PortAuthority utěsňuje bezpečnostní síť

Vždy je třeba ocenit, když se výrobci povede vyvinout velmi dobrou aplikaci. Ještě obdivuhodnější ale je, když posl


Vždy je třeba ocenit, když se výrobci povede vyvinout velmi dobrou aplikaci.
Ještě obdivuhodnější ale je, když posléze rozpozná deficity vlastních řešení,
bez výmluv se rychle vrátí do svých vývojových laboratoří a zapracuje na tom,
aby aplikaci dotáhnul na vynikající úroveň. A to je případ firmy PortAuthority
Technologies. Ačkoliv coby ILP (Information Leak Prevention) nebyl její systém
PortAuthority 4.0 žádná chudinka, s verzí 5.0 jej výrobce posouvá až ke špičce
své kategorie. PortAuthority 5.0 nastavuje vysoký standard pro řešení určená
pro detekci a zastavení úniků informací z organizace.
Čtyři osy zlepšení
Verze 5.0 přináší zlepšení ve čtyřech hlavních směrech. Zaprvé jde o
zabezpečení, neboť nyní zachycuje náhodné i záměrné úniky dat po síti,
identifikuje výskyt důvěrných informací v úložištích souborů, zabraňuje
kopírování dat na výměnná média a umožňuje integraci s DRM (Digital Rights
Management) systémy. Zadruhé, webové uživatelské rozhraní je snáze použitelné.
Zatřetí, nyní dostáváte 150 předdefinovaných politik, které lze univerzálně
aplikovat pro data v klidu, v pohybu i na ta právě používaná. A konečně,
výrobce přepracoval svůj hardware, aby podnikům nabídnul větší škálovatelnost.
Pro naše testy jsme měli k dispozici zařízení Enterprise Manager MX, určené pro
sítě s až 10 tisíci uživateli, a také appliance P-500 Protector, jež jsou
umístěny na okraji sítě, což dovoluje distribuovat zatížení pro úlohy
monitorování dat, vynucování politik a prošetřování, když konfigurujete
rozsáhlé globální sítě. Žádné ucelené ILP řešení nenainstalujete přes noc,
avšak výrobce se snažil vytížení personálu zredukovat.
PortAuthority se při správě politik drží modulu MMC (Microsoft Management
Console); nad tím jsou však posazeni průvodci pro konfiguraci politik
umožňující rychlé nasazení systému. Několika kliknutími jsme tak mohli vybrat
přednastavené politiky týkající se legislativních předpisů, řízení a správy
společnosti či intelektuálního vlastnictví.
Řízení politik je jednodušší a přitom detailnější. Systém lze integrovat s
Active Directory a LDAP servery, což nám umožnilo rychle přiřadit politiky
podle uživatele, skupiny, oddělení nebo dalších charakteristik. Lze také
vynucovat různé obměny politik podle geografické polohy. Navíc jsme mohli
nastavit i varování v reálném čase, a to na základě jejich závažnosti
individuálně pro systémové administrátory, bezpečnostní manažery a koncové
uživatele. Dalším aspektem nastavení politik je identifikace důvěrných
informací v databázových tabulkách. PortAuthority 5.0 nás provedlo připojením k
SQL databázi i specifikací pravidel, přičemž vytváření "otisku databáze"
proběhlo rychle, zhruba milion záznamů byl zanalyzován během deseti minut.
Pro kompletní zajištění dat jsme museli provést ještě další kroky. Například
pro ochranu interních dat v pohybu (to se týká třeba tisku na síťových
tiskárnách) jsou vyžadováni serveroví agenti a dále jsme nainstalovali
desktopové agenty, abychom mohli monitorovat, jak jsou data využívána lokálně.
Jediná politika, již vytvoříte, je univerzálně aplikována na každou datovou
lokalitu. To znamená, že když jsme vytvořili politiku pro řízení společnosti,
abychom vyhledávali důvěrné komunikace členů vedení, systém kontroloval, zda
byly relevantní dokumenty posílány e-mailem s využitím Microsoft Exchange či
Lotus Notes, tisknuty nebo kopírovány na kapesní flash disk. A navíc, politiky
jsou úžasně granulární, mohli jsme tedy povolit použití bezpečného USB produktu
s určitým ID, ale zakázat ostatní miniaturní výměnná média. Možnosti ochrany
Abychom dále vyhodnotili, nakolik dobře se PortAuthority 5.0 uplatní v reálném
životě, využili jsme jej pro monitorování webmailu, FTP a instant messagingu.
Celkově se míra chybných pozitivních ověření a chybných negativních hlášení
pohybovala pod jedním procentem, což je v dané kategorii produktů velmi dobrý
výsledek. Zčásti je tato přesnost dána tím, že PortAuthority 5.0 klasifikuje a
extrahuje obsah u více než 370 souborových formátů (což je o 30 % více než ve
verzi 4.1). Skenuje i vnořené komprimované soubory a korektně určilo, zda byl
obsah zprávy extrahován z jiného, chráněného dokumentu.
PortAuthority zatím nicméně neskenuje šifrovanou komunikaci. Toto opomenutí ale
není tak zásadní, pokud uvážíme, že některé systémy sice šifrované soubory
kontrolují, avšak často postrádají komplexní pokrytí na úrovni sítě a souborů.
Na druhé straně však PortAuthority 5.0 nabízí integraci s DRM systémy. Několika
kliknutími jsme naši politiku upravili tak, že dokumenty poslané určitému
partnerovi byly za účelem ochrany nejprve automaticky nasměrovány na server se
systémem Microsoft RMS (Rights Management Services). Vedle správy práv a
blokování zpráv lze v rámci politik nastavit akce jako ukládání do karantény,
posílání komunikace přes šifrovací bránu či archivace citlivých dat.
Správa incidentů a reporting byly vybaveny novými nástroji. Na rolích založená
administrace brání zástupcům obchodních oddělení (například pracovníkům HR) v
prohlížení, řekněme, přehledů incidentů vztahujících se k financím atd. Dále
jsme zaznamenali celkově lepší použitelnost s typicky méně než třemi kliknutími
vyžadovanými například pro přechod z rozhraní souhrnné "přístrojové desky" k
detailům o incidentu. Když jsme si prohlédli obsah zprávy (se zvýrazněným
závadným materiálem i seznamem politik, jež byly porušeny), použili jsme
jednoduché rozbalovací menu, abychom zvolili požadovanou akci. Reporting je
mnohem přístupnější a úplnější.
Dnes je obvyklé, že u některých ILP řešení získáte docela solidní použitelnost,
zatímco jiná jsou působivá po technické stránce. Jen zřídkakdy se setkáte s
takovým, které je stejně dobré v obou směrech a to je závěr, k němuž jsme
dospěli při testování PortAuthority 5.0.
(wep) 6 1593
PortAuthority 5.0možnosti řízení politik, předdefinované politiky, správa,
reporting
neskenuje šifrovanou komunikaci, cena
Prodejce: PortAuthority Technologies, www.portauthoritytech.com
Cena: zařízení Enterprise Manager Appliance začíná na 50 000 dolarů, Protector
Appliance začíná na 45 000 dolarů, serveroví agenti 25 000 dolarů na server









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.