Üzleti kockázat minimalizálás és a biztonsági menedzsment korszerűsítése McAfee Total Protection for Enterprise-al
Protect what you value
Tartalomjegyzék Tartalomjegyzék ............................................................................................................................... 2 Végponti biztonsági kihívások .......................................................................................................... 3 A biztonsági kockázatmenedzsment alapjainak megteremtése ........................................................ 4 A Total Protection for Enterprise áttekintése..................................................................................... 5 A központosított menedzsment üzleti értéke .................................................................................... 6 Működési hatékonyság javulás......................................................................................................... 6 Fokozott biztonság ........................................................................................................................... 7 A befektetés megtérülésének javítása a központosított menedzsment konzollal .............................. 7 Csökkentett TCO.............................................................................................................................. 7
Protect what you value
Az informatikai biztonság drámaian megváltozott az első vírus kb. 25 évvel ezelőtti felbukkanása óta. Sokkal komplexebbé és időigényesebbé vált, mint korábban valaha. A vírusok mellé felzárkózott a férgek, trójaiak, kémprogramok, botok, sérülékenységeket kihasználó programok, személyes adatlopási kísérletek és más támadások folyamatos áradata, ami nem csak a vállalati hálózatot, de a hozzá csatlakozó végpontokat is fenyegeti. Ahogy a hálózatok egyre inkább kiterjedtté válnak, hogy magukba foglalják a távoli és mobil felhasználókat, a biztonsági rések kihasználásának lehetősége növekszik. A vállalatok megoldásokat keresnek az informatikai folyamataik korszerűsítésére, hogy javítsák a működési hatékonyságot miközben fenntartják az ellenőrzést azok fölött. Manapság nagyobb számú biztonsági technológia szükséges a szélesebb körű fenyegetésekkel szembeni védekezéshez, ezért a szervezeteknek még sosem volt ilyen kritikus, hogy könnyebb és egyszerűbb megoldást találjanak ezek menedzselésére a működési költségek és az üzleti kockázat minimalizálása érdekében. A McAfee® Total Protection™ for Enterprise megoldása egyetlen konzolt biztosít széles körű biztonsági technológiák – víruskereső, spamszűrő, spywareszűrő, biztonságos böngészés, kliens oldali behatolás megelőzés és tűzfal, halózati hozzáférés vezérlés – központi menedzselésére. A központi konzol használatával lehetővé válik a szervezeten belüli végpontok biztonságának hatékony menedzsmentje. A szervezeteknek összetett fenyegetésekkel kell megküzdeniük, melyek potenciálisan tönkretehetik a hálózatokat és veszélyeztethetik a vállalati vagyontárgyakat. A biztonság és a házirend sokrétű csoportokon átívelő menedzsmentje különösen nehézzé válik, ha az irányítás részfeladatai megoldásonként ismétlődnek, mert komplex és költséges a működtetésük. A McAfee Total Protection for Enterprise az első átfogó, integrált védelmi megoldás, ami egyszerűen, egyetlen központi konzolról vezérelhető.
Egy olyan integrált megoldás, mint a Total Protection for Enterprise időt és erőforrást takarít meg, lehetővé teszi hogy az informatika más, fontosabb feladatokra összpontosítson, erősítse a vállalati biztonságot és csökkentse a biztonsági beruházások összköltségét. A szervezeteknek rendelkezniük kell a sokféle biztonsági menedzsment feladat központi kezelésének képességével, de alacsony hatásfokú, és költséges ha ennek során több különböző konzolra támaszkodnak. A Total Protection for Enterprise képes arra, hogy megvédje az üzleti tevékenységet a legújabb fenyegetésektől, javítja a működési hatékonyságot és beruházás azonnali megtérülését eredményezi.
Végponti biztonsági kihívások Biztonsági fenyegetések gyorsan keletkeznek. Míg néhány évvel ezelőtt a hackerek gyakran rongáltak meg sűrűn látogatott weboldalakat elsősorban a hírnév miatt, addig mára eltűntek a hasonló nyilvános felzúdulást kiváltó incidensek. Ez azért van, mert a hackerek motivációja nagymértékben megváltozott. Már nem a hírnévért kompromittálják a vállalati erőforrásokat vagy hoznak létre új vírusfajtákat, hanem erőforrásaikat a lopásra fókuszálják. A cyber bűnözők anyagi hasznot húznak az információlopásból és a média rendszeresen beszámol ezekről. Az amerikai Internal Revenue Service (IRS), TJ Maxx és BJ’s Wholesale Club csak néhány példa azon vállalatok közül, akik cyber bűnőzők áldozataivá váltak.
A vállalatok vilgászerte küzdenek komplex on-line fenyegetésekkel, többek között: - kémprogramokkal - rootkitekkel - adathalász támadásokkal - hálózaton belüli támadásokkal - botokkal - vírusokkal - sérülékenységeket kihasználó fenyegetésekkel
Napjaink cyber bűnözői az óvatos támadásokra alapoznak, hogy áthatoljanak a vállalati biztonsági rendszereken és illegálisan hozzáférjenek az információkhoz. Iparági elemzők úgy becsülik, hogy várhatóan a cégek nagy százaléka fog észrevétlen, pénzügyi motivációjú és célzatú rosszindulatú programokkal megfertőződni, melyek megkerülik a hagyományos perem- és host alapú védelmet.
Protect what you value
Miközben a felhasználók egyre inkább igénylik a LAN-ok ellenőrzött környezetén is túli, Internet és e-mail hozzáférést, a saját számítógépeik védelmével nem maguk akarnak foglalkozni. A vállalatok egyre nagyobb számban központosítják biztonsági rendszereiket, hogy a hozzáférésszabályozás a biztonsági szabályozással összhangban történjen, de ez gyakran azt eredményezi, hogy túl sok management konzoltól függ a rendszer, amely korlátozza a vállalatok azon képességét, hogy gyorsan reagáljanak a veszélyeztetésekre és hatékonyan kezeljék az egész rendszer biztonságát. A cégeknek jellemzően rendelkezniük kell egy konzollal a vírusvédelemhez, egy másikkal a kémprogramok behatolásának megelőzéséhez, megint egy másikkal a tűzfalhoz és számos továbbival a vállati erőforrások megvédéséhez. Ez megakadályozza őket az integrált, központosított biztonsági menedzsment rendszer előnyeinek kihasználásában és korlátozza az informatikai részleget a pillanatnyi biztonsági és megfelelőségi helyzet áttekintésében. Így lehetetlenné válik a szabályzatok centralizált ellenőrzése, bonyolulttá az információkhoz való hozzáférés és a biztonsági incidensekre való reagálás. A vezetőségnek szüksége van egy biztonsági adminisztrátorra, aki kezeli a különböző konzolokat a vállalat védelme érdekében. Ez a megközelítés a konszolidált jelentések hiányához vezet, csökkenti a betekintést a vállalat biztonsági helyzetének állapotába, továbbá nem célravezető és hatástalan módja a biztonsági menedzsmentnek. Egy szervezetnek ehelyett képesnek kell lennie a biztonsági megoldások központosított telepítésére, irányítására és jelentések készítésére a meghatározott szabályoknak megfelelően.
A biztonsági kockázatmenedzsment alapjainak megteremtése A McAfee biztonsági kockázatmenedzsment (SRM) megközelítése segít a szervezeteknek fegyelmezett üzleti tevékenységet alkalmazni a kockázatok prokatív kezelése érdekében. Mit is jelent ez valójában? Egyszerűen segítünk az ügyfeleinknek gyakorlati megközelítést nyújtani a biztonsági kockázat és megfelelőség kezeléséhez. Azzal kezdődik, hogy feltárjuk az eszközöket (find), kiértékeljük és megértjük a kockázatokat (evaluate), megvédjük őket a fenyegetésektől (enforce and protect), végül pedig kijavítjuk az esetleges hibákat és riportoljuk a megfelelőséget (fix and comply).
1. Ábra: a Total Protection for Enterprise lényeges eleme a McAfee SRM stratégia „kikényszerítés és védelem” részének Teljeskörű és integrált SRM folyamatot kínálunk közös architektúrával és menedzsment infrastruktúrával. A McAfee SRM stratégiája magában foglal többféle fenyegetés elleni védelmet és megfelelőségirányítási eszközt, hogy olyan, mindenre kiterjedő megoldást nyújtson, ami jobban működik, időt és költséget takarít meg. Mindezek alapjául a már bizonyított McAfee ® ePolicy Orchestrator (ePO™) szolgál. Az SRM stratégiánk valós biztonsági problémákat old meg azáltal, hogy integrálja mindazokat a funkcionális ügyféligényeket – a fenyegetettség elleni védelemtől a megfelelőségig – , melyek tudásalapú, cselekvőképes, automatikus biztonságot nyújtanak, hogy Ön hatékonyabb és termelékenyebb lehessen. A McAfee SRM keretrendszere úgy kapcsolja össze a hálózati és rendszerszintű biztonságot, hogy ezzel pénzt takarít meg és az alkotóelemek összesített biztonsági és megfelelőségi megoldásánál nagyobb védelmet nyújt. Az SRM startégia rendszerbiztonsági komponense a Total Protection for Enterprise megoldásunk. Ez lehetővé teszi a vállalatoknak, hogy biztonságban tudják a kritikus infrastuktúrájukat, beleeértve a desktopokat, laptopokat, szervereket. A középpontban az ePO áll, ami összeköti a fenyegetettség elleni védelmet a biztonsági és megfelelőségi technológiákkal, hogy képessé tegye a vállaltokat a kockázatok mérséklésére. A Total Protection for Enterprise széleskörű védelmi rendszer bevezetését teszi lehetővé a sokféle egyedülálló végponti termékekre jellemző komplexitás, költségek és fejfájás nélkül. A megoldás teljes lefedettséget biztosít – víruskeresőt, spamszűrőt, spywareszűrőt, biztonságos böngészést, kliens oldali behatolásmegelőzést és tűzfalat, halózati
Protect what you value
hozzáférés vezérlést – egyetlen menedzsmentkonzollal. Így Ön gondoskodhat a teljes vállalati megfelelőségről és biztonsági szabálrendszerről, továbbá biztos lehet abban, hogy minden a hálózatban található számítógép átfogó védelmi megoldással van felruházva. Az SRM startégiánk kiküszöböli a menedzselhetetlen - más gyártótól származó termékek használatát, melyek nem kínálnak megfelelő lefedettséget és nem skálázhatóak a vállalat biztonsági és megfelelőségi céljainak eléréséhez.
A Total Protection for Enterprise áttekintése Egy sikeres SRM megoldás megvalósítása elképzelhetetlen a vállalatok végpontjainak védelme nélkül. A Total Protection for Enterprise egy olyan integrált megoldás, ami bizonyított, teljeskörű védelmet nyújt az ismert és ismeretlen fenyegetésekkel szemben, valamint csökkenti az üzleti kockázatokat. A McAfee kétféle megoldást kínál: a Total Protection for Enterprise-t és a Total Protection for Enterprise – Advance-et. Mindkettő víruskeresőt, spamszűrőt, spywareszűrőt, biztonságos böngészést, kliens oldali behatolásmegelőzést és tűzfalat, továbbá halózati hozzáférés vezérlést nyújt. Habár lehetséges a független termékek összekapcsolása, a McAfee már bizonyított technológiákat illesztett össze teljeskörű megoldássá, ami jóval hatékonyabb mint az egyes alkotóelemei külön-külön.
A Total Protection for Enterprise és a Total Protection for Enterprise – Advanced páratlan védelmet kínál, melynek telepítése és kezelése a központi menedzsmentkonzolon keresztül történik. A fenyegetések folyamatos és proaktív blokkolásával minimalizálható a kockázat miközben kikényszeríthetőek a végponti szabályzatok. A McAfee Total Protection for Enterprise megoldásával elérhetővé válik a hálózati hozzáférés szabályozás (melynek alkalmazásával csak a biztonsági szabályrendszernek megfelelő rendszerek férhetnek hozzá a vállalati hálózathoz), valamint a híres fileszerver és desktop vírusvédelem. A kliens oldali spywareszűrés valós idejű szkennelést végez a kéretlen programok azonosítása, proaktív blokkolása és biztonságos hatástalanítása érdekében, így Önnek lehetősége van megállítani a kémprogramot, mielőtt az települhetne valamilyen számítógépre és szétterjedne a teljes hálózaton. A kliens oldali behatolás megelőzés nulladik napi védelmet biztosít, hogy elkerülhetővé váljon a biztonsági rések sürgős befoltozása valamint a szignatúra és viselkedés alapú védelmével és a desktop tűzfalával proaktívan blokkolja a behatolási kísérleteket. Az e-mail szerver spam- és vírusszűrő komponensek teljeskörű vírusvédelemmel és tartalomszűéssel védik a levelezőszervert. A McAfee SiteAdvisor™ Enterprise a végfelhasználók biztonságos webes elérését biztosítja kutatási vagy üzleti célból, korlátozó szabályok létrehozása nélkül.
2. Ábra: a Total Protection for Enterprise teljeskörű védelmet nyújt egyetlen menedzsment konzolon keresztül
Protect what you value
Ez a megoldás hatékony védelmet kínál a billentyűzet leütést naplózó programok vagy kémprogramok ellen és növeli a felhasználók tudatosságát a webes szörfölés veszélyeivel kapcsolatban. A spamszűrés növeli a dolgozók produktivitását azáltal, hogy kiszűri a kéretlen reklámokat a bejövő levelek közül. Az ePO centralizált konzoljával menedzselhetővé válik a biztonság és kikényszeríthetővé a védekezés. Páratlan rendszerkezelést tesz lehetővé, mely a grafikus riportoknak köszönhetően folyamatosan tájékoztatja Önt az aktuális biztonsági helyzetről. Biztosítja a szabályrendszernek való megfelelést – függetlenül a helyszíntől – és segít megvédeni a költséges üzleti zavaroktól, melyeket napjaink kifinomult támadásai okoznak. Az ePO többféle biztonsági technológiát irányít és egységes riportkészítést tesz lehetővé, melynek segítségével egyszerűen betekintést nyerhet a vállalat biztonsági helyzetébe, azonosíthat fenyegetéseket és támadásokat, illetve ragálhat azokra. Az ePO bizonyított megoldás, mely világszerte több, mint 30.000 ügyfél több, mint 50 millió felhasználóját védi.
A központosított menedzsment üzleti értéke Emlékszik még arra mikor még csak vírusfertőzéstől kellett tartnia? A mai már egy megváltozott világ. Újfajta, kifinomult fenyegetések áradatának van kitéve. A hálózatok kiterjednek a távoli és mobil felhasználókra is, így megnövekszik a biztonsági incidensek lehetősége. A biztonsági rendszer hiányosságai kockáztathatják vállalatának eszközeit, kárt okozhatnak a hálózatban, akár teljesen meg is béníthatják azt. A szigorú megfelelőségi követelmények a biztonsági rendszer javítására helyezik a hangsúlyt.
rosszindultú célokra használhatnák őket. További biztonságot nyújtanak szakértőink, akik a globális kutatóközpontokban a nap 24 órájában dolgozva követik a felbukkanó fenyegetéseket és kutatják azok hatástalanításának módját. A SiteAdvisor Enterprise lehetővé teszi az alkalmazottak biztonságos böngészését a weben, elkerülve a kémprogramokat, adwareket és adathalász kíséreteket. Az ePO-val lehetővé tettük eme sokszintű védelem könnyű menedzselhetőségét és az üzleti kockázat minimalizálását. Így egyetlen központból biztosított a szabályrendszer betartásának kikényszerítése, a rendszer monitorozása, frissítésekhez való hozzáférés és az aktuális biztonsági helyzet grafikus riportokon keresztüli áttekintése a nap bármely pillanatában. A McAfee Total Protection for Enterprise olyan befektetés, mely a jövőben is megtérülést mutat, egyedülállóan átfogó védelmet nyújt és növeli a működési hatékonyságot a központosított konzoljával. Úgy terveztük meg, hogy alkalmazkodjon a növekedéshez, változásokhoz, így mikor újfajta fenyegetés bukkan fel Önnek nem kell mindent elölről felépítenie. Ahogy infrastruktúrája fejlődik és bővül, úgy alkalmazkodik az Ön igényeihez. Ez a fokozott védelem egy kis pluszbefektetéssel elérhető és a meglévő biztonsági infrastruktúrát tovább erősíti. A Total Protection for Enterprise és Total Protection for Enterprise – Advanced rugalmas architektúrája lehetővé teszi infrastuktúrájának erősítését azáltal, hogy egy jövőbeli biztonsági és kockázatkezelési rendszer alapjául szolgál.
Működési hatékonyság javulás
Célzott támadásokkal szemben önállló megoldásokkal védekezni nem a legcélravezetőbb és költséghatékonyabb. A Total Protection for Enterprise már bizonyított McAfee tehnológiát, a ® McAfee Avert Labs jóvoltából percrekész fenyegetéskutatást és központi, skálázható menedzsmentet kínál. Mindez olyan egyedülálló megoldássá áll össze, melyhez nincs hasonló a piacon.
Ahelyett, hogy többféle konzollal rendelkezik, ahelyett, hogy ezek irányítására szakembereket képez ki, ahelyett, hogy többféle technikai támogató szervezettel tart kapcsolatot, kihasználhatja a jelentősen csökkentett tanulási folyamat előnyét és egyetlen gyártó techikai támogatásának igénybevételét. Az ePO egyszerűsíti a biztonsági személyzet feladatait, mivel egyetlen központosított mendzsment felületre támaszkodva tudnak biztonsági szabályrendszer betartását kikényszeríteni és jelentést készíteni.
Védelemmel látjuk el a vállalat működésének alapjait, a szervereket, e-mail szervereket és desktopokat. A valós idejű szkennelés blokkolja a kém-, és egyéb nemkívánatos programokat a hálózatban való elterjedéstől. Az automatikus támadás-minta frissítések védelmeznek a nulladik napi fenyegetésekkel szemben. A fokozott rootkit védelem felkutatja és kiiktatja a mélyen beágyzódott rootkiteket, mielőtt a hackerek
A fenyegetések és lehetséges behatolások konszolidált információihoz való hozzáférés gyorsítja a felismerési/azonosítási-, és csökkenti az elhárításhoz szükséges reakcióidőt. A központi menedzsment konzol telepítésével a szervezetek csökkenthetik az informatikai osztály telepítési, konfigurációs és üzemeltetési terheit, ugyanis az ePO segítségével központilag telepíthetik és monitorozhatják a biztonsági és megfelelőségi
Protect what you value
szabályrendszerrel összhangban lévő szoftvereket.
rootkitekkel szembeni védelem segítségével még azelőtt fedezhet fel minden olyan rosszindultú progamot (személyazonosság lopás, kémprogramok, stb.), hogy a hackerek kárt tudnának okozni vele.
A befektetés megtérülésének javítása a központosított menedzsment konzollal
3. Ábra: az ePO-val, mint központi mendzsment rendszerrel a felhasználók teljes képet kapnak a biztonsági helyzetről Az „advanced” telepítés felfedezi a más gyártóktól származó termékeket és Ön cselekvési szabályokat állíthat be ezekre vonatkozóan. Létrehozható például olyan szabály, ami utasítja az ePO-t, hogy töröljön le minden gépről, minden más gyártótól származó vírusirtó megoldást, hogy ezzel is elősegítse a műkődési hatékonyságot és erősítse a vállalati biztonságot. A cégeknek ezentúl nincs szükségük többféle biztonsági specialistára és egyetlen konzolról élvezhetik a teljeskörű védelmet. Az informatikai személyzet így ahelyett, hogy a sokféle menedzsmentfelület kezelésével és azokról származó riportok korrelálásával foglalkozna, más IT feladatokat támogathat.
Fokozott biztonság A vállalatok az egyes agent-ekre és a központi konzolra támaszkodva menedzselhetik a teljes vállalati szintű biztonságot és az informatikai személyzetet hatékonyabban tudják felhasználni. Ezzel Önnek lehetősége nyílik a rendszereiben, hálózataiban előforduló sérülékenységek minimalizálására és élvezheti a folytonos, naprakész, széles körű védelmet. Az ePO-val Ön központilag menedzselhet többféle védelmi technológiát – beleértve a versenytársainkét is – és gyorsan meghatározhatja, hogy mely rendszerek nem felelnek meg a biztonsági szabályrendszernek. Mérsékelheti vállalata nulladik napi támadásoknak való kitettségét, elháríthatja a legújabb sérülékenységeket kihasználó támadásokat, időt takaríthat meg a desktopok és szerverek biztonsági réseit automatikusan befoltozó frissítésekkel továbbá a bejövő és kimenő levelek szkennellésével, szűrésével, spamektől, vírusoktól, adathalász kísérleteketől való megtisztításával védheti a hálózatot. A beágyazott
A Total Protection for Enterprise lehetővé teszi a vállalatok számára, hogy növeljék a biztonsági technológiákba való befektetésük megtérülését (ROI) az integrált központi konzol segítségével. Eltérő gyártók technológiáinak beszerzése és sokféle víruskereső, spamszűrő, spywareszűrő, biztonságos böngészés, kliens oldali behatolás megelőzés és tűzfal, halózati hozzáférés vezérlés adminisztrációja helyett befektetési és üzemeltetési költséget takaríthatnak meg egy egyedülálló megoldás megvásárlásával.
John Arsneault – a Harward Business School működtetési igazgatója – McAfee vásárló szerint „három éven belül az iskola munkaerőt szabadított fel, stabilizálta a költségeket és végeredményben 220.000 dollárt spórolt meg egy évben”. -Network World, 2006. szeptember 25. A Total Protection for Enterprise lehetővé teszi a szervezetek hardverköltségeinek csökkentését azáltal, hogy szükségtelenné teszi a sokféle menedzsmentkonzol futtatását igénylő szerverek beszerzését. Lehetővé teszi azt is, hogy az IT szakemberek képzése egyetlen felületre korlátozódjon, ezzel elkerülhető a többféle konzol oktatása miatt fellépő költség és holtidő.
Csökkentett TCO A Total Protection for Enterprise időt és pénzt takarít meg Önnek azzal, hogy olyan integrált biztonsági és megfelelőségi technológiát szállít, ami egyetlen központi felületről menedzselhető. Lehetővé teszi, hogy ügyfeleink sokkal hatékonyabban őrizzék a vállalati erőforrásokat az olyan széleskörű fenyegetettségekkel szemben, mint példáuls a rootkitek, vírusok, kémprogramok, hacker támadások, adathalász kisérletek. Proaktív technológiánk az ismert és ismeretlen fenyegetésekkel szemben is védelmet nyújt, megállítva azokat mielőtt kárt okoznának a hálózatban.
Protect what you value
A McAfee immáron bizonyított technológiákat épített az iparág első integrált biztonsági megoldásába, ami: • • • •
hatékony átfogó praktikus bizonyított
A szoftverek konszolidációja segíthet egyszerűsíteni a biztonságot, időt, pénzt és erőforrást takarít meg. A McAfee Total Protection for Enterprise megoldásába való befektetés azt jelenti, hogy Önnek nem kell aggódnia új, eddig ismeretlen fenyegetések felbukkanása miatt. Olyan platformra épült, mely képes együtt fejlődni a veszélyekkel így nem csak az Ön rendszerét, hanem a biztonsági beruházását is védi.
Protect what you value
