Sikrer bedriftens endepunkter

Sikrer bedriftens endepunkter

Symantec Endpoint Protection 11.0 gir samlet administrasjon og sikkerhet for bedriftens maskiner.

Symantec har tidligere i år lansert produktene Norton 360, Norton Internet Security 2008 og Norton AntiVirus 2008 som alle er myntet på hjemmemarkedet. Nå har de også sluppet Endpoint Protection 11.0, som de selv omtaler som den nye generasjonen sikkerhetsprogramvare for bedriftsmarkedet.

Symantec har utvidet Windows-baserte Symantec Endpoint Protection 11.0 med NAC-funksjonalitet i et produkt som allerede kombinerer antivirus, angrepsdetektering, enhetskontroll og brannmur. Det nye flaggskipet gikk tidligere under kodenavnet Hamlet, og representerer en ny tid for ambisiøse Symantec. Eldre sikkerhetsprodukter for bedriftsmarkedet og Symantec Systems Center pensjoneres, og dermed stopper de salget av enkeltstående antivirus og NAC til dette markedet.

Versjon 11.0 består i hovedsak av én klient og ett administrasjonskonsoll.
– Her kan man skrive sine Snort-signaturer og lage policyer ned til minste detalj, men systemet egner seg like godt for de uten stor ekspertise, sier Hans Peter Østrem i Symantec til Nettverk & Kommunikasjon. Det Symantec mener er mest vesentlig, er i utgangspunktet aktivert slik at installasjonen skal være sikker ut av boksen.

Østrem forteller også at det er lite ny teknologi som finnes i det nye produktet, men at teknologi fra oppkjøpte selskaper nå er integrert og tilpasset. Vi finner for eksempel teknologi fra Altiris, Veritas og Sygate i denne løsningen. Han lover også en programvare som er langt snillere mot prosessor og minne enn tidligere – i hvert fall så lenge det ikke er i full aktivitet.

NAC-delen er basert på Sygate Access Control og er i utgangspunktet ikke aktivert, men åpnes ved hjelp av lisensnøkler. NAC-infrastrukturen gjenkjenner VPN-forbindelser fra Nortel, Cisco og andre, men også antivirus-programvare fra rundt ti andre aktører – inkludert erkerivalen McAfee. NAC-delen er basert på både 802.1X og DHCP.

LES OGSÅ: Ønsker alt-i-ett-løsninger for sikkerhet

Viktig enhetskontroll

En viktig ingrediens er enhetskontrollen som kan blokkere dataoverføringer til uautoriserte enheter som for eksempel USB-, infrarøde, Bluetooth- og serielle forbindelser. Et nytt viktig område i sikkerhetsarbeidet er begrepet «slurping» hvor enheter som minnepinner, ipoder og andre enheter utstyres med autorun-baserte programmer som sørger for at data stjeles fra maskinene de kobles til. Virusmakerne har også sett minnepinner som en ny arena for sine ugjerninger.

Heller ikke produkter dedikert til enhetskontroll er spesielt nytt på markedet, men utfordringen har vært ulike administrasjonsverktøy for de forskjellige truslene. Nytt er det altså at man får alt innlemmet i ett og samme forsvarsverk.

Veritas Mapping Service tas i bruk for å avdekke rootkits, og Symantec presiserer at de også har gode mekanismer for å fjerne slik fiendtlig programvare. Selskapets TrueScan-teknologi benyttes for å finne nye typer trusler som det ikke finnes signaturer for. Her tas det blant annet i bruk heuristiske metoder for å finne fiendtlig programvare ut i fra hvordan de oppfører seg.

Brukergrensesnittet på klienten kan selvsagt låses eller fjernes helt slik at brukerne ikke har anledning til å tukle med innstillingene. Det er videre mulig å operere med ulike admin-roller dersom man vil delegere ansvar.

Administrasjonsgrensesnittet er intutitivt, og det er for eksempel enkelt å finne status for alle de involverte klientene – også på et globalt nivå. Det å legge til en ny policy som for eksempel sjekker hvilken SSID som får brukes i et trådløst nettverk, er også en oppgave som relativt raskt og enkelt utføres.

Alle med vedlikeholdsavtale vil motta det hele uten ekstra omkostninger, men man må betale for den nye NAC-delen dersom man ikke har dette fra før. Løsningen skalerer fra de minste nettverkene til de helt store. Prisen ligger på rundt 350 kroner per bruker hvis man kjøper 100 brukerlisenser. Prisen for en fempakning ligger på 2 230 kroner. Mer informasjon finnes på http://edm.symantec.com/endpointsecurity/ .

Les om:

Sikkerhet