Z tego powodu administratorzy firmowej infrastruktury IT powinni objąć szczególnym nadzorem urządzenia końcowe pracowników. Ułatwi im to narzędzie Ivanti Device Control. Sprawdza się ono w sytuacji, gdy do firmowych komputerów podłączane są nieautoryzowane nośniki danych. W przypadku, gdy są one zainfekowane, rośnie ryzyko ataku na zasoby przedsiębiorstwa. Device Control umożliwia kontrolowanie portów USB i zarządzanie nimi. Jedną z najbardziej przydatnych funkcji jest biała lista zapewniająca rozpoznawanie i dopuszczanie do pracy tylko autoryzowanych urządzeń USB, na przykład o określonych numerach seryjnych. Podobne ograniczenia mogą być zastosowane wobec drukarek. 

Ivanti Device Control sprawdza się także w środowisku rozwiązań przemysłowych, do których mogą mieć łatwy dostęp przypadkowe osoby lub pracownicy formalnie niedopuszczeni do korzystania z określonego sprzętu. Warto zainstalować to narzędzie na serwerach, urządzeniach POS, terminalach, bankomatach oraz zwirtualizowanych stacjach roboczych. Dzięki temu minimalizowane jest ryzyko przeprowadzenia zdalnego ataku typu man-in-the-middle.

Oprogramowanie pod ochroną

Kolejnym ciekawym narzędziem jest rozwiązanie Ivanti Application Control. Zapewnia ono rozbudowaną kontrolę nad aplikacjami zainstalowanymi na urządzeniach końcowych oraz zdalne zarządzanie uprawnieniami systemu Windows. Umożliwia między innymi odebranie określonym użytkownikom pełnych praw administratora, które stanowią jedną z najczęściej otwartych „furtek” dla cyberprzestępców. Poza tym zapobiega uruchamianiu nieautoryzowanych plików wykonywalnych, w których mogą znajdować się nielicencjonowane lub złośliwe oprogramowanie, ransomware czy inne nieznane aplikacje. Dostępna jest też opcja archiwizacji takich plików w bezpiecznym repozytorium w celu ich późniejszej analizy przez informatyków.

Ciekawą cechą oprogramowania Application Control są nietypowe sposoby kontrolowania, w jaki sposób użytkownicy korzystają z zasobów IT (funkcja Trusted Ownership). Przykładowo, sprawdzane są uprawnienia w plikach aplikacji, przypisane im w systemie plików NTFS. Jeśli aplikacja została zainstalowana przez danego użytkownika, a więc to on jest jej „właścicielem” – próba skorzystania z niej przez inną osobę zostanie zablokowana.

Dzięki narzędziu Ivanti Application Control firmy są zabezpieczone przed niewłaściwymi działaniami pracowników. Po wdrożeniu rozwiązanie „uczy się” standardowych zachowań użytkownika, a następnie wychwytuje wszystkie odstępstwa. W przypadku zaobserwowania jakiejś anomalii, identyfikuje w jakim procesie wystąpiła, blokuje go i informuje dział IT o zaistniałym zdarzeniu. Natomiast komputer, na którym zaistniał problem, zostaje odizolowany od sieci, co skutecznie blokuje możliwość rozprzestrzeniania się infekcji. W ten sposób administratorzy zyskują czas na ocenę zagrożenia i podjęcie stosownych działań.

Application Control zapewnia także inne mechanizmy zabezpieczające przed atakami. Są wśród nich białe i czarne listy aplikacji oraz reguły określające, jakimi narzędziami będą otwierane pliki, w zależności od ich typu. Mechanizm ten skutecznie eliminuje chociażby ryzyko modyfikacji (infekowania) makr w plikach Microsoft Office przez inne aplikacje niż te dopuszczone przez to narzędzie.

Autoryzowanymi dystrybutorami oprogramowania Ivanti w Polsce są: Alstor SDS, Prianto i Veracomp.

Dodatkowe informacje: Bogdan Lontkowski, dyrektor regionalny na Polskę, Czechy, Słowację i kraje bałtyckie, Ivanti, bogdan.lontkowski@ivanti.com

Artykuł Zaawansowana kontrola aplikacji i urządzeń z Ivanti pochodzi z serwisu CRN.

Konsekwentny rozwój oprogramowania LANDESK oraz aktywna współpraca z klientami i kanałem partnerskim zaowocowały wyróżnieniem przyznanym przez firmę badawczą Gartner. W raporcie poświęconym narzędziom do zarządzania urządzeniami klienckimi producent został umieszczony w kwadracie liderów jako jedna z trzech firm – obok Microsoftu i IBM-a. Organizacja Pink Elephant uznała LANDESK za jedną z pięciu firm na świecie, które są w pełni zgodne ze wszystkimi 15 procesami ITIL v3.1. Ma to szczególne znaczenie dla przedsiębiorstw zainteresowanych uporządkowaniem wewnętrznych procesów łączących działy biznesowe oraz IT.

Bezpieczeństwo jednym z filarów

Głównym produktem firmy LANDESK, który zapewnia bezpieczeństwo firmowych urządzeń klienckich, jest Security Suite. Pakiet ten składa się z kilkunastu komponentów, spośród których klient może dowolnie wybrać interesujący go zestaw. Są one podzielone na cztery kategorie dotyczące:

– zarządzania uaktualnieniami (Patch Management) dla systemów operacyjnych Windows, Red Hat Linux, SUSE Linux i Mac OS X oraz aplikacji,

– kontroli aplikacji (Application Control) uruchamianych na urządzeniach klienckich,

– kontroli urządzeń (Device Control) podłączanych przez port USB, eSATA, a także bezprzewodowo (Bluetooth, WiFi),oraz weryfikacja nagrywanych na nie danych,

– zgodności z polityką bezpieczeństwa (Policy Enforcement) w zakresie urządzeń klienckich obowiązującą w danej firmie.

Komponentem zdecydowanie odróżniającym ofertę LANDESK od portfolio konkurencyjnych firm jest zarządzanie uaktualnieniami systemów operacyjnych i aplikacji. To rozwiązanie szczególnie przydatne w przedsiębiorstwach, w których do lokalnej sieci podłączonych jest wiele stacji roboczych, gdyż pobieranie uaktualnień z Internetu przez każdą z nich znacząco obciąża sieć i łącze internetowe. Brak skutecznego systemu zarządzania aktualizacjami może także narażać firmę na ataki z zewnątrz, przez „dziurawe” starsze wersje oprogramowania.

W proponowanym przez LANDESK rozwiązaniu zastosowano technikę Targeted Multicast. Wyznaczony w lokalnej sieci serwer pobiera aktualizacje i dystrybuuje je do poszczególnych stacji roboczych. Aby zmniejszyć obciążenie centralnych przełączników sieciowych, stacje robocze mogą też przesyłać aktualizacje między sobą, w modelu peer-to-peer. Rozwiązanie to zapewnia nawet dwudziestokrotną redukcję czasu instalowania aktualizacji w całym firmowym środowisku IT.

Trzy pytania do…

Bogdana Lontkowskiego, dyrektora regionalnego LANDESK Software na Polskę, Czechy, Słowację i kraje bałtyckie

 

CRN Oprogramowanie LANDESK nie jest typowym rozwiązaniem zabezpieczającym…

Bogdan Lontkowski Chodzi nam o zarządzanie infrastrukturą IT w taki sposób, aby nie wystawiać jej na dodatkowe ryzyko. Gwarantujemy ciągłość pracy i zwiększenie produktywności firmy przez zapewnienie zgodności infrastruktury IT z polityką bezpieczeństwa w zakresie kontroli antywirusowej, aktualizacji oprogramowania, uwierzytelniania użytkowników itd. Nasze rozwiązania nie działają reaktywnie, tak jak antywirusy, ale proaktywnie. Ich stosowanie blokuje możliwość przeprowadzania ataków na firmę i chroni przed przerwami w pracy.

CRN Czy reseller z podstawową wiedzą o serwerach, sieciach i oprogramowaniu dla firm da sobie radę ze sprzedażą waszych produktów?

Bogdan Lontkowski Sprzedaż naszego oprogramowania jest prosta. Korzyści płynące z jego stosowania są dla firmy tak oczywiste, że nie sztuka zainteresować nimi potencjalnych klientów. Współpracujemy z resellerami, którzy nie uczestniczyli w żadnym szkoleniu, a bez problemu potrafili rozpoznać wyzwania, z którymi boryka się ich klient, i zwrócić się do nas z bardzo konkretnymi pytaniami. W takich przypadkach wspólnie organizujemy prezentację możliwości oprogramowania LANDESK. Znaczna większość z prezentacji skutkowała zawarciem transakcji.

CRN Jak wygląda kanał partnerski LANDESK w Polsce?

Bogdan Lontkowski Naszym dystrybutorem jest Alstor, a w Polsce mamy ośmiu certyfikowanych partnerów. Pracownicy tych firm ukończyli odpowiednie szkolenia i są w stanie prowadzić samodzielnie nawet największe projekty. To nie oznacza, że inni resellerzy nie mogą sprzedawać rozwiązań LANDESK. Szerokie wsparcie resellerom i integratorom świadczy nasz dystrybutor, a w bardzo rozbudowanych wdrożeniach pomoże jeden z zaproponowanych przez nas partnerów – wtedy obie firmy zrealizują je wspólnie. Warto też zauważyć, że resellerzy mogą sami kupić nasze rozwiązania ze specjalną licencją do świadczenia usług, np. audytu legalności oprogramowania. Taki model cieszy się coraz większym zainteresowaniem.

Zawartość paczek z aktualizacjami jest weryfikowana przez LANDESK. Odbywa się to automatycznie – na podstawie analizy behawioralnej. Inżynierowie producenta współpracują w tym zakresie z takimi firmami jak Microsoft, Adobe i Oracle już na etapie opracowywania aktualizacji. To gwarantuje dostarczenie użytkownikom uaktualnień w bardzo krótkim czasie. Możliwe jest też przekazanie specjalistom LANDESK do weryfikacji paczek z aktualizacjami przygotowanymi do własnego, autorskiego oprogramowania, jeśli jest wdrożone w rozproszonej infrastrukturze.

Jeszcze więcej niż MDM

Jednym z głównych obszarów zainteresowania firmy LANDESK jest trend BYOD. Dlatego w maju 2014 r. producent kupił izraelską firmę LetMobile, dzięki której rozszerzył ofertę ochrony stacji klienckich także na urządzenia przenośne. Firmy analityczne wskazywały LetMobile jako lidera rynku zabezpieczania telefonów i smartfonów pracujących w środowisku korporacyjnym.

Oprogramowanie LetMobile zapewnia dodatkowe funkcje ochronne, w wypadku gdy pracownicy korzystają z firmowej poczty elektronicznej za pomocą urządzeń mobilnych. Dzięki niemu użytkownicy sprzętu przenośnego mogą wprawdzie przeglądać e-maile z różnych kont, ale wiadomości pochodzące ze służbowej skrzynki, chronionej przez LetMobile, nie będą pobierane na telefon lub tablet, jeśli weryfikacja właściciela urządzenia nie da pozytywnego wyniku. W takim przypadku użytkownik zobaczy tylko nadawcę i temat na liście wiadomości. Po zalogowaniu się do skrzynki pocztowej treść e-maili i ich załączniki nadal nie są przechowywane w telefonie lub tablecie (wyświetlany jest tylko ich obraz). Nieaktywne są także opcje „Zapisz jako…” i „Otwórz przy pomocy…”.

Ochronie zapewnianej przez oprogramowanie LetMobile może podlegać nie tylko poczta elektroniczna, ale także dokumenty. Można je przechowywać w specjalnym folderze, który w zaszyfrowanej postaci znajduje sie na jednym z firmowych serwerów. Użytkownicy mają dostęp do tych dokumentów zgodnie z zasadami zdefiniowanej wcześniej firmowej polityki bezpieczeństwa.

Kolejną dziedziną, w której można odnieść korzyści ze stosowania rozwiązań LetMobile, jest ich integracja z uruchamianymi w telefonie aplikacjami. Firma skupia się na programach udostępnianych przez strony WWW oraz aplikacjach hybrydowych, których kod jest uruchamiany lokalnie, ale dane do nich są dostarczane przez Internet (według Gartnera te dwie grupy stanowią 90 proc. aplikacji dla przedsiębiorstw). W firmach, w których polityka korzystania z aplikacji jest wyjątkowo restrykcyjna, administratorzy mogą stworzyć własny „sklep” i udostępniać w nim tylko to oprogramowanie, które zostało sprawdzone przed dopuszczeniem do stosowania przez pracowników.

Dodatkowe informacje:

Bogdan Lontkowski,

Dyrektor regionalny LANDESK Software na Polskę, Czechy, Słowację i kraje bałtyckie

bogdan.lontkowski@landesk.com

Artykuł powstał we współpracy z firmą Landesk Software.

Artykuł LANDESK: bierzemy ryzyko na siebie pochodzi z serwisu CRN.