Chraňte své koncové body před riziky škodlivého kódu (2.)

5. 7. 2010

Sdílet

Solidní bezpečnostní řešení pro ochranu koncových stanic ve firemní prostředí se neskládá pouze ze sady účinných klientských nástrojů, ale také z kvalitních prostředků pro efektivní centrální správu.

Pokračování včerejšího testu...

Eset Smart Security 4 Business Edition
Společnost Eset nabízí firemním zákazníkům rovněž dvě varianty svých bezpečnostních řešení – obecně máte na výběr mezi Business edicí balíku Smart Security nebo NOD32 Antivirus, a to ve verzi 4.2. Klientské programy jsou doplněny o prostředky centrální správy nabízené systémem Eset Remote Administrator. Zde je třeba dodat, že vzdálená správa je aktuálně dostupná v poslední oficiální verzi 3, my jsme se však při testování zaměřili již na připravovanou novou verzi 4, která je aktuálně dostupná jako beta (během testování jsme však nenarazili na žádné funkční problémy), ale dá se očekávat brzký příchod finálního produktu.

Smart Security lze nainstalovat na počítače s běžnými verzemi Windows, pro další klientské platformy jako Mac OS a Linux je k dispozici klasický antivirus. Podobně jako třeba AVG, i Eset má ve své nabídce pro firmy kromě uvedených variant také nástroje pro ochranu souborových nebo gateway serverů (s podporou Windows nebo také OS Linux/BSD/Solaris), stejně jako mail serverů (nově pro Exchange, dále pro Lotus Domino, Kerio, Linux/BSD/Solaris).

Samotný klientský balík Smart Security 4 zahrnuje čtveřici základních, dobře integrovaných nástrojů, jimiž jsou tradiční antivirus, antispyware, antispam a firewall. Základem je osvědčená technologie ThreatSense, díky níž si rezidentní ochrana na stanici vystačí s minimálními systémovými prostředky a paměť a cykly CPU šetří pro jiný typ softwaru, který uživatel potřebuje ke skutečné práci. Firewall je schopen kontrolovat také šifrovanou komunikaci (HTTPS, POP3S) a podporuje režim učení s možností kontroly takto vytvořených pravidel administrátorem. Smart Security nabízí také Host Intrusion Prevention System (HIPS), který provádí behaviorální analýzu ve spojení s detekcemi síťového filtru (monitorování procesů, souborů a klíčů v registru) a může tak zablokovat nežádoucí aktivity nebo potenciální útoky. Firewall navíc umožňuje nastavení profilů, které definují různé chování v různých sítích pro uživatele notebooků. Za zmínku pak stojí podpora autentizace do důvěryhodné zóny pro účinné nastavení správného profilu po připojení do firemní či jiné sítě. Aby se zabránilo tomu, že při připojení do „cizí“ sítě s podobnou topologií (kdy notebook obdrží podobnou IP adresu typu 192.168…) bude firewall příliš benevolentní, je možné nastavit autentizaci proti serveru ve firemní síti, které pak bude podmínkou pro přepnutí do méně přísného režimu.

K dispozici je nástroj SysRescue, s jehož pomocí si můžete vytvořit bootovatelné médium (CD, USB), které poslouží při záchraně napadeného počítače, z nějž například není možno odstranit škodlivý kód běžnou cestou. Přestože Eset sám nenabízí NAC řešení, Smart Security v Business edici podporuje ověřování proti pravidlům Cisco NAC (Network Amission Control). K zajímavostem patří takové funkce jako odložení skenování počítače, pokud systém detekuje napájení z baterie a není tak nejvhodnější doba pro větší zatížení procesoru.

Pro vzdálenou správu je třeba zvlášť nainstalovat administrační server a konzoli, kromě toho však tento proces nepředstavoval žádný zádrhel. Beta verze byla dostupná pouze s anglickým rozhraním, není však třeba se obávat, že by finální produkt nebyl k dispozici také v češtině. Systém dovoluje spravovat kromě bezpečnostních nástrojů klientských stanic a souborových serverů také nejnovější produkty Esetu pro ochranu Exchange či antiviry NOD32 pro platformy Mac OS a Linux.

K dominantním prvkům konzole patří strom skupin a politik v levém sloupci a hlavní obrazovka tvořená oknem stanic a oknem logů – logy jsou pak členěny do deseti záložek pro klienty, hrozby, firewall, události, mobilní zařízení, karanténu atd. Čtvrtá verze Remotu Administratoru nově podporuje synchronizaci s Active Directory a přináší přepracovanou koncepci vzdálené instalace a identifikace neregistrovaných klientů v síti. Kromě načítání z AD dovoluje provádět vyhledávání podle NetBios, rozsahu IP adres a masky nebo dle vlastních nastavení. Následně lze klienty libovolně filtrovat a instalační balíčky distribuovat včetně konfigurace.

Kromě základních „statických“ skupin dovoluje konzole také vytváření tzv. parametrických skupin – do nich jsou stanice přiřazovány na základě nastavených stavových parametrů, jako jsou verze virových signatur, stav ochrany, OS, doména apod. Parametrické skupiny mohou být uspořádány ve stromové struktuře a na základě změn vlastností jsou periodicky aktualizovány. Nutno říci, že tato funkce může při vhodném nastavení parametrů správu v rozsáhlejším prostředí docela zpřehlednit a zjednodušit a je podporována také ve správci upozorňování. Samotná varovná hlášení pro různé typy událostí a incidentů je možné nastavit poměrně pružně.

Pro definování uživatelských politik je k dispozici samostatný manažer, přičemž možnosti nastavení jsou nyní dosti flexibilní, politiky a pravidla je navíc možné importovat či exportovat do XML. Dále je k dispozici možnost slučování plánovaných úloh nebo pravidel firewallu, centralizovaná správa karantény, vylepšený a centralizovaný plánovač úloh atd. Pochvalu si zaslouží také slušný reporting, který nabízí řadu užitečných šablon včetně těch, které se týkají specificky mobilních zařízení či chytrých telefonů (množství SMS spamu atd.).

Eset Smart Security Business Edition disponuje spolehlivými bezpečnostními nástroji na velmi slušné úrovni a představuje dobrou volbu pro firmy, které si vystačí pouze se základními prvky ochrany, jako jsou antivirus/antispyware, firewall a antispam, ale ocení propracovanou a flexibilní správu, jakou nabízí připravovaná nová verze konzole (a serveru) Remote Administrator 4.

Dokončení testu vám přineseme zítra...