Szerző: Bodnár Ádám

2002. augusztus 12. 10:57:09

A Symantec bejelentette két Symantec Enterprise Security Manager (ESM) alkalmazásmodulját

A Symantec Corp., a világvezető az Internet biztonsági technológiákban, bejelentette két Symantec Enterprise Security Manager (ESM) alkalmazásmodulját, a Symantec ESM for Databases 3.0-t és a Symantec ESM for Firewalls 2.0-t.

A Symantec Corp., a világvezető az Internet biztonsági technológiákban, bejelentette két Symantec Enterprise Security Manager (ESM) alkalmazásmodulját, a Symantec ESM for Databases 3.0-t és a Symantec ESM for Firewalls 2.0-t.

A Symantec ESM alkalmazásmodulok tökéletesen integrálódnak a Symantec ESM 5.5-be, mely egy széleskörű szolgáltatásokkal ellátott sérülékenységvizsgálati megoldás, és amely az IT biztonsági adminisztrátoroknak a nagyvállalati kockázat csökkentésének önálló módját kínálja a biztonsági szabályzatok betartásának és a biztonság értékelésének automatizálása és központosítása által.

A ma komplex, heterogén, többszintű nagyvállalatai komoly kihívást jelentenek a biztonsági szabályzatok készítése, értékelése és betarttatása szempontjából, melyek egyfelől megfelelnek a törvényi szabályzásoknak, másfelől képesek biztosítani a nagyvállalat eszközeibe fektetett bizalmat, azok integritását és rendelkezésre állását. Az új alkalmazások és platformok folyamatos cserélődésével, valamint az új, többarcú, rejtett fenyegetések, mint a Nimda és a CodeRed, feltűnésével a kihívás szinte ijesztő.

"A mai rejtett fenyegetések többféle támadási módszert kombinálnak egybe, az ellenük való fellépés pedig okos, stratégiai biztonsági szabályzatokat igényel, hogy a hálózati infrastruktúrát meg lehessen védeni a sebezhető pontokon" -- mondta Ronald Van Geijn, a Symantec termékmenedzsment igazgatója. "A Symantec Enterprise Security Manager és az új alkalmazásmodulok kombinációja magasabb biztonsági szintet biztosít a biztonsági szabályzatok egyes alkalmazásokban mutatott gyengeségeinek mielőbbi felfedezésével és jelzésével."

A Symantec ESM 5.5 automatizálja a biztonsági rések felfedezését és mindennemű eltérést a biztonsági szabályzattól -- mindezt egyetlen helyről. Az IT biztonsági adminisztrátorok gyorsan és költséghatékonyan hozhatják létre az alapszabályokat, és mérhetik ezen feltételek teljesülését, így azonosítva azokat a rendszereket, melyek nem felelnek meg, majd ugyanilyen egyszerűen javíthatják ki őket, hogy a szabályzatok betartása teljes legyen. Az ismétlődő feladatok automatizálásával az ESM lehetővé teszi az adminisztrátoroknak, hogy a redundáns műveletek nyűgjéből kiszabaduljanak, ezáltal erőforrások takaríthatóak meg, a felhasználók központosított konzolon nézhetik meg saját pillanatnyi értékelésüket a hálózati biztonsági szabályzatoknak való megfelelésükről. Intelligens eszközöket biztosít, melyekkel a biztonsági szakértők előre definiált szabályzatokat hozhatnak létre minden hálózati rendszer számára, és méréseket végezhetnek ezen szabályzatok ellenében.

A Symantec ESM 5.5 egy széleskörű megoldás, mely 1500-nál több biztonsági ellenőrzést képes elvégezni minimális hatással a hálózat teljesítményére olyan sok gépből álló hálózatok esetén is, melynek gépei különféle operációs rendszert futtatnak, mint a Windows NT, Novell NetWare, OpenVMS és különböző UNIX változatok.

Az erős biztonság kulcsfontosságú, ahogy a kritikus üzleti rendszerek egyre jobban támaszkodnak az alkalmazásokra. Az adatbázisok sokmillió dolláros értéket képviselnek, tűzfalak védik a vállalat értékeit és az ügyfelek bizalmát a számítógépes betörőktől, webkiszolgálók hirdetik a cég imázsát az Interneten. Az ESM alkalmazásmodulok telepítsd-és-véd jellegű megelőző eszközök, melyeket a szabályzatok kezelésének operációs rendszeren túli kiterjesztésére fejlesztettek ki, hogy így biztosítsák a megfelelőséget és a kritikus E-üzleti rendszerek védelmét.

Az alkalmazásmodulok új, kifinomult eszközöket mutatnak be az alkalmazások biztonságosabbá tételére, mint a jelszó erősségének ellenőrzése, javítófoltok és szükségtelen szolgáltatások vizsgálata, a biztonsági szabályzatoknak való megfelelés ellenőrzése és kikényszerítése által pedig az adminisztratív terheket is csökkenteni képesek. Az ESM alkalmazásmodulok tartalmaznak az ISO 17799 szabványra, valamint az iparág egyéb legjobb gyakorlati tapasztalataira, szabványaira és kutatásaira alapozott előre definiált szabályzatokat, melyek egyes alkalmazások és operációs rendszerek kombinációira vonatkozva még az egyedi biztonsági rések védelmére is képesek.

Az új Symantec ESM for Databases 3.0 az Oracle adatbázisok védelmére szakosodott, míg az új Symantec ESM for Firewalls 2.0 a Symantec Enterprise Firewall és a Checkpoint Firewall védelmét egészíti ki a megfelelő szabályzatokkal. A korábban megjelent Symantec ESM alkalmazásmodulok között megtalálható az ESM for AntiVirus 1.0 (Symantec AntiVirus Corporate Edition) és az ESM for Web Servers 2.0 (IIS, iPlanet és Apache).

Az ESM és az alkalmazásmodulok a Symantec egyedi, automatizált LiveUpdate szolgáltatásával integráltak, mely egyetlen központi munkahelyről biztosítja a legújabb biztonsági ellenőrzések biztonságos távoli frissítését és terítését a Web vagy a nagyvállalati intranet használatával. A megoldás mögött a Symantec Security Response áll, mely szaktudásával önálló biztonsági védelmet nyújt azokon a biztonsági szabályzatokon keresztül, melyeket a LiveUpdate automatizált szolgáltatásaival frissíthetünk és teríthetünk. Ezenkívül a Symantec Security Response gyors reakciót biztosít a biztonsági védelem részére az incidensjelentési programjával, beleértve a vészhelyzeti szignatúrák, definíciók és szabályzatok kiadását, és a kifelé irányuló kommunikáció által, mint pl. a riasztási szolgáltatások.

A Symantec ESM 5.5, a Symantec ESM for AntiVirus 1.0, a Symantec ESM for Web Servers 2.0 és az új Symantec ESM for Databases 3.0 már kapható a Symantec világméretű értéknövelt viszonteladói, disztribútori és rendszerintegrátori hálózatában. A szervezetek az alábbi címen található Symantec Solution Provider kereső segítségével vehetik fel a kapcsolatot a Symantec viszonteladókkal vagy disztribútorokkal: www.symantec.com/partners/partners_frames.html.

a címlapról