Об информационной безопасности. Рассказали «Поликом Про» и Symantec

Технический консультант компании Symantec Андрей Москвин представил доклад «Управление жизненным циклом ИТ-активов». Докладчик напомнил, что корпорация Symantec в апреле 2007 года приобрела в собственность компанию Altiris, которая занималась администрированием и защитой конечных узлов сети. В рамках данной сделки в продукты Symantec теперь будут добавлены технологии, которые будут способствовать улучшению управления конечными узлами сети для пользователей, а также соблюдению политики безопасности компании.

Раньше компания Symantec представляла в основном продукты по защите и резервному копированию, сейчас же разработчики создали решение по управлению endpoint, конечными точками сети, к которым относятся пользовательские ПК, ноутбуки, мобильные устройства, то есть все те станции, которые снабжены операционной системой. Так, Symantec выпускает на рынок продукт Endpoint Management по управлению жизненным циклом ИТ-активов, под которыми подразумевается оборудование, ПО, договоры на поддержку и все то, чем располагает ИТ-служба.

Для развертывания решения Endpoint Management необходимо наличие CMDB (Configuration Management DataBase), актуальной базы данных учетных элементов. Такая база данных необходима также при развертывании клиентских станций или обеспечения технической поддержки. Кроме того, как отметил г-н Москвин, продукт Endpoint Management поддерживает такие ОС, как наиболее популярные версии Linux и Unix, всю линейку Microsoft, версии Mac, а также платформы для мобильных устройств и виртуальные среды.

Компания Altiris построила единую открытую архитектуру, что позволяет разрабатывать и интегрировать любые решения в Endpoint Management. В частности, сейчас на рынок компания Symantec вывела продукт Endpoint Management по комплексному управлению конечными станциями, который содержит решения Symantec Endpoint Protection, а также Symantec Backup Exec System Recovery и Altiris Client Management, которые уже интегрированы в продукт. Система представляет собой один сервер, одну базу данных, консоль и одного клиента, что значительно упрощает работу с ней.

Кроме того, система содержит модуль для предоставления аналитики и отчетности по работе конечных станций ИТ-отдела компании. Так, в качестве выгод от финансового анализа, который получает ИТ-департамент, отметим возможность корректно планировать бюджет.

Вопросы управления безопасностью на предприятии раскрыл технический консультант компании Symantec Кирилл Керценбаум. Основополагающим в направлении информационной безопасности является управление процессами сбора и анализа информации. Здесь предлагается решение Symantec Security Information Manager (SSIM), которое выполняет сбор информации ИБ, ее классификацию и приоритетность, а также кореллирует и определяет истинные причины инцидентов. Кроме того, система осуществляет мониторинг и управление безопасностью и измеряет эффективность ресурсов и элементов контроля безопасности.

Так, продукт Symantec Security Information Manager при централизованном сборе событий и логов безопасности осуществляет сбор и хранение данных в исходных форматах, кроме того, поддерживает долговременное хранение и не требует БД. При расстановке приоритетов система основывается на уровне критичности для бизнеса, состоянии уязвимости и т.д. Более того, функционал решения позволяет изменять расстановку приоритетов и минимизировать ложные срабатывания.

Идентификация пользователей (Identity Manager, User Activity Monitoring) проводится с помощью различных источников (VPN, OS, Firewall,IDS), а также по поиску и анализу в событиях архива. По результатам программа проводит корреляцию и оповещение о действиях пользователей в правилах и таблицах. Что же касается обслуживания инцидентов, то оно осуществляется через систему оповещений (E-mail, pager, SNMP, HelpDesk), а также с помощью рекомендаций по исправлению (для обслуживающего персонала). С помощью системы отчетов измеряется эффективность элементов контроля ИБ.

Сейчас существует три варианта поставки решений Symantec Security Information Manager 4.6. Отметим, что на сегодня SSIM выходит также в виде ПО, ранее же данный продукт представлял собой только программно-аппаратный комплекс. Software Model является ПО, которое совместимо с моделями серверов HP и Dell.

Говоря о решениях Symantec по обеспечению безопасности рабочих станций, серверов и почтовых шлюзов, Кирилл Керценбаум отметил, что фундаментом безопасности корпоративной ИТ-инфраструктуры является защита конечных точек сети. Для этого требуется ряд технологий защиты от современных угроз, среди которых есть антивирус, антишпионское ПО и межсетевой экран. Кроме того, для защиты необходимы межсетевой экран и ПО для предотвращения вторжений в сеть, а также технологии управления устройствами и приложениями и предотвращения вторжений в компьютер.

Технический консультант Symantec Кирилл Керценбаум

Ранее компания Symantec предлагала 4 продукта с тремя консолями управления. В прошлом году, когда появился Symantec Endpoint Protection, все модули были интегрированы в одно решение. В итоге продукт содержит антивирус как ядро продукта, Firewall, проактивную защиту, а также решение  Symantec Network Access Control (NAC), который предназначен для централизованного управления сетевым доступом.

Специалист в своем выступлении продемонстрировал пользовательский интерфейс данного решения, который не схож с предыдущими версиями. Так, консоль сосредоточена на удобстве конечных пользователей и позволяет быстро находить и просматривать параметры настройки и видеть состояние системы. Также спикер отметил, что платформу Symantec Endpoint Protection 11.0 поддерживают все ОС.

Система Symantec Mail Security представляет собой решение, которое обеспечивает предприятию многоуровневую защиту от спама и вирусов, передаваемых посредством интернет-почты.

Также г-н Керценбаум рассказал о технологии соответствия корпоративным сетевым политикам (NAC) и защите по требованию с помощью On Demand Protection. Что касается NAC, то основными его функциями являются оценка и восстановление конечных точек сети, проверка наличия заданных антивируса, антишпионского ПО и межсетевого экрана. NAC проверяет наличие заданных операционных систем, пакетов обновлений и др. Управление доступом к сети достигается за счет создания замкнутой системы с распределением доступа. Система устанавливает все необходимые патчи, настройки конфигурации и системы защиты перед тем, как компьютер получает доступ к сети.

Кроме того, Кирилл Керценбаум раскрыл вопросы управления жизненным циклом данных на базе Enterprise Vault и рассказал о технологии архивирования почтовых и файловых систем. Напомним, что изначально данный продукт создавался для архивации электронной почты Microsoft Exchange.

О технологиях обеспечения непрерывности бизнеса рассказал технический консультант Symantec Максим Цветаев. Как отметил специалист, стратегическими тенденциями на уровне дата-центра являются продолжающийся рост и усложнение систем хранения данных на базе SAN и IP, стандартизация и централизованная рабочая среда при сохранении неоднородности, а также ускоренное применение технологий виртуализации и гарантия надежности при послеаварийном восстановлении в глобальном масштабе. Если говорить об области рабочей среды, то здесь наблюдается возможность быстрого распространения обновлений ОС и приложений, а также увеличивается число компонентов многоуровневых SAN и оборудования хранения данных от разных поставщиков. При такой ситуации необходимо упрощать процессы инсталляции, конфигурирования и управления системами.

В процессе создания продуктов разработчикам требуется улучшать совместимость ПО и оборудования, а также функциональность управления хранением данных и характеристик производительности, масштабируемости и надежности. Продукт Storage Foundation HA for Windows является единым масштабируемым решением Local to Global Cluctering. SFW/HA 5.0 поддерживается Microsoft SharePoint Portal Server 2003, SQL 2000 и 2005 для Windows VCS for NetApp, а также Microsoft Exchange 2007 – 5.0 Support Update Patch. Что касается приложений Symantec, то SFW/HA 5.0 поддерживается агентом Symantec Licensing Inventory Management и Symantec LiveUpdate. Кроме того, решение поддерживается ПО виртуализации VMware. В своем выступлении г-н Цветаев продемонстрировал консоль управления кластером, с помощью которой можно контролировать и составлять отчеты по нескольким локальным и удаленным кластерам.

Кроме того, специалист представил аудитории доклад о решениях по резервному копированию и восстановлению данных и систем - Backup Exe 12 и Backup Exe System Recovery 8, а также систему резервного копирования для крупных компаний NetBackup 6.5.

Об опыте «Поликом Про» по внедрению Backup Exec от Symantec рассказал Михаил Орешин. В ИТ-инфраструктуру компании-заказчика входили более 30 серверов на базе Windows и Linux, сеть хранения данных SAN, служба каталога Active Directory и почтовая система на базе Microsoft Exchange. Кроме того, в ИТ-активы входили серверы баз данных Microsoft SQL и Oracle, а также кластеры высокой доступности и виртуальные серверы.

Для обеспечения резервного копирования и восстановления, а также для автоматизации задач копирования и ротации носителей, масштабируемости, централизованного управления и других требований интегратор использовал технологии ленточной библиотеки IBM NS 3310, два ленточных накопителя LTO-3 и подключение по Fiber Channel. Кроме того, из систем восстановления данных специалисты внедрили Backup Exec 11d for Windows Servers (восстановление данных) и Backup Exec System Recovery 8  для восстановления системы.

Так, в соответствии с выбранной стратегией каждую неделю система заказчика выполняет полное резервное копирование данных Microsoft Exchange и файловых серверов, а также производит инкрементальное резервное копирование в течение недели для сокращения окна резервного копирования.

На сегодня специалисты Symantec оказывают техническую поддержку системы, установленной заказчику. При необходимости сотрудники разработчика осуществляют удаленный доступ к системе посредством WebEx.

Если говорить о трудностях в реализации проекта, то специалист отметил, что возникла проблема при восстановлении системы на блейд-серверах HP, что потребовало обращения в службу технической поддержки. В результате специалисты разработчика решили эту проблему выпуском соответствующей «заплатки» Hotfix.

Подробности

Компания «Поликом Про» была основана в 1992 году в Петербурге. Сегодня представительства интегратора  работают также в Москве, Южно-Сахалинске, Красноярске, Череповце и Челябинске. Компания является одним из ведущих российских системных интеграторов, поставщиков решений, услуг и продуктов в сфере информационных технологий и автоматизации бизнес-процессов. Внедряемые компанией ИТ-системы обеспечивают комплексное решение бизнес-задач клиента, используя технологии мировых и отечественных производителей. «Поликом Про» обладает партнерскими статусами таких производителей, как Microsoft Gold Certified Partner, IBM Premier Business Partner, а также Trend Micro Premium Partner. Кроме того, компания «Поликом Про» поставляет решения Symantec, Cisco и др.

Компания Symantec является разработчиком приложений, программно-аппаратных комплексов и услуг, которые служат для обеспечения безопасности, готовности и целостности информации конечных пользователей, мелких фирм, средних компаний и крупных предприятий.