Symantec Polska
lista stron
produkty
zakup produktów
pomoc techniczna
Security Response
Pliki do pobrania
partnerzy
informacje o firmie
komentarze


© 1995-2008 Symantec Corporation. Wszelkie prawa zastrzezone.
Informacje Prawne
Ochrona Danych
informacje o firmie
Feature Article

Prostsze zarządzania zabezpieczeniami

19.11.2002
Identyfikator artykułu: 1805

Streszczenie: Większość środowisk informatycznych jest niejednorodna i obejmuje szereg systemów zabezpieczeń oferowanych przez różnych producentów. Informatycy odpowiedzialni za bezpieczeństwo spędzają przez to zbyt wiele czasu, skupiając się na wykonywaniu dodatkowych zadań. Poniżej opisaliśmy sposób, w jaki można usprawnić ich pracę.

Jeśli istota zabezpieczeń przedsiębiorstwa wydaje się złożona, najprawdopodobniej sam system też jest nadmiernie skomplikowany. Większość środowisk informatycznych jest niejednorodna i obejmuje szereg systemów zabezpieczeń oferowanych przez różnych producentów. Możliwe, że dostęp do sieci uzyskują użytkownicy zdalni albo biura zlokalizowane w różnych regionach świata. Nietrudno wymienić potencjalne problemy związane z takim scenariuszem. Nie znając wzajemnych zależności elementów obecnej infrastruktury zabezpieczeń, nie można nią skutecznie zarządzać. Poszczególne systemy zabezpieczeń, takie jak zapory firewall, systemy wykrywania włamań i oprogramowanie antywirusowe, mogą działać sprawnie. Jak jednak współpracują ze sobą, by zapewnić ochronę sieci? Jak kontrolować skuteczność ich działania?

Egzekwowanie reguł i przepisów bezpieczeństwa

Przedsiębiorstwa muszą ustanowić reguły, standardy i procedury zabezpieczeń, które pozwolą w uporządkowany sposób egzekwować zasady bezpieczeństwa danych. Przeprowadzenie analizy ryzyka umożliwi rozpoznanie słabych punktów środowiska informatycznego i skuteczne nimi zarządzanie. Na podstawie uzyskanych wyników można opracować odpowiednie ramy i standardy reguł oraz rozpocząć tworzenie zbioru reguł dostosowanych do potrzeb przedsiębiorstwa.

ISO 17799 to jedna z wielu norm branżowych i administracyjnych stanowiących część strategii zabezpieczeń przedsiębiorstw. Przedsiębiorstwo może też podlegać innym przepisom branżowym, takim jak HIPAA i GLBA. Zewnętrzne reguły należy egzekwować wraz z własnymi. Stworzenie reguł zabezpieczeń to jedna sprawa – skuteczne zarządzanie i egzekwowanie to zupełnie inny problem. Stała aktualizacja mechanizmów sterowania dostępem, uwierzytelniania i autoryzacji na wszystkich poziomach ma kluczowe znaczenie dla skuteczności reguł zabezpieczeń. Wszelkie luki w tym zakresie mogą zwiększyć podatność firmy na zagrożenia. Przedsiębiorstwa mogą stosować strategie bezpieczeństwa danych w celu ochrony zasobów o znaczeniu krytycznym i poufnych danych, rzadko jednak mają możliwość skutecznej kontroli przestrzegania powyższych reguł.

Doskonałe oprogramowanie zabezpieczające, ale trudne do zarządzania

Uzyskiwanie w czasie rzeczywistym informacji na temat stanu całej sieci przedsiębiorstwa może być trudne. Jeśli w sieci działają różne zabezpieczenia sprzętowe, analiza wprowadzanych danych o zdarzeniach zajmuje sporo czasu, a jak najszybsze wykrycie najważniejszych problemów w celu podjęcia działań zaradczych staje się poważnym wyzwaniem. Ponadto konieczne jest zatrudnienie wykwalifikowanych pracowników, których wiedza pozwoli interpretować dane bez względu na to, czy chodzi o analizę trendów, czy też po prostu wyszukanie istotnego zdarzenia spośród szeregu nieistotnych.

Oto typowy przypadek: zainstalowane są odrębne systemy zabezpieczeń, z których każdy wyposażony jest we własną konsolę zarządzania – tymczasem kluczowe znaczenie ma czas reakcji. Problemy nie będą czekać, aż zauważą je specjaliści do spraw zabezpieczeń. Bez jednolitego obrazu zdarzeń w obrębie całej sieci istnieje ryzyko, że próby włamania na firmowy serwer czy atak hybrydowy mogą pozostać niezauważone.

Kontrola zagrożeń hybrydowych

W zeszłym roku w sieci pojawiły się zagrożenia hybrydowe, takie jak CodeRed i Nimda. W odróżnieniu od typowych robaków internetowych wykorzystują one wiele metod rozprzestrzeniania się i ataku. Nauczyły nas one między innymi, że podejście polegające na stosowaniu jednej metody do zwalczania jednego rodzaju zagrożeń jest już nieaktualne. Ochrona przedsiębiorstwa przed zagrożeniami hybrydowymi wymaga zabezpieczenia wszystkich części sieci i zdolności reagowania na poziomie bramy internetowej, serwerów i klientów. Zagrożenia tego typu wykorzystują zazwyczaj znane luk zabezpieczeń, takie jak przepełnienie bufora, niedoskonałości weryfikacji danych wejściowych HTTP, znane hasła domyślne itd. Wszystkie luki można załatać dostępnymi poprawkami zabezpieczeń systemów operacyjnych i aplikacji. W jaki sposób zapewnić bieżącą aktualizację i stosowanie najnowszych poprawek we wszystkich systemach?

Optymalne wykorzystanie potencjału specjalistów do spraw zabezpieczeń

Zarządzanie systemem zabezpieczeń przedsiębiorstwa jest obecnie trudnym procesem, realizowanym przez połączenie niespójnych produktów oferowanych przez różnych producentów, bez skutecznej integracji i współpracy. Powoduje to znaczny wzrost złożoności systemu, a tym samym kosztów eksploatacji. Administratorzy mogą tracić czas, skupiając się na niepotrzebnie skomplikowanych zdaniach, wymaganych w celu zarządzania złożoną infrastrukturą sieci. Tymczasem ogólne warunki gospodarcze coraz bardziej wymagają zwiększenia wydajności pracy, zarówno z punktu widzenia finansów, jak i zasobów. Możliwości są ogromne – odciążenie personelu i skierowanie go do wykonywania bardziej dochodowych zajęć pozwoli stworzyć doskonalszy, prewencyjny system zabezpieczeń dla przedsiębiorstwa.

Rozwiązanie: Symantec Security Management System

Nowe rozwiązanie Symantec Security Management System działa w skali całego przedsiębiorstwa, zapewniając zarządzanie regułami i zdarzeniami w obrębie różnorodnych technologii zabezpieczeń i warstw sieci. Pozwalając zarządzać całą siecią za pośrednictwem jednej konsoli, zapewnia całościowy obraz zabezpieczeń przedsiębiorstwa. Dwa z trzech kluczowych elementów rozwiązania Symantec Security Management System to nowe systemy – Symantec Event Managers i Symantec Incident Manager. Trzeci element, Symantec Enterprise Security Manager, to znane i cenione rozwiązanie, zapewniające kompleksową analizę i zarządzanie przestrzeganiem strategii bezpieczeństwa w całym przedsiębiorstwie.

Składniki rozwiązania Symantec Security Management System zostały opracowane zgodnie z koncepcją Symantec Enterprise Security Architecture. Zapewnia ona oparte na standardach ramy współpracy rozwiązań firmy Symantec i innych producentów w celu stworzenia bezpiecznego, łatwego do zarządzania i skalowalnego systemu zabezpieczeń przedsiębiorstwa.

Łącza: