Ochrona na końcu sieci

Użytkownicy coraz częściej mają dostęp do sieci przedsiębiorstwa przez różne urządzenia i połączenia sieciowe. Środki ochrony punktów końcowych sieci przedsiębiorstwa mają pomóc w utrzymaniu stałego poziomu bezpieczeństwa przy rozproszonych klientach zgodnie z obowiązującą polityką ochrony.

Użytkownicy coraz częściej mają dostęp do sieci przedsiębiorstwa przez różne urządzenia i połączenia sieciowe. Środki ochrony punktów końcowych sieci przedsiębiorstwa mają pomóc w utrzymaniu stałego poziomu bezpieczeństwa przy rozproszonych klientach zgodnie z obowiązującą polityką ochrony.

Rynek tych produktów obejmuje wiele różnorodnych rozwiązań: od oprogramowania, które pozwala na pracę tylko określonych aplikacji, do produktów monitorujących aktywność aplikacji i sieci w celu wykrywania podejrzanych zachowań.

Prezentujemy wyniki przeprowadzonych testów produktów służących do ochrony punktów końcowych (dostępnych na rynku polskim): Blink 1.0 firmy eEye Digital Security, Anti-Virus Client Security firmy F-Secure, Integrity 5.0 firmy Zone Lab (obecnie należącą do Check Point), Secure Enterprise 4.0 firmy Sygate Technologies i Client Security 2.0 firmy Symantec.

Dostawcy testowanych produktów reprezentują różne podejście do ochrony punktów końcowych. F-Secure i Symantec łączą technologie antywirusowe i zapory ogniowej. eEye, Sygate i Check Point próbują powiązać w nich zapobieganie włamaniom, klasyczne reguły zapór ogniowych i kontrolę aplikacji.

Najwyższą ocenę otrzymał Blink firmy eEye, dzięki solidnym raportom i "hybrydowemu" rozwiązaniu ochrony klienta.

F-Secure, Check Point i Sygate także zasługują na wyróżnienie z powodu potwierdzonej w testach dobrej wydajności.

Produkty testowano w dwóch etapach. W pierwszym zainstalowano je w laboratorium w celu zdefiniowania reguł ochrony, rozwinięcia klientów i przeglądania raportów. W drugim etapie realizowano scenariusz, w którym symulowany napastnik próbował atakować system chronionego klienta.

Rozprowadzanie warty

Blink 1.0

Blink 1.0

Ponieważ konfigurowanie i rozprowadzanie oprogramowania - proces, który dotyczy każdego klienta w sieci - nie jest zadaniem trywialnym, oceniano, jak każdy z dostawców sobie z tym radzi.

Sygate i eEye dostarczają gotowe instalacje serwera/konsoli zarządzania i kilku klientów - przewiduje to standardowa opłata za produkt. Proces instalowania został jednak powtórnie wykonany przez zespół testowy, by sprawdzić, czy nie sprawia jakichś problemów.

W przypadku produktu Check Point proces instalacji uruchomiono zgodnie z instrukcją - trwał on kilka minut. Dystrybucja klientów jest możliwa przy użyciu adresu URL do pobrania pliku, ale może być wykorzystany dowolny inny mechanizm rozprowadzania używany w sieci, np. System Management Server Microsoftu.

Problem napotkano przy instalacji konsoli F-Secure. Firma nie zapewnia kompletnego oprogramowania niezbędnego do pełnego wykonania instrukcji instalacji i konieczne było uzyskanie pomocy w serwisie firmy.

W przypadku Symanteca instalację wykonywano zgodnie z instrukcją, ale znaleziono różne komponenty nie zawsze uwidaczniane na konsoli, a przy instalowaniu oprogramowania na klientach nie została wdrożona zapora ogniowa. Wykonano więc reinstalację wszystkich serwerowych komponentów Symanteca, co rozwiązało niektóre problemy. Przypadek komponentu zapory ogniowej klienta wyjaśniono ze wsparciem serwisowym Symanteca, który poinformował, że nie jest on instalowany domyślnie. Niezbędne okazało się utworzenie dostosowanej ścieżki instalacji. Wydaje się jednak uzasadnione, aby podczas instalacji Symantec Client Security był domyślnie instalowany również komponent zapory ogniowej, a nie tylko .

Check Point zapewnia najlepszą dokumentację napisaną zrozumiale, a przy tym szczegółowo. F-Secure i Sygate także zapewniają dobrą dokumentację. Symantec udostępnia sporo dokumentacji, w tym sążniste przewodniki instalacyjne, ale powinny być one przeredagowane, aby uniknąć kłopotów, z jakimi spotkali się przy instalacji testujący. eEye nie zapewnia żadnej dokumentacji, ale produkt tej firmy był dostatecznie intuicyjny i łatwy w użyciu. Podczas testów nie było potrzeby korzystania z jakiejkolwiek dokumentacji - pomoc online okazała się wystarczająca.

Blink 1.0

Producent: eEye Digital Security

Dystrybutor: K3System (http://www.k3system.com.pl ); IT SCS (http://www.it-scs.com.pl )

Zalety: użyteczne powiadamianie IPS, bardzo dobre możliwości raportowania, wbudowane rozprowadzanie klientów

Wady: połączenie ze zdalnym hostem w celu przeglądania logów mało intuicyjne