Zastaví průniky hned u zdroje

Sanctuary Device Control zabraňuje nepovoleným zařízením v přístupu k síti a datům. Nejzávažnější průniky do fi...


Sanctuary Device Control zabraňuje nepovoleným zařízením v přístupu k síti a
datům. Nejzávažnější průniky do firemních sítí provádějí lidé, kteří k nim mají
snadný přístup tedy hlavně zaměstnanci a kontraktoři. S nástupem
vysokokapacitních přenosných technologií ukládání dat, jakými jsou například
iPody, USB klíčenky nebo digitální fotoaparáty, je snazší než kdykoliv dříve
vynést informace ven. Nicméně u většiny organizací by totální zákaz přenosných
zařízení ochromil jejich fungování.
Jedním z řešení je SecureWave Sanctuary Device Control, zajímavá aplikace,
která pomáhá bezpečnostním administrátorům vyvíjet a zavádět zvláštní politiky
pro používání každého zařízení dostupného z PC. Toto řešení vytváří důvěryhodné
prostředí pro desktopy a servery nikdo se tak bez povolení nemůže připojit do
sítě. Sanctuary také zaznamenává každý pokus použít neautorizovaná zařízení a
na vyžádání uchovává kopie všech dat zapsaných na povolená zařízení.
Tento škálovatelný systém, sestávající z databázového serveru, jednoho nebo
více řídících (aplikačních) serverů a systémového (kernel) ovladače pro
desktopy umožňuje centrální administraci a slušnou flexibilitu pro kontrolu
koncového uživatele. Tato třívrstvá architektura bude u mnohých organizací
podléhajících přísnému bezpečnostnímu modelu vítána.
Po nastavení Sanctuary Device Control serveru, které nám zabralo několik hodin,
jsme nainstalovali nástroj Client Deployment a poslali agenta (klienta) na
skupinu pracovních stanic.
Sanctuary v našem testovacím prostředí automaticky objevil všechna zařízení.
Líbilo se nám, že periferie byly uspořádány podobně jako ve windowsovém správci
zařízení (DVD/CD mechaniky, páskové jednotky a další vyjímatelná paměťová
zařízení), což šetří čas potřebný pro konfiguraci a průběžnou údržbu.
Kontrola přístupu probíhá prostřednictvím přidělování práv a atributů
uživatelům nebo skupinám uživatelů podle třídy zařízení, specifického zařízení
nebo specifického média jde přitom o jednoduchý úkol. My jsme například pravým
tlačítkem "ťukli" na disketovou mechaniku a určitým jednotlivcům přidali práva
pro čtení. Přístup můžete umožnit rovněž skupinám (a uživatelům) uvedeným v
seznamu domény Active Directory, což by mělo urychlit instalaci a konfiguraci
klientů (agentů) v rozsáhlých sítích.
Na detailnější úrovni nám komponenta systému Media Authorizer dovolila
registrovat obsah CD nosičů. Například lze povolit poslech hudebních disků, ale
jen omezený přístup k vybraným citlivým seznamům klientů v excelových
souborech, které jsou uloženy na sdílených síťových zařízeních.
Toto řešení funguje na principu zachycování požadavků operačního systému. Pokud
se při testech připojené zařízení nenacházelo na našich předdefinovaných
seznamech, Device Control je pokaždé odmítl použít jde o prevenci proti
instalaci neautorizovaných zařízení. U známých zařízení systém pokaždé dodržel
námi specifikovaná práva. Navíc Device Control ihned detekoval Zip mechaniky a
USB zařízení typu plug and play a zahájil kontrolu přístupu v reálném čase.
Zmíněná práva mají široký rozsah možností nastavení. Přístup jsme
nakonfigurovali podle předdefinovaného času, zavedli limit, kolik dat bude
možno kopírovat na příslušná zařízení, a omezili přístup k těmto datům jen
určitým uživatelům. Administrátoři mohou rovněž jednotlivcům nastavit dočasný
přístup k zařízení.
Sanctuary také odvádí skvělou práci při řízení a kontrole vzdálených a
odpojených PC. Lokální kopie nejnovějšího seznamu povolení přístupu k zařízení
který může obsahovat off-line pravidla je uložen například na notebooku. Tím je
zařízení plně chráněno i při odpojení od sítě.
Ale s tímto silným nástrojem přicházejí také některá slabá místa. Ačkoliv
Device Control disponuje dobrou podporou auditování včetně záznamu akcí
administrátora, možnosti formálních zpráv (reportů) jsou omezené. Například
nenabízí automatickou notifikaci o porušení pravidel. Navíc také neexistují
předdefinované politiky a šablony nastavení pro různou legislativu, takže IT
zaměstnanci budou muset přístup k zařízením upravovat podle svých znalostí a
potřeb firmy.
Nehledě na nedostatky je Sanctuary Device Control jednoduchým řešením, jak z
pohledu implementace, tak z hlediska používání, přičemž snižuje riziko úniku
firemních dat z téměř jakýkoliv typu přídavného zařízení. Navíc možnost
nastavení flexibilních pravidel, která povolují určitá média nebo soubory,
znamená, že systém nebude komplikovat každodenní práci uživatelů a
administrátorů.(zaj) 6 0334
SecureWave Sanctuary Device Control 3.0.1
třívrstvá architektura, eviduje každou událost pro potřeby auditu, může
zaznamenat všechna data zapisovaná na zařízení
omezení na platformu Windows
Prodejce: Strom B-Systems, www.strombs.cz
Cena (bez DPH): 1 125 Kč za stanici
Podporované platformy: Windows 2000 Server nebo Server 2003; SQL 2000 nebo
databáze MSDE; chrání desktopy běžící pod Windows NT a novějšími verzemi
Windows

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.