Pełna ochrona w pakiecie

Symantec wycofuje z oferty odrębne produkty zabezpieczające stacje końcowe dla przedsiębiorstw, w tym pakiet antywirusowy. Zastąpi je kompleksowe rozwiązanie chroniące komputery używane przez pracowników. Migracja do nowego pakietu jest bezpłatna.

Symantec wycofuje z oferty odrębne produkty zabezpieczające stacje końcowe dla przedsiębiorstw, w tym pakiet antywirusowy. Zastąpi je kompleksowe rozwiązanie chroniące komputery używane przez pracowników. Migracja do nowego pakietu jest bezpłatna.

Wprowadzony niedawno na rynek pakiet Symantec Endpoint Protection 11.0 (nazwa robocza Hamlet) łączy w sobie funkcje ochrony antywirusowej, ochrony przed włamaniem, kontroli urządzenia oraz zapory ogniowej. Firma dodała do niego także funkcje NAC (Network Access Control), związane z kontrolą dostępu do sieci.

Prezentując to rozwiązanie Symantec poinformował, że oferowane dotychczas produkty "punktowe" (m.in. AntiVirus Enterprise Edition, Client Security, Network Access Control oraz Sygate Enterprise Protection) zostaną wycofane z rynku. Dotyczy to również konsoli do zarządzania Symantec Systems Center, która stanowi element Symantec Endpoint Protection. Firma będzie oczywiście oferować je nadal jako produkty dla konsumentów i na rynek SOHO.

Angielska wersja Symantec End-point Protection 11.0 była dostępna od końca września. W ubiegłym tygodniu udostępniono produkt w polskiej wersji językowej.

Koniec pewnej epoki

"Przestajemy sprzedawać technologie antywirusowe i kontroli dostępu do sieci jako odrębne produkty dla przedsiębiorstw" - deklaruje CJ Desai, odpowiedzialny w Symantec za technologie zabezpieczające komputery w przedsiębiorstwach.

Klienci będą mogli używać produktów punktowych jeszcze przez okres od trzech do pięciu lat. Mało jest jednak prawdopodobne, żeby ktokolwiek się zdecydował na tak długi czas ich użytkowania. Symantec oferuje bowiem Symantec Endpoint Protection 11.0 wszystkim klientom bezpłatnie (w ramach posiadanych umów utrzymaniowych).

Z myślą o ułatwieniu klientom migracji z Symantec System Center do nowej konsoli Symantec Endpoint Protection Manager firma przygotowała specjalne narzędzia. Ponadto do wykonania tego zadania mogą być również wykorzystane technologie do zarządzania infrastrukturą, takie jak IBM Tivoli, Microsoft SMS czy HP OpenView.

Nowe zagrożenia, nowe podejście

Zmiana strategii Symantec wynika ze zmieniającej się charakterystyki zagrożeń. Przede wszystkim skróceniu uległ czas upływający od chwili wykrycia luki czy błędu do czasu powstania narzędzi umożliwiających ich wykorzystanie do włamania. Obecnie w praktyce coraz częściej ten czas jest równy zeru. Zmieniają się także motywacje hakerów. Kiedyś celem było zyskanie sławy. Obecnie coraz częściej chcą oni zarabiać na swoich produktach. Opinia publiczna nie dowiaduje się o większości ataków. Wreszcie popularyzacja przenośnych dysków flash, a także odtwarzaczy mp3 o dużej pamięci sprawia, że z firmy można w ten sposób wynieść bardzo duże ilości danych.

Dlatego samo oprogramowanie antywirusowe, które bazuje na sygnaturach, nie wystarcza, by chronić komputery. Obrona przed tymi zagrożeniami musi być kompleksowa i proaktywna. Poszczególne technologie, oferowane dotychczas, powinny zostać zintegrowane - przekonują przedstawiciele Symantec. Oprogramowanie antywirusowe jest dzisiaj nie pierwszą, ale ostatnią deską ratunku.

NAC w pakiecie

Wraz z Symantec Endpoint Protection 11.0 firma wprowadza zintegrowanego agenta programowego, w którym kontrola dostępu do sieci została oparta na dwóch technologiach: 802.1X oraz DHCP. Agent kompatybilny jest z architekturą Cisco NAC. Firma pracuje także nad certyfikacją swojego oprogramowania z Microsoft NAP. Ponadto nowy agent Symantec jest wstecznie kompatybilny z oprogramowaniem Sygate, które ostatecznie zostanie wycofane z rynku.

Infrastruktura Symantec NAC współpracuje także z firmowym urządzeniem Access Control Enforcer, które dostarcza "NAC on-demand" dla gości lub kontraktorów, którzy próbują uzyskać dostęp do sieci. Infrastruktura Symantec NAC rozpoznaje także sieci VPN, m.in. Nortela i Cisco, oraz 10 różnych systemów antywirusowych, także odwiecznego rywala McAfee.

Nową funkcją, która znalazła się w Symantec Endpoint Protection 11.0, jest kontrola urządzeń. Umożliwia ona blokowanie transferu danych do nieautoryzowanych urządzeń ze względu na typ komunikacji, np. USD, podczerwień czy Bluetooth.

Integracja modułów

Przedstawiciele firmy przekonują, że chociaż Symantec Endpoint Protection posiada wiele zintegrowanych funkcji, przedsiębiorstwa nie muszą korzystać ze wszystkich. "Rozwiązanie ma w 100% charakter modularny" - zapewnia CJ Desai.

Symantec przejmuje Vontu

Vontu to największy z pozostałych na rynku niezależnych producentów oprogramowania do ochrony przed wyciekiem danych. Dostarcza narzędzia do kontroli przepływu poufnych informacji w firmowych sieciach. Firma współpracowała od pewnego czasu z Symantec na zasadach OEM. Jej przychody szacowane są przez analityków na ok. 30 mln USD rocznie. Według niepotwierdzonych jeszcze informacji Symantec zapłaci za Vontu od 300 do 350 mln USD.

Systemy do ochrony przed wyciekiem danych od pewnego czasu stawały się coraz bardziej popularne na rynku rozwiązań z zakresu bezpieczeństwa IT. Ich zwolennicy przekonują, że to jedyne dostępne narzędzia chroniące przed zagrożeniami z wewnątrz organizacji. Pozwalają zabezpieczyć się przed utratą danych o klientach czy własności intelektualnej.

Przejęcie Vontu to kolejna transakcja na drodze do konsolidacji tego sektora rynku. Wcześniej, w styczniu br. WebSense przejął za 90 mln USD PortAuthority. Natomiast w sierpniu EMC zdecydował się na zakup Tablus. Z kolei we wrześniu Raytheon kupił Oakley Networks. Wartość obu tych transakcji pozostała tajemnicą.

Kilka tygodni temu największy rywal Symantec, McAfee zapowiedział, że zamierza pozyskać za 350 mln USD firmę SafeBoot. Posunięcie to ma dodatkowo wzmocnić pozycję McAfee na rynku systemów do ochrony przed wyciekiem danych. Wcześniej bowiem, w październiku 2006 r., za 20 mln USD firma zakupiła producenta takiego oprogramowania - Onigma.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200