Z konsolą taniej

Wdrożenie scentralizowanej konsoli zarządzania oprogramowaniem antywirusowym nie jest zadaniem łatwym. Trudno jednak przecenić przydatność konsoli w przypadku takich ataków, jak Nimda, CodeRed czy Mellisa. Jak policzyła firma Symantec, w korporacji posiadającej 4700 stacji roboczych i 300 serwerów, ręczne usuwanie skutków awarii przez jednego administratora będzie kosztowało 66 tys. USD (przy założeniu, że jego roczne wynagrodzenie wynosi 60 tys. USD). Gdy ten sam administrator korzysta ze scentralizowanej konsoli, koszt interwencji w awaryjnej sytuacji, dotyczącej wszystkich komputerów, spada do ok. 5800 USD (dodatkowe informacje można znaleźć w dokumencie Lower IT Costs through Better Anti-Virus Management dostępnym pod adresemhttp://enterprisesecurity.symantec.com).

Konsola umożliwia również analizę rozprzestrzeniania się epidemii oraz zdalne, zautomatyzowane przekonfigurowywanie, np. oprogramowania firewall i antywirusowego, pracującego na "zdrowych" stacjach roboczych, tak by nie uległy one infekcji, włącznie z możliwością czasowego zablokowania komunikacji z wyjątkiem połączenia administracyjnego.

Pudełko zamiast oprogramowania

Nowością w zakresie rozwiązań antywirusowych jest dostarczanie funkcjonalności, realizowanej dotychczas przez oprogramowanie, w formie dedykowanych urządzeń nazywanych Security Gateway. Przykładami takich rozwiązań są m.in. McAfee WebShield e500, Symantec Gateway Security (modele 5110, 5200 i 5300) oraz urządzenie AVStripper opracowane wspólnie przez Trend Micro i Ositis.

Security Gateway pracują podobnie jak routery. Wyposażone są w dwa porty Ethernet: jeden włączany do routera, za pośrednictwem którego firma jest dołączona do Internetu, drugi do sieci lokalnej. Takie umiejscowienie urządzenia nie jest przypadkowe. Według ICSA, aż 87% wszystkich wirusów dociera do firm za pośrednictwem Internetu.

W przypadku firm korzystających z szybkich łączy, tylko dedykowane urządzenie jest w stanie zapewnić wymaganą prędkość analizy przesyłanych danych. Przykładowo: Symantec Security Gateway dzięki zastosowaniu zoptymalizowanego systemu operacyjnego potrafi efektywnie obsłużyć transmisje o szybkości do 90 Mb/s. Jednocześnie, oprócz przechwytywania wirusów, urządzenie oferuje wiele dodatkowych funkcji: pracuje również jako serwer firewall, filtr treści (zarówno dla poczty elektronicznej, jak i WWW), system IDS oraz serwer VPN. Wzajemna korelacja wszystkich tych funkcji pozwala osiągnąć wyższy poziom ochrony oraz łatwiej diagnozować wszelkie przypadki naruszenia bezpieczeństwa.

Dziewiczy obszar dla oprogramowania antywirusowego stanowią dedykowane rozwiązania pamięci masowych - urządzenia NAS oraz macierze pracujące w sieciach SAN. Pierwszym producentem, który stara się zagospodarować ten rynek, jest Trend Micro. Firma dostarcza od ubiegłego roku rozwiązanie ServerProtect zapewniające ochronę wirusową dedykowanym serwerom Network Appliance Filer.