Nehazardujte s firemními daty

Zálohování dat na pevné disky, využití výhod virtualizace pro lepší zabezpečení počítačů a ochrana firem před prosakováním informací - tak lze stručně vyjmenovat trojici trendů definovaných 10. ročníkem konference Symantec Vision 2007, která se v polovině června konala v americké Mecce hazardu, v Las Vegas. Představitelé společnosti Symantec zde prezentovali nové prvky své vize Security 2.0 a představili rovněž řadu konkrétních produktů.



Zálohování dat na pevné disky, využití výhod virtualizace pro lepší zabezpečení počítačů a ochrana firem před prosakováním informací - tak lze stručně vyjmenovat trojici trendů definovaných 10. ročníkem konference Symantec Vision 2007, která se v polovině června konala v americké Mecce hazardu, v Las Vegas. Představitelé společnosti Symantec zde prezentovali nové prvky své vize Security 2.0 a představili rovněž řadu konkrétních produktů.

„Bezpečnost není o tom, že své stroje zamknete před okolím, ale o správě rizik napříč celým podnikovým prostředím,“ upozornil při své keynote John W. Thompson, CEO Symantecu. Zatímco Security 1.0 byla podle Toma Kendry, prezidenta Security and data management group Symantecu, o zákazech, o slabinách infrastruktury a o separátních bezpečnostních řešeních, Security 2.0 se soustředí na definování pravidel, na omezování lidských selhání a na ochranu konkrétních informací. „Jakékoli řešení je bezmocné, pokud jej nenasazují a nespravují lidé s odpovídajícími znalostmi,“ upozornil Thompson.

Od převzetí společnosti Veritas před dvěma lety promlouvá Symatec velmi silně rovněž do oblasti zálohování a archivace dat. Na konferenci jeho představitelé upozornili, že průměrné hodnoty využití úložného prostoru se v podnicích stále pohybují mezi 30-35 %, přičemž řada uložených souborů je duplicitních. Řešením tohoto problému je podle nich využití jednotného řešení s centrální správou a pokročilou funkcionalitou.

Ochrana koncových stanic

Výše zmíněné vize se odrazily v řadě produktů, které byly na konferenci představeny. Novou verzi řešení Symantec Endpoint Protection 11.0 (dále SEP), k němuž je dostupný rovněž nový modul Symantec Network Access Control 11.0 (SNAC, kódové označení Hamlet), označují představitelé Symantecu za nejvýznamnější upgrade v jeho historii. Produkt obsahuje antivirus, antispyware, firewall, host- i network-based IPS (Intrusion Prevention System) a application/device control - a to v jediném agentu s výrazně redukovanými paměťovými nároky a pod integrovanou správou realizovanou z jedné konzole.

K významným novinkám SEP patří vylepšená technologie antiviru a antispywaru, která díky technologii deep-scanning od Veritasu najde a odstraní i rootkity, nová proaktivní detekce hrozeb s technologií získanou akvizicí Whole Security chránící proti neznámým nebezpečím nebo device control dovolující blokovat přístup k určitým zařízením (USB flash diskům apod.) podle daných pravidel.


"Jakékoli řešení je bezmocné, pokud jej nenasazují a nespravují lidé s odpovídajícími znalostmi," John W. Thompson, CEO společnosti Symantec

Nová ochrana proti síťovým hrozbám je podle představitelů firmy schopna na základě jedné signatury chránit systémy před všemi způsoby zneužití dané slabiny - narozdíl od tzv. exploit-based systémů, které vyžadují zvláštní signaturu pro každý způsob zneužití.

Modul SNAC, jehož praktická ukázka se dostala do jedné z keynote, nabízí snadný přístup k citlivým datům: Uživatel si při vzdáleném přístupu k firemní síti stáhne On Demand agenta, ten zkontroluje integritu jeho systému a pak spustí chráněný virtuální desktop, na němž lze pracovat s firemními daty. Po ukončení práce jsou všechna data vymazána.
Veřejná betaverze SEP je dostupná na adrese www.symantec.com/endpointsecurity, na trhu by se měl produkt objevit letos v srpnu.

Střeží firemní data

Ohlášena byla rovněž nová verze unifikovaného řešení ochrany komunikace přes e-mail, web a instant messaging (IM) Symantec Information Foundation. Tato sada produktů zahrnuje Symantec Enterprise Vault 2007, Symantec Mail Security 8300, Symantec IM Manager 2007, Symantec Mail Security for Domino 2007 a podporu pro filtrování obsahu odcházející webové komunikace.

Řešení provádí identifikaci, klasifikaci a správu citlivých firemních dat v databázích, v e-mailech, v IM i v souborových systémech a hlídá e-mailovou i webovou komunikaci odcházející prostřednictvím webů jako jsou Hotmail, Yahoo! nebo Gmail. Tím brání prosakování citlivých informací ven z firmy. Současně zabezpečuje e-mail a IM před spamem a spimem (spam v IM), zajišťuje správu archivování a bezpečnosti na platformách pro spolupráci MS Office SharePoint Server 2007, Office Communication Server 2007 i IBM Lotus a poskytuje možnost prokázat průběh uchovávání a archivace dat v souladu se zákonnými požadavky. I tento produkt bude na trhu ještě letos v létě.

Pro snazší zálohování

Velkou pozornost věnovali představitelé Symantecu oblasti zálohování dat. Na konferenci byla ohlášena strategie Storage United zaměřená na sjednocení prostředí ukládání dat v podnicích. Klíčovým cílem této iniciativy je poskytnout zákazníkům softwarovou vrstvu, která zajistí ochranu dat, správu storage i softwaru pro archivování, a to s podporou všech hlavních serverových a úložných systémů. Jejím cílem je omezit růst nákladů na ukládání dat i složitost odpovídajících systémů.

V rámci konference byla ohlášena výrazně inovovaná verze produktu pro ochranu firemních dat Veritas NetBackup 6.5. Ten je schopen v jednom prostředí nabídnout podporu pásek, VTL (Virtual Tape Libraries), zálohování na disky, deduplikaci dat, CDP (Continuous Data Protection), správu heterogenních snapshotů a replikaci - a to pro produkty všech hlavních výrobců.
Novinka podle výrobce přináší především hlubokou integraci s inteligentními zálohovacími zařízeními, jemně nastavitelné podmínky pro obnovení/zotavení kritických aplikací i virtuálních strojů nebo nativní zálohování na disky umožňující mimo jiné sdílení a zálohování přes SAN na velké skupiny sdílených disků. Změněn bylo také způsob licencování: Zákazníci si nyní mohou pořizovat licence jak podle počtu serverů, tak podle objemu chráněných dat.


Konferenci již tradičně doprovázela výstava řešení Symantecu i jeho partnerů.

Řada podniků by podle představitelů Symantecu ráda nasadila nové technologie pro zálohování dat, ale odrazuje je množství různých správních nástrojů, agentů, politik, schedulerů a obnovovacích procesů. Za největší výhodu nového produktu tak označují sjednocení všech technologií pro ochranu dat do jednoho řešení pro centralizovanou end-to-end správu heterogenních systémů. A upozorňují přitom, že technologie PureDisk, jež je integrována v jádře NetBackup 6.5, zálohuje data opakující se v různých firemních systémech jen jednou, čímž může mnohonásobně omezit nároky na úložnou kapacitu.

Řada zákazníků pravděpodobně přivítá také nativní podporu zálohování na disky. „S tím, jak ceny pevných disků klesají, stávají se nyní pro zálohování zajímavou volbou. Nabízejí rychlejší zálohování i obnovu dat a díky jejich snadnějšímu použití ve výsledku stačí pro zálohování nižší celková úložná kapacita,“ konstatoval Bill May, produktový inženýr Symantecu. "Ochrana dat založená na zálohování na disky se pro firmy stává mainstreamovou strategií,“ dodává Lauren Whitehouseová, analytička Enterprise Strategy Group.

Kudy dál

Na problémy s odborností personálu především menších firem reaguje Symantec ohlášením konzultační služby Foundation Risk Assessment (FRA), která by měla zákazníkům poskytnout přehled rizik, jimž jsou vystaveni, a nabídnout jim možnosti řešení. FRA je postavena na zkušenostech Symantecu a na standardech jako jsou ITIL nebo BS17799.

Náhled do blízké budoucnosti představovala na konferenci prezentace technologie, na níž spolupracuje Symantec s Intelem. Jde o bezpečnostní řešení, které využívá schopností Intel vPro - pracuje totiž v jiném virtuálním stroji než uživatel, takže se k němu útočník nedostane a nemůže ho vypnout.

Současný pohled na bezpečnostní řešení tak, jak se odrážel na konferenci, asi nejlépe vystihují slova Briana Rosaria, videprezidenta pro IT floridské BankUnited, která zazněla v rozhovoru pro český Computerworld: „Nikdy se nám žádný bezpečnostní incident nepřihodil. Ale bez našeho proaktivního přístupu by tohle tvrzení už brzy nemuselo být pravdivé.“

Autor: Petr Mandík / Pat

Co zaznělo na přednáškách?
Jak navrhovat řešení pro ochranu dat (Dave High, Symantec):
  • Limity požadovaného řešení jsou dány dvěma základními proměnnými: Firma má X dat a Y času na jejich zálohu (případně na obnovení).
  • Je vhodné volit standardizované řešení - jak kvůli upgradům, podpoře a zpětné kompatibilitě, tak i kvůli snazšímu najímání zaměstnanců.
  • Řešení musí být sladěno s okolím. Jinými slovy: K čemu je vám skvělé zálohování, když vám někdo kvůli kapacitě linky v půlce zálohování zakáže přístup k zálohovanému systému?
  • Kdykoli do svého IT prostředí přidáte nový disk, měli byste mít jasno v tom, jak bude zálohován.
A závěr? Uvažte všechny požadavky, navrhněte SLA (Service Level Agreement) a RPO/RTO (Recovery Point Objective/Recovery Time Objective), zjistěte zákonné požadavky na uchování dat, definujte časová okna pro zálohování - a poté určete požadavky na hardware i software, přičemž se nezapomeňte ujistit, že vaše LAN/SAN vše zvládne. Myslete přitom alespoň na 6 měsíců dopředu.










Komentáře