мыши), обеспечивая нормальное их функционирование после применения политик безопасности.

КОНТРОЛЬ ПРИЛОЖЕНИЙ

Когда на корпоративной рабочей станции запускается неразрешенное приложение (осознанно или неосознанно), предприятие сталкивается с различными рисками, начиная от инфицирования вредоносным кодом и заканчивая штрафами за нарушение лицензий на программное обеспечение. Для обеспечения контроля над приложениями на рабочих станциях, ZESM управляет списками приложений, позволяя блокировать нежелательные. Избирательность контроля позволяет разрешить запуск определённых приложений с ограниченным или полным блокированием доступа, например, к сетевым ресурсам. Различные политики контроля могут применяться в зависимости от местоположения пользователя.

Любая попытка запуска нежелательного приложения будет отражена в отчётах на сервере ZENworks. ZESM также может проводить ряд проверок, например, на предмет наличия последних патчей, актуальности обновлений антивирусных средств, работающих на рабочей станции, препятствуя подключению последней к сетевым ресурсам компании. При настройке соответствующих политик рабочая станция переводится в состояние карантина, даже если она находится вне корпоративной сети. Функциональность управления VPN-приложениями обеспечивает пользователям принудительные VPN-соединения к авторизованным VPN-сетям.

ШИФРОВАНИЕ ДАННЫХ

Компоненты ZESM по шифрованию обеспечивают безопасность данных пользователей, где бы те не находились, позволяя администраторам по безопасности централизованно создавать, распространять, принудительно применять и аудировать политики безопасности для внешних устройств и извлекаемых накопителей информации. Возможности гибкой настройки политик шифрования по типам файлов, месту расположения, устройствам хранения и т. п. не требуют от пользователя заботы об обеспечении безопасности используемых устройств.

ПЕРСОНАЛЬНЫЙ БРАНДМАУЭР

Novell предлагает один из самых надежных брандмауэров для защиты от вторжений (сетевых, malware и др.), при этом системы безопасности остаются невидимыми для конечных пользователей. В отличие от обычных персональных брандмауэров, которые в основном действуют только на уровне приложений или в качестве стандартного пакетного фильтра, решение от Novell интегрируется с NDIS (драйверами сетевых адаптеров). Такой подход оптимизирует производительность, блокируя нежелательный трафик на входе в ПК.

Технология Adaptive Port Blocking обеспечивает надежную защиту от авторизованного сканирования портов, SYN Flood, NetBIOS и DDOS атак и др. Также есть возможность выбора — доверять или не доверять специфическим хостам по IP- или MAC-адресам, на основе их местоположения.

БЕСПРОВОДНЫЕ СЕТИ

Администраторы с помощью ZESM получают централизованный контроль за тем, где, когда и как пользователь может подключиться к беспроводной сети. Они могут регулировать беспроводное соединение для авторизованных точек доступа, устанавливать минимально необходимый уровень шифрования, либо полностью дезактивировать Wi-Fi. Также есть возможность автоматически активировать политики VPN, обязывая запускаться программное обеспечение VPN при подключении устройств к внешним сетям (в гостинице, кафе). Вместе эти технологии дают полный контроль над соединением Wi-Fi.

КОНТРОЛЬ КОММУНИКАЦИОННЫХ ПОРТОВ

В дополнение к контролю Wi-Fi соединений, ZESM защищает все коммуникационные порты и адаптеры компьютера: сетевые интерфейсы, модемы, Bluetooth, ИК-порты, 1394 (Firewire), последовательные и параллельные порты.

ВОЗМОЖНОСТИ САМОУПРАВЛЕНИЯ

Решения по обеспечению безопасности могут выполнять свою работу только тогда, когда они правильно установлены, настроены и запущены на рабочей станции. Клиентское обеспечение ZENworks Endpoint Security Management защищает себя от изменений, удалений или взломов путём внедрения основанных на политиках фильтров контроля входящего и исходящего трафика, жёсткого контроля внешних устройств, сбора статистики и запуска необходимых приложений в различных ситуациях.

Чтобы защититься от несанкционированной деинсталляции, остановки или блокирования, которые могут привести к неавторизованному копированию информации через оконечные устройства, клиент ZENworks требует ввода пароля.

ОПОВЕЩЕНИЕ

Оповещения о результатах мониторинга конечных устройств гарантирует, что любые попытки поставить под угрозу корпоративную безопасность будут сопровождаться предупредительными сообщениям на консоли управления ZENworks Endpoint Security Management. Представление получаемой информации настраивается, что позволяет точно контролировать интересующие параметры.

Также c ZESM поставляется полный набор инструментов для построения разнообразных отчетов, чтобы убедиться в том, что действия пользователей соответствуют внутренней политике безопасности предприятия, а также другим нормативным документам (SOX, HIPAA и др.).

Олег ПавленкоОлег Павленко
технический директор
представительства
Novell в Украине

2008.08.13
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".