Ochrona sieci firmowej - przegląd aplikacji

Oprogramowanie antywirusowe dla firm często wykorzystuje te same technologie wykrywania i eliminowania zagrożeń, co aplikacje przeznaczone dla rynku konsumenckiego. Zawiera też funkcje odpowiednie do ochrony rozległych sieci, które oprócz scentralizowanego zarządzania i monitorowania systemu antywirusowego umożliwiają dystrybucję polityk zabezpieczeń dla grup urządzeń ze względu na rodzaj punktów końcowych oraz grup użytkowników i jednostek organizacyjnych. Sprawdziliśmy, które rozwiązania działają najsprawniej.

Kluczowym elementem każdego firmowego systemu zapobiegającym zagrożeniom internetowym jest konsola zarządzania. Zapewnia scentralizowane mechanizmy dystrybucji oprogramowania i polityki zabezpieczenia do punktów końcowych oraz ujednolicone mechanizmy monitorowania i raportowania o stanie infrastruktury sieci. Konsola zarządzania upraszcza administrowanie środowiskiem IT. Obiekty oznaczone jako potencjalnie niebezpieczne umieszczane są na serwerze administracyjnym w wydzielonym archiwum (kwarantannie). Dostęp do tych plików ma wyłącznie administrator, który decyduje o ich przywróceniu po wyleczeniu, archiwizacji lub usunięciu z dysków. Z poziomu konsoli zarządzania istnieje możliwość zmiany konfiguracji zabezpieczeń w punktach końcowych dla pojedynczych urządzeń lub ich grup czy zdalne uruchamianie zadań skanowania. Lokalny serwer aktualizacji umożliwia dystrybucje aktualizacji baz sygnatur oraz oprogramowania antywirusowego z serwera wewnątrz sieci firmowej, bez konieczności wielokrotnego pobierania tych samych danych z internetu. Tego typu rozwiązania znajdziemy m.in. w produktach Kaspersky przeznaczonych dla firm.

Producenci oprogramowania antywirusowego szybko reagują na zmieniające się zagrożenia płynące z internetu oraz zmiany otoczenia, w jakim funkcjonuje biznes na całym świecie. Przykładem tego jest wzrost liczby urządzeń mobilnych i popularyzacja trendu BYOD (Bring Your Own Device). Konieczność zapewnienia ochrony punktów końcowych wykracza dalece poza komputery i laptopy, obejmując różnego rodzaju urządzenia mobilne, w tym prywatne smartfony i tablety wykorzystywane przez pracowników do wypełniania obowiązków służbowych. Ochronę urządzeń mobilnych dają pakiety Kaspersky Endpoint Security for Business z modułem Mobile Device Management (MDM), FortiClient czy Trend Micro OfficeScan. Zakres ochrony obejmuje m.in. wymuszanie właściwej konfiguracji na urządzeniach przenośnych czy możliwość usunięcia danych z telefonu po jego utracie.

Kluczowym aspektem bezpieczeństwa w większych firmach jest zapewnienie takiego samego poziomu ochrony środowiska zwirtualizowanego (serwery, wirtualne desktopy) jak w przypadku fizycznych urządzeń. Oprogramowanie Endpoint Protection firmy Symantec, dzięki integracji z VMware vShield Endpoint, zapewnia wysoką wydajność ochrony antywirusowej bez nadmiernego obciążania maszyn wirtualnych.

Ważnym aspektem jest dostęp do pomocy technicznej w zakresie wdrażania systemów antywirusowych w organizacji oraz wsparcia w sytuacjach awaryjnych, np. zainfekowania komputera szkodliwym oprogramowaniem.

System bezpieczeństwa antywirusowego powinien integrować się z istniejącymi systemami w organizacji, takimi jak usługi katalogowe Active Directory (pobieranie nazw kont użytkowników, dystrybucja oprogramowania) czy Network Admission Control (NAC) oraz Network Access Protection (NAP) umożliwiających kontrolowanie dostępu urządzeń na podstawie stanu ich zabezpieczeń.

W przeglądzie uwzględniliśmy siedem aplikacji do ochrony punktów końcowych autorstwa wiodących producentów oprogramowania antywirusowego: F-Secure Client Security 10.00, Fortinet FortiClient 5.0, Kaspersky Endpoint Protection for Business 10.1, McAfee VirusScan Enterprise 8.8, Symantec Endpoint Protection 12.1, Trend Micro OfficeScan 10.6 oraz Sophos Endpoint Security and Control 10.2.


TOP 200