Актуальность задач защиты сетей в общем круге проблем управления ИТ-инфраструктурой неизменно сохраняется. Именно поэтому компания LANDesk Software (http://www.landesk.com) решила выделить в составе своего набора LANDesk Management Suite (LDMS) отдельный продукт — LANDesk Security Suite (LDSS).
Идея комплексного подхода к защите сети, вообще говоря, появилась не на пустом месте. Проблема в том, что сегодня надо защищать и конфиденциальную информацию, и саму сеть практически от всего, что можно придумать: от вирусов, троянцев, червей, злоумышленников и, наконец, самих пользователей. Кроме того, данные надо защищать в силу не только вредоносности того или иного ПО, но и несовершенства привычных для сотрудника продуктов. И если такая задача ставится перед ИТ-отделом, обслуживающим парк из более чем 100 компьютеров, то его начальнику волей-неволей придется задуматься о внедрении единой системы управления безопасностью сети.
Продукт LANDesk Security Suite 8.6 используется в сетях различных компаний благодаря ряду преимуществ, которые проявляются даже без тонкой настройки системы. Среди них в первую очередь отметим интеграцию с различными системами управления (главным образом с LDMS) и с другими решениями для поддержки инфраструктуры, например, HP HelpDesk, что делает его удобным с точки зрения как использования, так и администрирования. Во-вторых, LDSS реагирует на нарушение заданных политик безопасности независимо от того, имеется на конкретном компьютере программный агент LANDesk или нет, что позволяет перейти на принципиально другой уровень управления безопасностью в сети.
Использование серверной инфраструктуры и интеграция с системами управления сетью позволяет LDSS применять заданные политики безопасности единовременно на всех компьютерах, уже включенных в сеть, и сразу отслеживать соответствие политикам только что подключившихся компьютеров. Решение не только способно обнаруживать уязвимости, но и содержит модуль, отвечающий за их автоматическое устранение. Средство Patch Manager обеспечивает эффективный механизм проверки установленных программных пакетов на наличие уязвимостей, сверяясь с постоянно обновляемой базой данных LANDesk, а также автоматизированное развертывание обновлений во всей сети для всех заданных программных пакетов.
Кроме того, LANDesk Security Suite может отслеживать наличие потенциально опасных настроек в популярных программных продуктах, например, в том же Microsoft Office, и препятствовать их активизации. При возникновении опасных ситуаций LDSS исправит неверные настройки (если, конечно, это возможно), удалит обнаруженное шпионское или любое другое вредоносное ПО, а также не даст запустить запрещенные приложения, даже если компьютер в данный момент не подключен к сети. В результате администратору не придется тратить время на восстановление пострадавших систем при появлении новой угрозы или же заниматься обновлением Microsoft Office на всех компьютерах — LDSS сделает это самостоятельно и предоставит администратору подробный отчет.
Когда речь идет о компьютерах, поддерживающих технологию Intel AMT, восстановление компонентов может происходить за счет системы OOВ, реализованной в платформе Intel. В этом случае возможно восстановление операционной системы, даже если компьютер вообще не хочет загружаться. Конечно, при неисправности или отсутствии, например, процессора или оперативной памяти восстановление системы провести не удастся, но обнаружить отсутствие этих компонентов вполне возможно средствами LANDesk.
Одна из «изюминок» LANDesk — технология Trusted Access, которая позволяет ограничивать для компьютеров, не соответствующих корпоративным политикам безопасности, возможности доступа к сети. Система автоматически определяет, насколько актуальны базы антивирусного ПО на данном компьютере, какие программы установлены и, конечно, требуются ли компьютеру обновления компонентов для каких-либо программных пакетов. По результатам проверки компьютер может быть включен в карантинную сеть, где и будет происходить обновление компонентов и, например, проверка на вирусы. И только после этого компьютер будет подключен к основной корпоративной сети. Этот механизм может работать самостоятельно или с аппаратной поддержкой Cisco NAC (Network Admission Control). И все это происходит как с установленным программным агентом на конкретном компьютере, так и без него.
В результате, если нужно подключить к сети портативный компьютер, например, удаленного пользователя через VPN или же приходящего консультанта в локальную сеть, пользователю будет предложено выполнить все необходимые обновления и после этого попробовать получить доступ еще раз. Не сделав этого, он должен будет довольствоваться лишь подключением к Интернету или же к определенному разделу сети.
Средствами LANDesk Security Suite можно ограничивать для каждого пользователя или компьютера доступ к портам или дисководам или запретить, например, использование модемов и других средств связи, таких, как беспроводные сетевые карты или устройства Bluetooth, что снижает возможность утечки информации. Ведь даже если речь не идет о внутреннем шпионаже, возможны просто ошибки пользователей. В рамках консоли LDSS можно также ограничить доступ к IP-адресам в локальной сети или в Интернете, определив свои политики для каждой группы компьютеров. В дополнение администратор может прямо из консоли LANDesk управлять настройками корпоративного антивируса, а также сетевого экрана, входящего в состав Windows XP SP2 на каждом компьютере в отдельности или применительно к группе ПК.
LANDesk Security Suite 8.6 позволяет менять политику использования данных во всей сети «одним щелчком мыши». Например, одним таким действием можно отключить возможность использования USB-брелоков во всей сети или для целого подразделения или же запретить работу с тем или иным ПО для любого компьютера. Целесообразность внедрения LDSS не останется непонятной для руководства — в любой момент система может выдать отчет о своей деятельности и о достигнутых успехах, что значительно упрощает ИТ-отделу составление отчетности.