Symantec Polska
lista stron
produkty
zakup produktów
pomoc techniczna
Security Response
Pliki do pobrania
partnerzy
informacje o firmie
komentarze


© 1995-2008 Symantec Corporation. Wszelkie prawa zastrzezone.
Informacje Prawne
Ochrona Danych
informacje o firmie
Feature Article

Niezbędna ochrona - Zintegrowane zabezpieczenie na poziomie klienta

7 stycznia 2003
IDENTYFIKATOR ARTYKUŁU: 1533

Niebezpieczeństwa zagrażające infrastrukturze informatycznej przedsiębiorstw stają się coraz bardziej złożone. Jednocześnie wzrasta liczba zdalnych pracowników, którzy łączą się z siecią swojej firmy za pośrednictwem niezabezpieczonych klientów. Może się nawet zdarzyć, że pracownik zatrudniony w biurze pobierze zainfekowaną stronę WWW i otworzy w ten sposób furtkę, przez którą zagrożenia będą mogły rozprzestrzenić się na całą sieć. Bez względu na to, czy pracownicy łączą się zdalnie, czy też z biura przedsiębiorstwa, na poziomie klienta występują bardzo poważne zagrożenia i zapewnienie bezpieczeństwa wymaga zintegrowanej ochrony. Zagrożenia muszą zostać odizolowane, zanim zainfekują całą sieć przedsiębiorstwa.

Czy to nie brzmi znajomo?

Wyobraźmy sobie...
Jeden z pracowników pracuje zdalnie, korzystając z laptopa, i pobiera zainfekowaną przesyłkę poczty elektronicznej z załącznikiem. Nie otwiera załącznika*, tylko odczytuje wiadomość w okienku podglądu, a tymczasem wirus — na przykład Nimda — bez jego wiedzy instaluje się na komputerze. Niekiedy, jak w tym przykładzie, zainfekowany załącznik może się sam uruchomić w efekcie obejrzenia wiadomości w okienku podglądu. Następnie pracownik
    • łączy się z siecią przedsiębiorstwa przez VPN lub
    • następnego dnia przynosi laptop do biura, które znajduje się wewnątrz zapory.
Co się dzieje dalej?
Program antywirusowy może wychwycić wirusa, ale likwidacja zagrożenia o tak złożonym charakterze, jak Nimda, wymaga zapory oraz ochrony za pomocą systemu wykrywania włamań. Po zainfekowaniu systemu wirus rozprzestrzenia się w całej sieci, gdyż na poziomie klienta zabezpieczenia są słabsze.
A oto co by nastąpiło, gdyby istniała zintegrowana ochrona na poziomie klienta
Informacje odbierane przez klient przechodzą przez zaporę i są analizowane przez system wykrywania włamań i oprogramowanie antywirusowe pod kątem ewentualnego ataku z sieci oraz obecności wirusów. W przypadku wykrycia włamania zapora otrzymuje polecenie zablokowania dostępu do sieci z zainfekowanego adresu IP. Natomiast w przypadku wykrycia wirusa plik zostaje naprawiony lub bezpiecznie odizolowany. Korzyść polega na tym, że zagrożenie jest zidentyfikowane i odizolowane na poziomie klienta, a następnie zostaje zlikwidowane, zanim zdoła się rozprzestrzenić na resztę sieci przedsiębiorstwa.

Obraz w szerszym kontekście

Skomplikowane zagrożenia mieszane, takie jak Nimda czy CodeRed, powodują katastrofalne skutki, a w ostatnich kilku latach bardzo wzrosła częstotliwość ich występowania. Zagrożenia mieszane łączą w sobie cechy wirusów, robaków, koni trojańskich i/lub złośliwych kodów, które, wykorzystując słabe punkty serwera lub zabezpieczeń internetowych, potrafią inicjować, przesyłać i rozprzestrzeniać ataki. Jedyne zabezpieczenie to zintegrowana ochrona na wszystkich poziomach — bramy internetowej, serwerów sieciowych i stacji roboczych.

Ochrona systemów informatycznych — tendencje i rzeczywistość

W branży informatycznej pojawiły się następujące tendencje:

  • wzrasta znaczenie e-biznesu
  • zanikają granice między przedsiębiorstwami
  • coraz ważniejsza staje się ciągłość biznesowa
  • ataki na systemy informatyczne są coraz częstsze i bardziej złożone, co powoduje kosztowne straty

W związku z tym zachodzą następujące zjawiska:

  • większość działów informatyki musi wykonywać więcej zadań, dysponując mniejszymi zasobami, mniejszą liczbą pracowników i mniejszymi finansami
  • przedsiębiorstwa często ponoszą straty z powodu ograniczonego dostępu do potrzebnej wiedzy

Skutki obecnych zabezpieczeń w przedsiębiorstwach

Jeżeli bezpieczeństwo sieci zależy od wielu produktów dostarczanych przez różnych producentów, pojawiają się m. in. następujące problemy:

  • Nieefektywne wykorzystanie informatyków. Kupowanie wyrobów różnych producentów powoduje, że pracownicy muszą wielokrotnie powtarzać podobne czynności związane z wdrażaniem, zarządzaniem i monitorowaniem danych. Poszczególne produkty oferują pod względem zabezpieczeń ograniczone perspektywy, a kiedy następuje awaria, „środki zaradcze” oferowane przez każdego z dostawców muszą być przetestowane i zweryfikowane w odniesieniu do różnych technologii.
  • Zabezpieczenia nie spełniają oczekiwań. Gdy klient kupuje produkty od różnych dostawców, nie można mieć pewności, że będą one dobrze współpracować i komunikować się wzajemnie. W praktyce produkty różnych dostawców na ogół źle współpracują i nie przesyłają sobie prawie ŻADNYCH informacji. Może to powodować powstawanie luk dla hakerów, którzy inicjują ataki o mieszanym charakterze.
  • Wysokie koszty. Działy informatyki wydają więcej pieniędzy i ponoszą wyższe koszty pośrednie przy wdrażaniu i uaktualnianiu produktów różnych dostawców oraz zarządzaniu tymi produktami, niż gdyby miały do czynienia ze zintegrowanym rozwiązaniem. W efekcie płaci się więcej, a ochrona jest słabsza.

W rezultacie powstaje zbiór wielu zróżnicowanych produktów, które nie są zintegrowane i którymi nie można efektywnie zarządzać, rosną więc koszty administrowania i pomocy technicznej oraz całkowity koszt posiadania. Zintegrowany system zabezpieczeń to nie tylko kompleksowa ochrona i możliwość szybkiego reagowania, lecz także inne korzyści, takie jak optymalizacja zasobów od chwili zainstalowania systemu oraz to, że tworzenie raportów i uaktualnianie technologii zabezpieczających może być wykonywane za pomocą jednej konsoli zarządzania. Pozwala to zaoszczędzić czas i koszty oraz minimalizuje prawdopodobieństwo pozbawienia ochrony sieci poziomie klienta.

Do zabezpieczenia tej warstwy nie wystarcza już oprogramowanie antywirusowe chroniące klienta. Podobnie nie wystarcza do tego jedna zapora na obrzeżach sieci. Klienty funkcjonują zarówno wewnątrz, jak i na zewnątrz zapory przedsiębiorstwa, są więc tak samo wrażliwe na zagrożenia, jak inne elementy sieci, i wymagają specjalnej ochrony.

Trzy ważne argumenty przemawiające za zainstalowaniem zapory klienta

1. Wzrost liczby telepracowników i użytkowników zdalnych. To oznacza, że:

  • połączenia zdalne, w tym wirtualne sieci prywatne oraz inne połączenia „zawsze działające” mogą być wykorzystane jako furtki do sieci przedsiębiorstwa,
  • nieupoważnieni użytkownicy mogą łatwo dotrzeć do informacji przechowywanych na laptopach.

2. Zagrożenia mieszane i zacieranie się różnic między innymi wirusami, robakami i końmi trojańskimi. Zagrożenia nierozpoznane przez program antywirusowy zostaną powstrzymane przez zaporę klienta i nie rozprzestrzenią się w sieci.

3. Ataki polegające na rozproszonej odmowie usługi (Distributed Denial of Service — DDoS). Komputery PC i laptopy mogą bez wiedzy ich użytkowników przyczyniać się do rozprzestrzeniania ataku.

Kompleksowa ochrona klientów

Rozwiązanie zapewniające kompleksową ochronę klientów musi mieć większe możliwości, niż zapora i kontrola poufności — musi również obejmować wykrywanie włamań, które zapewni ochronę sieci na poziomie klienta. Rozwiązanie takie musi też kontrolować pakiety danych przesyłanych do komputera, aby mogło identyfikować i powstrzymywać ataki, zanim zdoła je unieszkodliwić.
Zapora klienta przywołuje program antywirusowy, aby ten kontrolował pliki i aplikacje w ruchu wychodzącym. W przypadku znalezienia wirusa program antywirusowy informuje zaporę o konieczności podniesienia poziomu ochrony i uniemożliwienia plikowi wyjścia poza klient. Symantec Client Security to jedyny w swoim rodzaju, zintegrowany system ochrony sieci i zdalnych klientów. Integruje on technologię antywirusową, zaporę i technologię wykrywania włamań, wymuszając stosowanie reguł bezpieczeństwa na poziomie klienta, a także usprawniając cały system zabezpieczeń przez scentralizowaną aktualizację i dystrybucję. Dla jeszcze lepszej ochrony Symantec Client Security obejmuje ochroną antywirusową całą sieć.

Inne zalety rozwiązania Symantec Client Security

  • Scentralizowane zarządzanie i reagowanie pozwala szybciej działać w obliczu różnych typów zagrożeń
  • Różne technologie zabezpieczeń w rozwiązaniu jednego producenta zapewniają lepszą ochronę przy niższych kosztach
  • Upraszcza się zarządzanie zabezpieczeniami w zróżnicowanych, rozproszonych sieciach
  • Upraszcza się administrowanie, udostępniając tylko jedno miejsce kontaktu kwestiach pomocy technicznej

Więcej informacji

*Warto zauważyć, że w tym przykładzie otwarcie załącznika nie było potrzebne. W niektórych przypadkach (np. w programie Internet Explorer 5.5 lub 5.01 bez Svc Pack 2) zainfekowany załącznik może się sam uruchomić tylko na skutek przeglądania wiadomości w okienku podglądu.