|
Symantec на страже безопасности
Алексей Лизун
Каждая компания вкладывает в это понятие что-то свое. Во многом способы защиты информации в корпоративной информационной системе зависят от профиля и вида деятельности компании. Однако чем бы компания не занималась, значение информации для бизнеса растет, а вместе с ним растет и роль, которую играют системы защиты безопасности.
С выходом на просторы Всемирной Сети компании подвергают свой бизнес значительно большим рискам: практически любой квалифицированный хакер может пробраться в святая святых компании, узнать конфиденциальную информацию или нарушить целостность базы данных.
Чтобы не допустить подобных проблем, каждая компания стремится обзавестись собственной системой безопасности. Благо на рынке сейчас представлено множество средств, различающихся как по назначению, так и по объему функций. Помимо самих разработчиков на рынке ИТ-безопасности работают системные интеграторы, предлагающие заказчику квалифицированную помощь в выборе компонентов будущей системы безопасности и отвечающие за ее функционирование и последующее масштабирование.
Пожалуй, основная задача, которую приходится решать системным интеграторам в этом случае, - правильный выбор оптимальной стратегии защиты корпорации. Приобретая компоненты своей будущей системы, заказчик должен быть уверен в том, что он не переплачивает за ненужную функциональность и после ввода системы в эксплуатацию не окажется лицом к лицу с проблемами.
Одной из компаний, предлагающих сбалансированный как по функциям, так и по стоимости набор компонентов для защиты информации, является Symantec. Сегодня Symantec - мировой лидер в данном сегменте ПО. Компания рассматривает направление защиты информации как стратегическое, фактически свернув часть своих разработок, связанных с другими рынками.
Хотелось бы подчеркнуть, что продукты Symantec для защиты корпоративной информации следует рассматривать как взаимосвязанный комплекс инструментов, дополняющих друг друга. Конечно, вы можете приобрести отдельные компоненты этого набора - это определяется конкретными задачами, которые стоят перед ИТ-подразделением компании.
То, что в современной распределенной корпорации наличествуют самые различные аппаратные и программные платформы, включая Unix, NetWare, Windows, Linux, - дело обычное. Кроме того, сейчас все большей популярностью пользуются мобильные компьютеры с беспроводным подключением к корпоративной сети.
Сложность такой гетерогенной среды делает практически невозможным создание эффективного и недорогого решения для обеспечения безопасности, предназначенного для сохранения целостности и секретности корпоративных данных. Symantec Enterprise Security Manager позволяет объединить планирование, управление и контроль политик безопасности. К тому же ESM - недорогое решение, повышающее общую продуктивность ИТ-инфраструктуры компании.
Symantec ESM позволяет администратору со своего рабочего места контролировать работу всей системы. Автоматизируя повторяющиеся операции, этот сервер дает возможность администратору разгрузить продолжительные, часто повторяющиеся операции, связанные с управлением безопасностью, тем самым сохраняя для компании время и деньги. Чтобы получить общую информацию о защищенности системы компании, сервер позволяет создавать достаточно подробные отчеты и проводить анализ предпринятых действий.
С практической точки зрения ESM представляет собой набор предварительно сконфигурированных правил поддержания безопасности для всего предприятия. Кроме того, вместе с продуктом можно приобрести ESM Best Practice Policies - заранее сконфигурированные политики безопасности, защищающие ОС и приложения от возможных поражений. Best Practice Policies распространяют действие ESM на критичные системы и приложения электронного бизнеса.
Расширяя свое присутствие в сети Интернет, компании все больше нуждаются в антивирусной защите и фильтрации Web-контента. Когда предприятие защищено от проникновения вирусов и деятельность его сотрудников сосредоточена на бизнесе, оно не только защищает свои интересы и продуктивность своего бизнеса, но также может получить выгоду от разгрузки сетевого канала и обезопасит себя от контакта с юридически небезопасными документами. Специалисты компании-разработчика утверждают, что на сегодняшний день Web Security - единственное интегрированное решение подобного масштаба, сочетающее технологии фильтрации на основе списка вирусов и эвристики как для обнаружения вирусов, так и для фильтрации нежелательного трафика. Следует также учитывать, что Symantec предлагает свое решение для большинства ведущих коммерческих программных платформ.
Открыв для себя возможности Интернет, многие компании успешно используют их для контактов со своими клиентами, партнерами и поставщиками. Однако подключение ко всемирной сети - это не только преимущества; компании подвергаются существенному риску: может быть похищена конфиденциальная информация, а также подделаны онлайновые финансовые транзакции. Самая сложная задача - обеспечить одновременно необходимую пропускную способность сети, достаточную надежность системы безопасности и гибкость управления соединениями с Интернетом и между сегментами корпоративной сети. Для того, чтобы защитить сеть предприятия от вторжений хакеров и от вредоносных вирусов (наподобие Nimda, CodeRed), SEF обладает достаточной стабильностью и быстродействием. Специалисты утверждают, что данная система удовлетворяет запросам крупных корпораций, обладающих большим объемом передаваемой информации.
SEF создавался для защиты сетей со сложной конфигурацией. С помощью его гибридной архитектуры можно обеспечить полную защиту и прозрачное управление входящей и исходящей информацией. Межсетевой экран позволяет защитить от вторжения сеть предприятия по периметру Интернета, частные подсети, а также распределенные территориально офисы. В экране реализованы функции, повышающие его производительность и позволяющие производить балансировку нагрузки.
Межсетевой экран, созданный для работы с различными ОС (Windows, Solaris), помимо собственных средств контроля и защиты позволяет подключать модули сторонних разработчиков. Это дает возможность ИТ-администраторам варьировать степень защищенности системы и создавать гибкие политики для контроля трафика.
SEF располагает такими свойствами, как преобразование сетевых адресов (NAT), аутентификация пользователей на основе множества популярных технологий. Для объединения распределенных офисов компании SEF содержит Symantec Enterprise VPN. Таким образом, несколько мощных продуктов одной компании могут быть объединены для решения одной общей задачи.
Чтобы обеспечить быстрый непрерывный доступ к сетям, SEF интегрируется с программно-аппаратными механизмами повышения надежности и балансировки нагрузки. Такой сложный программный пакет, как SEF, содержит развитые средства управления политиками безопасности и встроенный генератор отчетов.
Какую систему для обеспечения безопасности выбрать, зависит от вас. Но опыт многих компаний подтверждает, что продукты Symantec обладают прекрасной совместимостью, взаимодополняемостью, масштабируемостью и надежностью. Чего еще можно желать для обеспечения защиты собственной сети!
|
|
