Крупным компаниям все сложнее обеспечивать защищенную работу пользователей в корпоративной сети.
Огромная масса ПК, ноутбуков, смартфонов и других мобильных устройств ежедневно «испытывает на прочность» средства защиты от вирусов и хакерских атак. Недавний опрос ИТ-директоров крупных организаций США и Западной Европы, инициированный LANDesk Software, показал: нарушения ИБ все чаще возникают из-за несовершенства контроля над подключаемыми к корпоративной сети мобильными устройствами. А на них нередко отсутствует адекватный комплект защитных приложений и действует несанкционированное ПО.
Тотальный контроль
Осознав растущую потребность рынка в системах централизованного управления клиентскими устройствами, ряд известных производителей, таких как Cisco Systems, Intel и LANDesk Software, недавно предложили решения данной проблемы. О них шла речь на специальном семинаре для заказчиков «Управление ресурсами и безопасностью IT», организованном российской компанией Arbyte.
Алексей РОГАЧКОВ убежден, что технология Intel AMT обеспечивает эффективное управление безопасностью основных компонентов инфраструктуры предприятия |
Алексей Рогачков, специалист по внедрению продукции Intel, представил технологию Active Management Technology (AMT). Она позволяет системным администраторам удаленно обнаруживать, конфигурировать и защищать подключенные к сети компьютеры вне зависимости от их текущего рабочего состояния. По словам Рогачкова, решение Intel обеспечивает масштабное эффективное управление основными компонентами инфраструктуры, помогает выявлять несоответствия с реестрами оборудования и с требованиями политик ИБ.
Благодаря использованию AMT организации могут заметно сокращать эксплуатационные расходы. Уменьшается время простоя и ремонта техники за счет возможностей предупреждения и удаленного устранения неисправностей. Как следствие, снижается расход средств на приобретение оборудования и оплату труда ИТ-специалистов. Рогачков утверждает, что при помощи АМТ можно защититься и от вредоносного кода — с помощью контроля над своевременным обновлением антивирусных баз на всех пользовательских устройствах.
Алексей Лукацкий, менеджер по развитию Cisco Systems, рассказал о технологии Network Access Control (NAC), которую компания активно продвигает последние несколько лет. Решения на базе NAC обеспечивают соответствие всех сетевых узлов корпоративной политике безопасности. Машины пользователей, которые не располагают необходимым арсеналом инструментов защиты, имеют неразрешенные программные средства либо уже заражены, просто не допускаются в корпоративную сеть. Они перенаправляются в карантинную зону средствами VLAN. Благодаря большей эффективности систем защиты уменьшаются бюджеты, выделяемые на противостояние внешним и внутренним угрозам. Лукацкий отметил, что при внедрении NAC заказчику часто не требуется изменять топологию его сети: инфраструктуру нужно лишь дооснастить необходимыми программными компонентами.
Максимум защиты
Но самая эффективная защита корпоративной сети достигается при интеграции разных систем контроля над периметром и централизованного управления узлами на основе политик. Антон Ступин, ИТ-директор фирмы Arbyte (выполняющей функции представительства LANDesk в России и СНГ), рассказал о возможностях совместного использования технологий AMT и NAC с решениями LANDesk. Представленная «спикером» историческая справка помогла убедиться в том, что выбор систем не случаен. Дело в том, что компания LAN Systems, действующая на рынке с 1985 года, в 1991-ом была поглощена корпорацией Intel и стала одним из ее подразделений. А в 2002 году она вновь обрела независимость, сменила название на LANDesk Software и передала сетевой бизнес корпорации Cisco. Именно поэтому, считает Ступин, решения трех названных производителей успешно и бесконфликтно взаимодействуют друг с другом.
Флагманские продукты LANDesk Management Suite и Security Suite достаточно хорошо представлены на отечественном рынке. Среди заказчиков — крупные компании из разных отраслей, в том числе «Силовые машины», «КазахОйл», «ТрансКредитБанк».
Система LANDesk Management Suite предназначена для управления компьютерным парком предприятия, инвентаризации ресурсов, мониторинга сетевых событий и создания отчетов, дистанционного воздействия на технические средства. Security Suite имеет похожий функционал, но его применение ограничивается сферой ИБ. Эта система служит для автоматического обнаружения и управления клиентских устройств с помощью единой консоли, установки необходимых патчей и конфигурирования ПО. Решение помогает предотвращать подключение инфицированных или незащищенных машин к корпоративной сети, организовывать их «лечение» и блокировать угрозы.
В ходе семинара Антон Ступин наглядно продемонстрировал возможности совместной работы решений LANDesk, Intel и Cisco. По его словам, взаимодействие Security Suite с Intel АМТ значительно усиливает их возможности защиты компьютерного парка предприятия. Функции обнаружения неприемлемых элементов на устройствах, отслеживания и блокирования вредоносного кода, управления патчами, проверки соответствия и доступа к соединениям реализуются в полной мере. Совместное использование Security Suite и Cisco NAC значительно усиливает возможности сетевой инфраструктуры, связанные с выполнением политик безопасности. Владелец системы получает многоуровневый контроль над доступом к сети, расширенные опции создания и тиражирования политик ИБ на все узлы, наконец, возможность удаленного мониторинга всех элементов.
Присутствовавшие на семинаре специалисты, безусловно, оценили представленные решения. Правда, им показалась не очень понятной необходимость совместного использования технологий, по сути, решающих идентичные задачи. Если продукт хорош сам по себе, ему не нужны «помощники», а если он не может справиться с поставленными задачами, то нет смысла его приобретать. Правда, демонстрация взаимодействия могла быть предпринята с целью показать пользователям, уже выбравшим один из названных продуктов, что его функционал удастся расширить с помощью других, смежных технологий. Однако, как выяснилось, никто из участников семинара не использует системы Intel АМТ или Cisco NAC, да и установок LANDesk — считанные единицы. Напрашивается вывод, что совместное продвижение близких по смыслу разработок — не более чем маркетинговый ход, а сами заказчики, наверное, захотят приобрести лишь какое-то одно решение.
Какими бы ни были возможности систем или решений, клиентов всегда интересуют необходимые затраты. О стоимости решений Cisco, Intel и LANDesk на семинаре открыто не говорилось. Но можно не сомневаться, что установка каждой из таких систем в крупной компании с распределенной филиальной инфраструктурой выльется в десятки или даже сотни тысяч долларов.