Wielomodułowość zagrożeń, skuteczne ukrywanie się wirusów w systemie operacyjnym, wykorzystywanie w nim luk do rozprzestrzeniania się, inteligentna komunikacja z serwerami kontrolującymi zagrożenie, wreszcie możliwość zakupu dowolnych zagrożeń na czarnym rynku – to wyzwania przed jakimi stoją dzisiaj systemy bezpieczeństwa.

Nie jest to zadanie proste. Zwykły system antywirusowy, korzystający wyłącznie z sygnatur antywirusowych i ukierunkowany tylko na ochronę stacji końcowej, jest po prostu niewystarczający. Liczba oraz złożoność zagrożeń internetowych stale rosną, dlatego przedsiębiorstwa sektora SMB muszą stosować coś więcej niż tradycyjne technologie antywirusowe. W roku 2008 firma Symantec opublikowała prawie 1,7 miliona sygnatur antywirusowych. Teraz jest ich już ponad 2,4 miliona. Porównując te wyniki do 0,6 miliona w 2007 roku lub 0,14 miliona w 2006, widać jak wielki skok nastąpił w ilości nowopowstałych zagrożeń, np. wirusów, koni trojańskich itp. Średnia ilość dodawanych sygnatur, sięgająca od kilku do kilkudziesięciu tysięcy dziennie, powoduje, że szansa na infekcję komputera rośnie.

Z tego powodu potrzebujemy systemu, który ochroni nas przed wykorzystaniem podatności w systemach operacyjnych, ograniczy wewnętrzną infekcję oraz zabezpieczy przed atakiem typu Drive-by-Download. Nie powinniśmy zapominać o systemie ochronnym na wyjściu z sieci oraz systemie filtrowania poczty, chroniącym nas przed dystrybucją zagrożeń, czy to w formie konkretnych wiadomości, czy też pod postacią spamu.

Dzisiaj samo wejście na stronę WWW, bez żadnej interakcji ze strony użytkownika, może spowodować, że nasz komputer zostanie zainfekowany.

System ochronny powinien również zająć się mało dostrzegalnym – zwłaszcza w Polsce – problemem backupu danych. Ich utrata z powodu infekcji czy też zwyczajnego uszkodzenia sprzętu jest istotnym elementem bezpieczeństwa całego systemu – musimy mieć rozwiązanie, które w łatwy oraz szybki sposób będzie w stanie nam te dane przywrócić.

Wszystkie te elementy są bardzo istotne, warto jednak pamiętać, że bezpieczny komputer to dobrze zarządzany komputer. Kluczowym elementem dla zapewnienia bezpieczeństwa środowiska IT, nie tylko w dużych przedsiębiorstwach, ale także w małych i średnich firmach, staje się dzisiaj centralna konsola administracyjna. Zintegrowane zarządzanie umożliwia sprawdzenie stanu zabezpieczeń wszystkich komputerów, ich zgodności z polityką zabezpieczeń, z jednej konsoli przez jednego pracownika.

Przykładem takiego rozwiązania jest produkt Symantec Endpoint Protection Small Business Edition – oferuje on zdefiniowane profile bezpieczeństwa, stanowiące ułatwienie dla firm, które nie zatrudniają na stałe specjalistów z dziedziny bezpieczeństwa. Rozwiązanie poprzez uproszczony interfejs użytkownika oraz intuicyjne narzędzia upraszcza wdrożenie, pozwala na uzyskanie pełnej, profesjonalnej i zintegrowanej polityki bezpieczeństwa. Wstępnie skonfigurowane powiadomienia, zabezpieczenia ustawione według zaleceń firmy Symantec oraz automatyczne raporty dotyczące bezpieczeństwa pozwalają firmom z sektora SMB zaoszczędzić wiele czasu, obniżyć koszty, optymalizować wydajność przy zachowaniu wysokich standardów bezpieczeństwa. Cena oprogramowania uzależniona jest od środowiska klienta, liczby serwerów, komputerów, laptopów itp. Może się wahać od około 200 zł do kilku tysięcy złotych. Oprogramowanie ma minimalne wymogi administracyjne w zakresie instalacji i wdrażania.

Maciej Iwanicki, Senior Presales Consultant, Symantec Polska

Dodaj komentarz