Softline и Symantec – новые решения по защите данных

02.10.2009 |

Ирина Медведева.

Первым представленным продуктом, о котором рассказывал ведущий менеджер по развитию направления информационной безопасности компании Softline Дмитрий Васильев, был комплекс решений под названием Symantec Protection SuИТe (см. новость рубрики ПО от 11 сентября 2009 г.). Решения предназначены для построения системы безопасности на предприятии. По словам г-на Васильева, современные мобильные компьютеры (без которых не обойтись ни одной компании, желающей быть в достаточной степени мобильной) особенно чувствительны к различным угрозам. Среди наиболее серьёзных угроз ИТ-системы были названы, во-первых, ошибки персонала компании, во-вторых, недостаточное внимание к вопросам обеспечения безопасности, воровство и мошенничество, а также преднамеренные атаки и всевозможные непрогнозируемые события. Также Дмитрий Васильев напомнил аудитории про такие вероятные источники опасности, как вирусы, черви, троянские программы, комбинированные угрозы, рекламные и шпионские программы, фишинг (попытка кражи банковской информации или номеров кредитных карт с помощью электронной почты), фарминг (автоматическое перенаправление пользователей на фальшивые сайты), бот-сети, rootkit-программы, скрытно внедряющиеся в систему и перехватывающие системные функции, почтовые угрозы и спам. Докладчик упомянул также о том, что само использование мобильных телефонов и беспроводных сетей (WLAN) влечёт за собой серьёзные проблемы безопасности. В качестве примера такой угрозы был приведён вирус Conflicker, Downup, Downadup и Kido. «Необходимо понимать, что эффективность управления ИТ-рисками зависит не только от выбора надлежащих технологий, но также от наличия четких правил и хорошо подготовленного персонала, осознающего свою ответственность за ИТ-среду коллективного пользования. Задача обеспечения безопасности и надежности ИТ-среды в масштабе всей компании может быть решена только совместными усилиями», – отметил г-н Васильев.

Кроме того, выступающий описал основные организационные действия, которые должны осуществляться для обеспечения безопасности предприятия, а также рассказал, как провести защиту от потери данных, вторжений и вредоносного ПО. В связи с этим снова возник вопрос о необходимости комплексного подхода, заставивший докладчика вернуться к рассказу о решении Symantec Protection Suite. По словам г-на Васильева, в мае этого года вышли новые продукты – SEP SBE 12, SPS EE, SPS SBE. Причем последние два являются не точечными продуктами, а решениями, т. е. набором продуктов. Например, новый Symantec Protection Suite Small Business Edition включает в себя Symantec Endpoint Protection Small Business Edition 12.0, Symantec AntiVirus for Macintosh, Symantec Mail Security for MS Exchange, Premium Antispam и Symantec Backup Exec System Recovery Desktop Edition 8.5.

Затем был представлен антивирусный продукт Endpoint Protection 11 от компании Symantec. Дмитрий Васильев рассказал об основных угрозах и опасностях, которые могут исходить от вредоносного ПО, о работе вирусов и руткитов, после чего сообщил о преимуществах решения Endpoint Protection 11, об отличающей его иерархии управления серверами, репликации и архитектуре высокой готовности, а также возможности просмотра статуса клиентов.

Следующим представленным продуктом стал Symantec Network Access Control 11.0 – решение, позволяющее осуществлять контроль соблюдения политик безопасности. Дмитрий Васильев рассказал о принципах, по которым работает данный продукт, а также об основных его преимуществах, как то: разделение по ОС, автоматические исправления, поддержка условной логики, наличие собственной политики у каждой группы или местоположения. Затем поднимался вопрос о внедрении системы. По словам г-на Васильева, «типичная проблема при внедрении NAC – это создание множества правил и попытка за раз охватить все подключаемые к сети машины». Для того чтобы внедрение прошло на грамотном уровне, выступающий порекомендовал начинать с управляющих машин.

Рассказывая о комплексной защите электронной почты, Дмитрий Васильев обратил внимание аудитории на такой продукт, как Symantec Brightmail Gateway & Symantec Mail Security. Согласно данным представленной статистики, ежегодный ущерб от спама в России составляет около $55 млн, тем более что каждая потеря данных приводит к финансовым потерям. Подход компании Symantec объединяет в себе три важнейших направления – это защита, контроль и управление – за счёт чего, по словам г-на Васильева, предоставляет лучшую в своём классе защиту от вирусов и спама. «Оборудование Symantec Brightmail ™ Gateway (бывший Mail Security 8300) обеспечивает эффективную защиту от вирусов и спама, фильтрацию содержимого и предотвращение утечек данных для защиты электронной почты от входящих и исходящих угроз», – утверждалось в одном из показанных на семинаре слайдов.

Последним представленным в выступлении Дмитрия Васильева продуктом стал Symantec Web Gateway – полностью законченное решение, позволяющее обеспечить комплексную защиту от web-угроз. Этот продукт был разработан в конце августа, но ещё не был протестирован и в России пока не появился. В двух словах г-н Васильев отметил, что это шлюзовое решение, и его необходимо будет устанавливать перед серверами приложений. При этом лицензироваться данный продукт будет так же, как и почтовая «железка», только учитываться будет не количество почтовых пользователей, а количество серверов. Антивирусы Web Gateway не поддерживает.

Давая комментарии после своего выступления, Дмитрий Васильев отметил, что участники сильно заинтересовались представленным им решением (Symantec Endpoint Protection & Symantec Network Access Control 11.0), задавали вопросы, а значит, данное решение сейчас является для них актуальным и необходимым. «Этому решению два года, совсем недавно (в сентябре этого года) оно было обновлено – и вот теперь мы, наконец, можем представить пользователям эти обновления, о которых известно далеко не всем», – пояснил г-н Васильев.

Следующим стал доклад менеджера по продуктам безопасности Softline Андрея Пастухова «Сохранность данных и непрерывность бизнеса – ключевые показатели антикризисного управления. Представление Symantec Backup Exec 12.5 и Backup Exec System Recovery 8.5». В начале своего выступления г-н Пастухов рассказал о сегодняшнем состоянии рынка ПО резервного копирования и восстановления, объяснил, зачем требуется сменить устаревший подход к защите данных. По словам выступающего, защита данных должна быть полной, основанной на жёстких дисках и ориентированной на восстановление. Всем этим требованиям и удовлетворяет представленный продукт, подробно рассмотренный г-ном Пастуховым. «Основными преимуществами является то, что эта система исключает резервное копирование почтовых ящиков, наполовину сокращает время и объём, снижает расходы на ресурсы хранения данных или носителя, а также обеспечивает детальное восстановление», – объяснял Андрей Пастухов. Кроме того, восстановление компонентов Active Directory происходит за считанные секунды и без перезагрузок. С Symantec Backup Exec будет происходить непрерывное резервное копирование, что практически означает невозможность потери данных, кроме того, когда файл будет отключён, пользователи всё равно смогут извлекать копии с сервера BE/CPS. Также имеется опция детального восстановления, которая не будет требовать полного восстановления системы.  

В завершение семинара руководитель учебного центра компании Softline в Петербурге Елена Афанасьева рассказала о работе данного центра, возможности обучения в нём, сертификации специалистов и преимуществах дистанционного обучения. Согласно представленным ею данным, учебный центр компании Softline лидирует по покрытию территории России – в регионах у него имеется около 25 представительств. С 2001 года УЦ Softline предоставляет профессиональные услуги по обучению, сертификации и тестированию ИТ-специалистов, а также услуги по аудиту ИТ-персонала и офисных сотрудников. Сегодня в УЦ Softline имеется более 250 сертифицированных курсов, ежемесячно в нём обучаются более 500 человек, а в целом обучено уже около 50 000 человек. К числу преимуществ данного учебного центра Елена Афанасьева отнесла широкий выбор курсов, работу квалифицированных преподавателей, авторизацию мировых производителей ПО, возможность организации обучения как на базе учебного центра, так и на территории заказчика, а также дистанционное обучение. Работа данного центра направлена на клиента, очень многое зависит именно от его желаний и возможностей, кроме того, в зависимости от потребностей предпринимателя, возможны различные формы обучения – очная, индивидуальная или дистанционная. «Можно поучиться и сдать экзамен по тому направлению, по которому вы хотите повысить свой уровень», – объясняла Елена Афанасьева. Рассказывая о формах дистанционного обучения, г-жа Афанасьева выделила три из них – это организация вэбинаров (видеоконференций и виртуальных классов) в системе дистанционного обучения учебного центра Softline, реализованной на платформе Adobe Connect, готовые курсы в формате e-learning от мирового лидера в области дистанционного обучения компании Skillsoft и построение корпоративной системы управления обучением LMS (Learning Management System) на платформе Adobe Сonnect Enterprise Server, включающей в себя систему дистанционного обучения (СДО). В ходе выступления упоминались также дополнительные сервисы для повышения эффективности обучения: это Knowledge Centre – информационный портал для углубленного изучения выбранной темы (в настоящий момент доступен дополнительный материал по 16 тематическим разделам), а также Books 24x7 – электронная библиотека, содержащая более 18,5 тыс. книг по различным направлениям ИТ и бизнеса.

Выступающие на семинаре встретили со стороны аудитории  большую отдачу, задавалось много вопросов, участники спрашивали о преимуществах новых версий продуктов и их отличиях от старых, проявляя немалую осведомлённость и заинтересованность. По словам одного из участников семинара, сотрудницы Санкт-Петербургского государственного университета путей сообщения Натальи Мусатовой, все ожидания от мероприятия оправдались, впечатления остались самые положительные. «Я пришла сюда, чтобы узнать о линейке фирмы Symantec – мы мало работаем с данной программой, хотелось выяснить, чем она отличаются от предложений других вендоров, что особенного могут предложить. В крупных организациях вопросы защиты информации, защиты от спама и несанкционированного доступа более чем актуальны, особенно сейчас, после принятия закона №152 «О защите персональных данных». Было представлено достаточное хорошее решение, как я успела понять, оно защищает не только на программном уровне, но и на системном. Думаю, я смогу порекомендовать его специалистам в своём университете – а дальше будем думать, принимать решение. Я регулярно  прихожу на мероприятия компании Softline, которые проходят 2-3 раза в месяц, и вся информация, которую я получаю здесь, более чем полезная. Здесь получаешь конкретные сведения по тем вопросам, которым посвящён семинар. Причём, уровень мероприятий рассчитан вовсе не на продвинутых ИТ-директоров, а на людей, которые это внедряют, – на обычных системных администраторов. В том числе получаешь ценную информацию по различным «тонким местам» – и таким образом можешь самостоятельно находить решения актуальных для тебя проблем», – рассказала г-жа Мусатова.

Как отметил один из организаторов семинара, руководитель отдела по работе с клиентами малого и среднего бизнеса Андрей Боярский, основной задачей данного мероприятия (как и большинства проводящихся прежде семинаров и вебинаров) было ознакомление клиентов и потенциальных клиентов компании Softline с новыми продуктами. «Мы хотим помочь компаниям определиться с выбором оптимальных решений – сейчас на рынке представлено много антивирусных продуктов, необходимо как-то сориентировать пользователя», – подчеркнул г-н Боярский.

Автор: Ирина Медведева.

Тематики: Маркетинг, ПО, Безопасность

Ключевые слова: Symantec, информационная безопасность