Symantec Network Access control гарантирует соблюдение правил безопасности пользователями-гостями и автоматическими устройствами

Компания Symantec анонсировала обновление своего решения Symantec Network Access Control, предложив мощные средства контроля за соблюдением политики безопасности пользователями-гостями, управляемыми конечными информационными ресурсами и автоматическими устройствами.

Symantec дополнила Symantec Network Access Control вызываемым по требованию клиентом, помогая заказчикам сократить расходы и упростить процесс внедрения системы управления доступом к сети. Кроме того, Symantec Endpoint Protection Manager позволяет осуществлять конфигурирование и администрирование единой политики управления доступом к сети для пользователей-гостей и управляемых конечных информационных ресурсов.


Для упрощения процесса внедрения встроенный вызываемый по требованию клиент управления доступом пользователей-гостей теперь доставляется прямо из программно-аппаратного комплекса Symantec Network Access Control Enforcer в режимах Gateway или DHCP. Это гарантирует, что неконтролируемые конечные информационные ресурсы, пытающиеся получить доступ к корпоративной сети, содержат необходимое программное обеспечение защиты и безопасности. Вызываемый по требованию клиент выполняет заданные проверки, гарантируя, что антивирус, средства защиты от шпионящих программ, межсетевой экран и ПО для управления сервисными пакетами установлены и обновлены.


«Это важное расширение наших средств управления доступом к сети позволяет заказчикам централизованно следить за соблюдением политики безопасности как управляемыми, так и неконтролируемыми конечными информационными ресурсами — путем интеграции с Symantec Endpoint Protection, — а также пользователями-гостями, — сказал старший вице-президент отделения Endpoint Security and Management Symantec Брэд Кингсбери (Brad Kingsbury). — В решении Symantec Network Access Control мы предложили гибкий подход, дополнив систему контроля за соблюдением политики безопасности на основе сервера целым рядом новых возможностей по управлению доступом к сети».


Symantec Network Access Control поддерживает также аутентификацию и управление доступом пользователей-гостей на основе электронных персон, предлагая новый процесс веб-регистрации, который можно инициировать при загрузке вызываемого по требованию клиента. Личность пользователей устанавливается по учетным записям, централизованно хранящимся в каталогах ActiveDirectory, LDAP, RADIUS или локально в Enforcer. Атрибуты RADIUS при их использовании с LAN Enforcement управляют тем, к каким ресурсам пользователи-гости могут обращаться по сети после аутентификации.


Более того, расширенная поддержка аутентификации на основе МАС-адресов гарантирует соблюдение правил доступа к сети автоматическими устройствами в инфраструктурах с разрешенным протоколом 802.1x. В режиме LAN Enforcement Enforcer может проверять МАС-адреса устройств, подключенных к порту коммутатора с разрешенным протоколом 802.1x, сопоставлять их с известными/авторизованными МАС-адресами и в зависимости от результата разрешать или блокировать доступ для этих устройств.


Symantec Network Access Control надежно управляет доступом к корпоративным сетям, гарантирует соблюдение правил безопасности конечными информационными ресурсами и легко интегрируется с существующими сетевыми инфраструктурами. Независимо от способа подключения конечных информационных ресурсов к сети, Symantec Network Access Control выявляет и оценивает статус их соответствия требованиям безопасности, инициирует соответствующий способ доступа к сети, предоставляет возможность автоматизированного устранения недостатков и непрерывно следит за изменениями статуса соответствия конечных информационных ресурсов.

В результате создается корпоративная сетевая среда со значительно уменьшенным числом инцидентов безопасности, повышенным уровнем соответствия корпоративной ИТ-политике и гарантией надлежащей конфигурации механизмов защиты конечных информационных ресурсов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сроки замены зарубежных СЗИ сдвинуты не будут

На конференции BIS Summit прозвучали заявления о том, что сроки, установленные указом президента на замену зарубежных средств защиты информации (СЗИ), сдвигаться не будут.

«С инициативой сдвинуть сроки выполнения Указов точно выходить не будем. Будем помогать тем, кто не готов к выполнению Указов», — отметил в своем выступлении на пленарной сессии BIS Summit заместитель директора ФСТЭК России Виталий Лютиков.

Вместе с тем заместитель руководителя ФСТЭК признал проблемы с целыми классами решений:

«Плохая ситуация с отдельными классами — во-первых, в аспектах наличия таких сертифицированных средств, а второе — качество этих средств и их эффективность».

Он при этом анонсировал, что до конца года получат сертификаты ФСТЭК России NGFW от двух вендоров. Уже сегодня ГК «Солар» сообщила о получении сертификата на Solar NGFW.

Также Виталий Лютиков раскритиковал высокие цены на ПО. Директор АНО «Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий» Илья Массух заявил о том, что цены находятся в разумных пределах, хотя и признал, что они растут более высокими темпами, чем инфляция. Кроме того, он обратил внимание на то, что при пересчете в доллары или евро цены на ПО в России будут заметно ниже, чем на зарубежных рынках.

По мнению депутата Госдумы Андрея Свинцова, росту цен способствует распыление сил игроков на схожие проекты:

«Когда в рамках рабочих групп выясняется, что десятки компаний разрабатывают одно и тоже — количество потребителей и денег конечно и когда на рынок выходит 10 одинаковых продуктов, это приводит к задиранию цен, чтобы отбить затраты. А эти затраты начинают расти сильно выше инфляции. Когда 10 команд пилят одно и то же, владелец начинает докупать себе персонал, рынок начинает разгоняться».

Свинцов призвал вмешаться в данный процесс и перераспределять разработчиков на другие продукты, поскольку, используя исключительно рыночные механизмы, ситуацию исправить не удастся.

«На своем уровне с Минцифры и разработчиками несколько подходов сделали. Выбрали 4 ОС, назвали их целевыми. К сожалению, регуляторику подогнать, что они “главные“ для импортозамещения, до конца не удалось. Такая же идея была с базами данных: пройти по всем классам и обозначить общесистемные решения, на которые весь рынок должен ориентироваться. Тут нужна позиция правительства с точки зрения регулирования», — отметил Илья Массух.

Директор АНО «Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий» привел пример Китая, где за несколько лет количество разработчиков некоторых видов ПО снизилось с сотен до 4.

«Хорошо, что мы пришли к консенсусу, что количество решений должно быть разумным, в том числе это приведет к снижению цен», — подвела итог дискуссии президент ГК InfoWatch Наталья Касперская.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru