Forefront: bojovník do první linie

V oblasti komplexních a komplexnějších bezpečnostních řešení by se mohlo zdát, že nelze přijít s ničím novým. Nebo na tomto vysoce konkurenčním trhu přece jen existuje prostor pro nějaké nové řešení?



Kde nechal tesař díru
Microsoft je přesvědčený, že existuje. A to z několika důvodů. Navzdory komplexním, stoprocentním a dokonalým řešením nás bezpečnostní incidenty trápí dnes a denně. Kolik je procent firem, které nemusely v uplynulém roce řešit žádný bezpečnostní problém? Které se nepotýkaly s průnikem viru? Které nepostihl únik soukromých informací? Jejich počet se řádově pohybuje v jednotkách procent.
Společnost Microsoft proto přichází na trh s ucelenou řadou produktů Forefront, která má za cíl posunout informační bezpečnost kvalitativně na vyšší příčku. Stávající řešení mají evidentně své mezery a nedostatky, na které nejvíce doplácí právě uživatelé ICT. K těmto slabinám patří třeba skutečnost, že žádný výrobce nenabízí skutečně komplexní portfolio. I jinak kvalitní produkty pak vytvářejí mezi sebou bezpečnostní mezery, které se buď vůbec neřeší, nebo ošetřují navýsost nouzovým způsobem.
Dalším častým problémem je rozdílná kvalita antivirových strojů. Je historickou pravdou, že různé stroje jsou vhodné pro různá prostředí. Někdo je specialista na elektronickou poštu, jiný na heuristiku, další na spyware... Problém je v tom, že ruku v ruce se silnými stránkami jdou i slabiny. A v neposlední řadě představuje problém i to, že při použití jednoho skenovacího stroje dochází k jeho velmi častým výpadkům při aktualizaci - ty jsou z hlediska uživatele sice neznatelné, ale z hlediska bezpečnosti mohou být smrtelné. Aneb čím větší objem dat je třeba kontrolovat, tím více škodlivin obsahuje. A čím více škodlivin, tím je vyšší pravděpodobnost, že vypínání AV stroje při aktualizaci zastihne program nepřipravený.
Zároveň je zapotřebí zmínit také skutečnost, že ochrana založená na databázích otisků a jiných signaturách je už hodně přežitá. Ne že by nebyla zapotřebí, ale postavit na ni informační bezpečnost je v dnešním světě poněkud nedostatečné.
A konečně: čím dál tím větší roli hraje v případě informační bezpečnosti centrální správa včetně kvalitního reportingu. Asi nikomu se nechce spravovat několik konzol, slučovat neslučitelná data (ze kterých nikdy nebudou kloudné informace) nebo dokonce běhat od počítače k počítači a konfigurovat manuálně...
Toto a mnoho dalších omezení řeší právě řada produktů Microsoft Forefront ve spojení s centrální správou Microsoft System Center. K jejich přednostem patří právě to, že jde o nově vyvinuté technologie, které tak s sebou nevláčejí pomyslnou historickou "kouli na noze". Reflektují nejnovější vývoj na poli ICT a předjímají i některé budoucí trendy. Forefront představuje ucelenou řadu produktů pro ochranu informací a řízení přístupu, které mají následující výhody:

• Integrita s existující IT infrastrukturou.
• Jednodušší nasazení, správa a analýza.
• Technická a metodická pomoc.
Cílem pak je centralizovat správu zabezpečení (sjednotit do jednoho místa ovládání všech bezpečnostních prvků, což zvýší přehlednost, zjednoduší správu a usnadní zpracování získaných dat), zabraňovat chybným konfiguracím (při nasazení často dochází ke vzniku "hluchých míst" vinou špatného nastavení softwaru), zavést zabezpečení do všech oblastí (tedy zajistit, aby v implementaci nevznikly mezery zneužitelné útočníky) a přinést jednotný náhled na zabezpečení sítí (nemít k dispozici pouze útržková, ale skutečně komplexní data).

Exchange i Sharepoint
S představováním celého portfolia začneme u serverových řešení, a to u ochrany Exchange pomocí Forefront Security pro Exchange (dříve Microsoft Antigen pro Exchange), což přináší zajištění bezpečnosti celé e-mailové infrastruktury. Jeho "srdcem" je devět antivirových strojů předních světových výrobců (Microsoft, CA InoculateIT, CA Vet, Norman, Sophos, Authentium, Kaspersky, VirusBuster a AhnLab). Aplikace je přitom nastavena tak, že antivirových strojů může běžet maximálně pět najednou. Zpravidla je k dispozici jeden a tuto základní konfiguraci lze podle potřeby změnit - pro zvýšení bezpečnosti je možné požadovat skenování jednoho prvku několika nezávislými stroji. Výhodou řešení je, že jednotlivé antivirové stroje lze podle libosti kombinovat: například pět jich nasadit na kontrolu e-mailů a jinou pětici na kontrolu SMTP serverů.
Součástí Forefront Security pro Exchange je služba Forefront Protection Services s aktualizacemi vydávanými každou hodinu, která zajišťuje filtrování zpráv (zvláště pak spamu). Dále je k dispozici filtrování e-mailů na základě příloh (typu, názvu, velikosti...) či podle klíčových slov (ochrana před úniky informací apod.).
Za zmínku stojí rovněž funkce "Prověřování v paměti", kdy místo pomalého ukládání dat do fronty na disku při čekání na přidělení nástroje má aplikace vyčleněné místo v paměti, což umožňuje proces zrychlit. Při virové epidemii nebo nárazovém zatížení spouští Forefront několik simultánních podprocesů, které pracují nezávisle jeden na druhém, čímž se zvýší výkon.
Technologie "antivirové razítko" zase znamená, že jakmile je jednou e-mail prověřen na serveru s rolí Edge Transport, už není prováděna kontrola v Mailboxu. Důsledkem tohoto opatření je eliminace zbytečné kontroly již zkontrolovaného, a tedy nárůst rychlosti. Rychlost kontroly se zvyšuje i díky první předběžné selekci zpráv na základě jednoduchých znaků ze seznamu známých a rozšířených e-mailových červů.
S podobnými technologiemi a filozofií pracuje Forefront Security pro SharePoint (dříve známý pod označením Microsoft Antigen pro SharePoint), který slouží k ochraně serverů Microsoft Office SharePoint Server 2007 a Windows SharePoint Services 3.0. Obsah přitom chrání před rozmanitými hrozbami, počínaje útoky škodlivých kódů přes únik informací až po odhalování nevhodného (např. nelegálního či vnitrofiremními předpisy zakázaného) obsahu.

Další součásti portfolia - klient a rozhraní
Do řady Forefront Security patří také Internet Security & Accelera-
tion Server 2006 (alias ISA Server 2006), inspekční paketový a aplikační firewall plus nástroj pro vytváření virtuálních privátních sítí, který běží na Windows 2000 nebo Windows Serveru 2003. Jeho hlavním úkolem je zajištění bezpečného přístupu k aplikacím a datům odkudkoliv.
A nesmíme zapomenout ani na Forefront Client Security (dříve známý pod označením Microsoft Client Protection), klientskou aplikaci určenou pro instalaci na koncové stanice. Využívá přitom technologií z aplikací Microsoft Windows OneCare, Windows Defender a Forefront Security pro Exchange Server. Řešení může být použito i samostatně v síti (stand-alone).

Bezpečnostní centrum je základem
A na závěr ještě to možná nejdůležitější: stavebním kamenem celé bezpečnosti se volitelně stane sada nástrojů System Center, jejímž úkolem bude nabídnout organizacím a administrátorům jednotné prostředí pro správu a zabezpečení. Umožňuje přitom spolupracovat s produkty třetích stran, takže není nejmenší důvod mít obavy z "microsoftocentrismu" nebo z toho, že by vaše dosavadní investice do informační bezpečnosti přišly vniveč. Samozřejmě je možné nasadit produkty Fore-
front s vlastními nástroji správy, nicméně nasazení Forefront produktů ve spojení s produkty System Center a dalšími produkty z portfolia Microsoftu snižuje náklady, náročnost na instalaci i údržbu. Zkrátka: kromě zvýšení bezpečnosti nabízí řada Forefront ve spojení se System Center i zcela hmatatelný ekonomický přínos.
Microsoft Forefront splňuje všechny požadavky na moderní řešení ICT bezpečnosti. Je ucelené, integrované a jednoduché. Je tedy přesně pro vás...

Dalibor Lukeš pracuje jako manažer divize Server Platform společnosti Microsoft.


Produktové portfolio Forefront
Ochrana přístupu do sítě, serverových aplikací a klientských stanic proti škodlivému softwaru










Komentáře