Symantec Network Access control гарантирует соблюдение правил безопасности пользователями-гостями и автоматическими устройствами

Symantec Network Access control гарантирует соблюдение правил безопасности пользователями-гостями и автоматическими устройствами

Компания Symantec анонсировала обновление своего решения Symantec Network Access Control, предложив мощные средства контроля за соблюдением политики безопасности пользователями-гостями, управляемыми конечными информационными ресурсами и автоматическими устройствами.

Symantec дополнила Symantec Network Access Control вызываемым по требованию клиентом, помогая заказчикам сократить расходы и упростить процесс внедрения системы управления доступом к сети. Кроме того, Symantec Endpoint Protection Manager позволяет осуществлять конфигурирование и администрирование единой политики управления доступом к сети для пользователей-гостей и управляемых конечных информационных ресурсов.


Для упрощения процесса внедрения встроенный вызываемый по требованию клиент управления доступом пользователей-гостей теперь доставляется прямо из программно-аппаратного комплекса Symantec Network Access Control Enforcer в режимах Gateway или DHCP. Это гарантирует, что неконтролируемые конечные информационные ресурсы, пытающиеся получить доступ к корпоративной сети, содержат необходимое программное обеспечение защиты и безопасности. Вызываемый по требованию клиент выполняет заданные проверки, гарантируя, что антивирус, средства защиты от шпионящих программ, межсетевой экран и ПО для управления сервисными пакетами установлены и обновлены.


«Это важное расширение наших средств управления доступом к сети позволяет заказчикам централизованно следить за соблюдением политики безопасности как управляемыми, так и неконтролируемыми конечными информационными ресурсами — путем интеграции с Symantec Endpoint Protection, — а также пользователями-гостями, — сказал старший вице-президент отделения Endpoint Security and Management Symantec Брэд Кингсбери (Brad Kingsbury). — В решении Symantec Network Access Control мы предложили гибкий подход, дополнив систему контроля за соблюдением политики безопасности на основе сервера целым рядом новых возможностей по управлению доступом к сети».


Symantec Network Access Control поддерживает также аутентификацию и управление доступом пользователей-гостей на основе электронных персон, предлагая новый процесс веб-регистрации, который можно инициировать при загрузке вызываемого по требованию клиента. Личность пользователей устанавливается по учетным записям, централизованно хранящимся в каталогах ActiveDirectory, LDAP, RADIUS или локально в Enforcer. Атрибуты RADIUS при их использовании с LAN Enforcement управляют тем, к каким ресурсам пользователи-гости могут обращаться по сети после аутентификации.


Более того, расширенная поддержка аутентификации на основе МАС-адресов гарантирует соблюдение правил доступа к сети автоматическими устройствами в инфраструктурах с разрешенным протоколом 802.1x. В режиме LAN Enforcement Enforcer может проверять МАС-адреса устройств, подключенных к порту коммутатора с разрешенным протоколом 802.1x, сопоставлять их с известными/авторизованными МАС-адресами и в зависимости от результата разрешать или блокировать доступ для этих устройств.


Symantec Network Access Control надежно управляет доступом к корпоративным сетям, гарантирует соблюдение правил безопасности конечными информационными ресурсами и легко интегрируется с существующими сетевыми инфраструктурами. Независимо от способа подключения конечных информационных ресурсов к сети, Symantec Network Access Control выявляет и оценивает статус их соответствия требованиям безопасности, инициирует соответствующий способ доступа к сети, предоставляет возможность автоматизированного устранения недостатков и непрерывно следит за изменениями статуса соответствия конечных информационных ресурсов.

В результате создается корпоративная сетевая среда со значительно уменьшенным числом инцидентов безопасности, повышенным уровнем соответствия корпоративной ИТ-политике и гарантией надлежащей конфигурации механизмов защиты конечных информационных ресурсов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

F6 запустила сервис SOC MDR для проактивной защиты от кибератак

Компания F6 представила новый сервис — SOC MDR (Managed Detection and Response), ориентированный на выявление и нейтрализацию киберугроз в реальном времени. Сервис разработан в ответ на рост числа и сложности атак и позволяет не только отслеживать подозрительную активность, но и оперативно реагировать на инциденты, включая изоляцию устройств и восстановление инфраструктуры.

Уязвим внешний периметр

По оценкам специалистов F6, 9 из 10 российских компаний имеют уязвимости на внешнем периметре — именно эти зоны всё чаще становятся точками входа для атакующих.

Новый сервис делает акцент на централизованном мониторинге внешней инфраструктуры — его сложнее организовать силами только внутренней ИБ-команды.

В рамках SOC MDR F6 не просто выявляет открытые сервисы, конфигурационные ошибки и уязвимости — каждая проблема проходит отдельную проверку на предмет возможной компрометации. Это позволяет убедиться, что злоумышленники не воспользовались обнаруженными «дырами».

Реакция без задержек

Отличие SOC MDR от классических SOC-моделей — в том, что команда F6 не ограничивается мониторингом, а сама принимает решения по реагированию. В случае инцидента специалисты изолируют атакованные устройства, блокируют учётные записи и инструменты, а при необходимости проводят восстановление инфраструктуры.

Внутренняя сеть — главный фронт

Как подчёркивают в F6, основной удар при целевых атаках приходится на внутреннюю сеть. И здесь критичны не столько сами средства защиты, сколько скорость реагирования и квалификация команды. Именно в этот момент традиционные SOC часто передают задачу клиенту — тогда как SOC MDR берёт её на себя.

Поддержка киберразведкой и расследование инцидентов

SOC MDR использует данные собственной системы киберразведки F6 Threat Intelligence, чтобы оперативно отслеживать новые тактики и инструменты атакующих. При этом сервис не конфликтует с уже внедрёнными у заказчика средствами ИБ — они могут быть интегрированы в общую архитектуру.

Кроме реагирования, SOC MDR обеспечивает полное расследование инцидентов — с разбором хронологии и анализом причин. Это помогает понять, откуда началась атака и насколько глубоко удалось проникнуть злоумышленникам, чтобы предотвратить повторные инциденты в будущем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru