Контакты
Подписка
МЕНЮ
Контакты
Подписка

В рубрику "Защита информации и каналов связи" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Семейство Integrity Check Point для обеспечения внутренней безопасности сетей

Ольга Копцова, менеджер по маркетингу продукции Check Point, ЗАО "Корпорация ЮНИ"

Решая проблемы обеспечения безопасности сети, нечасто услышишь от клиента: "Давайте обсудим вопрос защиты рабочих станций". Защита периметра, firewall, VPN, защита удаленных пользователей - вот набор оградительных мер, к которым, как правило, "готов" начальник IT-службы организации или предприятия. Про безопасность персональных пользователей все еще принято "забывать". А тем временем именно персональные компьютеры являются средством, а иногда и целью многочисленных атак и вторжений в корпоративную сеть. Большинство успокаивается наличием антивируса и программ обнаружения вторжений. Эти меры, безусловно, необходимы, но недостаточны, поскольку вышеперечисленные решения зависят от сигнатур и, следовательно, не всегда адекватны новейшим вариантам угроз.

Компания Check Point , пожалуй, стала одной из первых, кто не только предложил целое семейство продуктов - Check Point Integrity - для обеспечения информационной безопасности конечных станций, но и обеспечил централизованное управление на основе архитектуры "клиент-сервер".

Программное обеспечение Check Point Integrity, в основу которого положен широко распространенный персональный межсетевой экран - ZoneAlarm, защищает ресурсы корпоративной сети от проникновения вредоносного кода или целенаправленных атак внутри ее периметра. Integrity позволяет легко развивать, управлять и устанавливать распараллеленную защиту на каждый компьютер, имеющий доступ в корпоративную сеть.

Check Point Integrity

Клиентское и серверное программное обеспечение Integrity защищает все сетевые рабочие станции конечных пользователей централизованно управляемой проактивной системой защиты и принуждения соблюдения правил политики безопасности.

Преимущества продукта:

  • блокирование входящих и исходящих неизвестных атак (Day Zero-атак, когда для атаки используется уязвимость, неизвестная специалистам в области безопасности);
  • обеспечение безопасности соединения персональных компьютеров с локальной сетью;
  • обнаружение, перевод в карантин и удаление шпионского программного обеспечения;
  • приведение в соответствие с политикой безопасности программного обеспечения рабочих станций конечных пользователей без вовлечения в этот процесс самих пользователей;
  • упрощение развертывания и администрирования.

Проактивная защита конечных пользователей

Проактивная защита и простота инсталляции

С Integrity администраторы могут определять и разворачивать базовую политику безопасности для персональных компьютеров, инсталлировав ее в течение нескольких минут. При этом требуется минимум конфигурирования и мгновенно организуется защита персональными межсетевыми экранами компьютеров организации. Такой экран, входящий в Integrity, создан на основе технологии Stateful Inspection. Он блокирует весь незатребованный входящий трафик и использует стелс-технологии, обеспечивая "невидимость" компьютера для хакеров.

Основанная на технологии Malicious Code Protector система предотвращения вторжений уровня хоста моментально блокирует трафик, содержащий вредоносный исполняемый код, и автоматически останавливает исполнение любой "неправильной" программы, найденной на персональном компьютере. Такой подход значительно уменьшает накладные расходы, связанные с администрированием. Конечные рабочие станции также защищаются от небезопасных приложений мгновенных сообщений (instant messaging - IM) посредством опционального интегрируемого модуля Integrity IM Security.

Защита от исходящих угроз

Не стоит забывать и про исходящие угрозы, которые способны нанести предприятию едва ли не больший вред. Для защиты от компрометации вредоносным кодом Integrity предлагает воспользоваться функцией сегментации сети на зоны. Несомненным преимуществом Integrity является возможность создания описи всех приложений персонального компьютера, которые пытаются получить сетевой доступ. Программа Smart Defence Service предлагает администраторам автоматизировать решения по назначению политик безопасности, касающихся приложений. Предположим, что вредоносная программа пытается получить сетевой доступ. Integrity немедленно сверяется с написанной базой правил и принимает оптимальное решение.

Антишпионский модуль

С каждым днем возрастает количество шпионских программ. Опционально поставляемый антишпионский модуль (Integrity Anti-Spyware) определяет и удаляет шпионское программное обеспечение, осуществляя защиту предприятия от неблагоприятных событий, которые вызванны кражей или раскрытием данных с ограниченным доступом, накопленных в локальной сети. Основываясь на данных, поступающих в режиме реального времени и собираемых с миллионов персональных компьютеров по всему миру, модуль не позволяет срабатывать тысячам шпионских программ, циркулирующих в Интернете.

Гарантированная реализация политики доступа

Integrity способен принудительно привести в соответствие с развернутой политикой безопасности программное обеспечение персональных компьютеров до момента предоставления им доступа в корпоративную сеть. Эта продуманная и проверенная на практике возможность обеспечения высокоэффективной защиты сети, усиливающая действенность других механизмов безопасности.

Совместная работа с другими средствами защиты

Integrity может работать совместно с внутренним шлюзом безопасности Check Point InterSpect, гарантируя, что только отвечающие политике персональные компьютеры получат доступ в сеть. Такое интегрированное решение предлагает полную многоуровневую защиту от неприятностей, вызванных распространением червя во всей локальной сети. Для VPN-решений от других вендоров - включая Cisco Systems, Microsoft и Nortel Networks, которые интегрируются с VPN-1-решениями от Check Point, - Integrity предоставляет возможность принудительного введения в действие политики безопасности на основе использования технологии кооперативного принуждения (Cooperative Enforcement technology).

Безопасная автоматическая корректировка

Для того чтобы исправить нарушения политики доступа, такие, как наличие антивируса с просроченной датой обновления или неустановленные патчи, Integrity может взять обновления с сервера управления и автоматически инсталлировать их на компьютер конечного пользователя без значительного изменения его продуктивности. Быстрота автоматической корректировки уменьшает затраты на информационно-справочное сопровождение пользователей. Кроме того, прежде чем автоматически инсталлировать файл, Integrity убеждается в правильности контрольной суммы, созданной по алгоритму MD5, для предотвращения атак, направленных на замену легитимных обновлений.

Осуществление политики принуждения без клиентского программного обеспечения

До недавних пор предприятия были ограничены в своей способности уменьшения рисков от действий поставщиков, клиентов и других пользователей, имеющих доступ в корпоративную сеть. Integrity Clientless Security (ICS) исправляет это положение, принудительно добиваясь удовлетворения требованиям безопасности этих гостевых персональных компьютеров без установки на них клиентского программного обеспечения. Эти решения, выполненные на основе браузера, делают сессии конфиденциальными и блокируют работу шпионского программного обеспечения как на компьютере гостя, так и на компьютерах работников предприятия, которые пытаются получить доступ к его Web-шлюзам и приложениям.

Поддержка пользователей

Каждый Integrity-сервер может поддерживать до 100 тыс. и более конкурентных соединений. Для установок меньшего масштаба Integrity Server Workgroup Edition предоставляет простейшее и очень быстрое развертывание, поддерживающее до 1 тыс. пользователей. Это решение имеет встроенную базу данных, устраняющую необходимость использования баз других фирм и снижающую цену на их интеграцию.

Упрощение управления политиками

Integrity дает администраторам мощные средства создания и индивидуализации политик обеспечения безопасности конечных пользовательских станций. Администраторы вправе задавать различные политики, которые автоматически применяются к пользовательским станциям, даже если те меняют свое местоположение в сетях или связываются через другие шлюзы. Integrity может динамически назначать IP-адрес пользователя, его группу или роль, тип шлюза (VPN, коммутатор или точка беспроводного доступа) или комбинацию этих назначений. Администраторы в состоянии легко поддерживать ролевые политики с помощью встроенной в Integrity автоматической синхронизации с широким кругом пользовательских директорий.

Корпоративная сеть

Полная защита доступа предоставляет возможность предприятию взаимодействовать только с прошедшими проверку или принудительно приведенными в соответствие с политикой безопасности ПК, причем независимо от их расположения, принадлежности или метода связи. Integrity предоставляет широкий набор графических информативных отчетов. Детализация событий безопасности, происходящих на пользовательском уровне, и нарушений соответствия политике помогает администраторам обеспечивать безопасность сетей.

Мониторинг и отчетность

ПО Integrity реализует функцию четкого разделения обязанностей и минимизации привилегий доступа, основанных на многоуровневом ролевом администрировании. Отчеты Integrity предоставляют мощные и детализированные возможности анализа событий, происходящих на конечных пользовательских станциях. Администраторы в состоянии обозревать широкий набор отчетов об активности, которые имеют настраиваемые фильтры и предоставляют графическую и детализированную информацию об приложений, о пользователях с наибольшим числом тревожных срабатываний, нарушений соответствия политике и т.п.

Опции централизованного и децентрализованного управления

ПО Integrity Desktop является самостоятельным приложением обеспечения безопасности рабочих станций. Оно позволяет конечным пользователям приспосабливать к своим нуждам настройки, изначально задаваемые администратором. Это решение частично предназначено для технически компетентных конечных пользователей, которые обладают способностью сделать правильный выбор относительно разрешения программам доступа в сеть.

В заключение хотелось бы напомнить, что, защищая рабочие станции, уделяя пристальное внимание тому, что происходит на персональных компьютерах ваших работников, вы обезопасите себя, свою компанию от большого количества проблем, связанных с потерей информации, денег или репутации фирмы.

Опубликовано: Журнал "Технологии и средства связи" #2, 2006
Посещений: 9601

  Автор

 

Ольга Копцова

Менеджер по маркетингу продукции Check Point, ЗАО "Корпорации ЮНИ"

Всего статей:  1

В рубрику "Защита информации и каналов связи" | К списку рубрик  |  К списку авторов  |  К списку публикаций