В обновленном программном обеспечении для устройств InterSpect улучшены поддержка клиентов Integrity и защита электронной почты
Компания Check Point Software Technologies обновила свой комплекс контроля за информационной безопасностью на уровне приложений, дополнив его интерфейсом управления, который позволяет распространять необходимые обновления на группу машин, а не на каждую из них по отдельности.
В программном обеспечении InterSpect 2.0 эти функции объединены в платформе управления Smart Center. Она позволяет получать данные для создания отчетов и распространения обновлений для средств защиты SmartDefense, которыми оснащены эти системы.
«Работа с сигнатурами SmartDefense — непростая задача, и ранее она усложнялась необходимостью поддерживать все изменения в индивидуальном порядке. Это требовало много времени и значительно увеличивало риск появления ошибок», — отметил Чак Кроуфорд, администратор ИТ-безо?пасности Канзасского университета (г. Лоуренс).
По его словам, в июне в этом учебном заведении было установлено шесть устройств InterSpect, которые должны были остановить поток вирусов, пытающихся проникнуть в университетскую сеть (как правило, пик вирусной активности приходится на то время, когда студенты возвращаются с летних каникул). InterSpect подключается последовательно с маршрутизаторами и коммутаторами локальных сетей в тех местах, где необходимо блокировать вредоносный трафик. Устройство может сегментировать локальные сети для остановки распространения вирусов, а также отправлять отдельные машины в «карантин», если обнаруживается, что именно они генерируют подозрительный трафик.
Устройства InterSpect поддерживают функции сетевого экрана в сочетании с возможностями отслеживания состояния соединений и глубокого анализа трафика приложений. Они могут применяться и совместно с сетевыми экранами других производителей для проверок трафика приложений, обменивающихся данными через Internet.
«Когда в конце августа студенты начали возвращаться в свои общежития, для отслеживания инфицированных машин мне было достаточно привлечь всего лишь двух человек, а не восьмерых, как год назад, — отметил Кроуфорд. — Количество случаев заражения вирусами снизилось почти в десять раз, с прошлогодних трех тысяч примерно до трехсот. Нужно также отметить, что устройства Check Point успешно блокировали вредоносный трафик и выполняли карантинные функции, так что и эти случаи не отразились на работе университетской сети в целом, будучи локализованными в границах кампуса».
Новое программное обеспечение InterSpect, как утверждается, улучшает поддержку программных клиентов Integrity компании Check Point, выполняющих проверку на соответствие ПК политике безопасности сети еще до того, как пользователю предоставляется доступ к сетевым ресурсам.
Если ПК злоумышленника без установленного клиента Integrity подключается к сети, InterSpect может блокировать устройство или отправить его в «карантин», запретив доступ и выдавая предупреждение, указывающее пользователю на невозможность прохождения проверки. Ранее доступ мог быть закрыт только для устройств, на которые был установлен клиент Integrity и который, в свою очередь, обнаруживал несоответствие политике безопасности.
Как утверждают в Check Point, в версии InterSpect 2.0 улучшена и защита электронной почты, в частности появилась возможность обнаружения почтовых червей и других вирусов, а также ограничивать доступ к определенным почтовым серверам, таким образом повышая эффективность поиска и блокирования вредоносного кода.