Вопросы обеспечения информационной безопасности сегодня становятся неотъемлемой частью управления ИТ-инфраструктурой и неразрывно связаны с управлением конфигурациями. Повышение защищенности систем начинается с создания корпоративных стандартов, что обусловлено необходимостью оптимизировать информационные ресурсы, и включает также разработку внутренних политик и процедур обеспечения безопасности. Контроль уязвимостей систем становится одной из важнейших обязанностей ИТ-отделов.

Компания Altiris (http://www.altiris.com) реализует в своих программных продуктах комплексный подход к управлению безопасностью и конфигурациями рабочих станций, что позволяет защитить корпоративные ресурсы от сетевых атак и угроз со стороны пользователей и одновременно обнаруживать и устранять существующие неполадки и уязвимости систем. Именно таким образом построено решение Altiris Client Security Management Suite.

С помощью этого решения можно задавать стандартные политики и реализовывать иные требования безопасности на клиентских станциях, не мешая работе пользователей. Оно повышает защищенность систем за счет автоматизации проведения аудитов безопасности и использования новейших средств устранения уязвимых мест. Это ПО дает возможность проактивно регулировать состояние безопасности систем и оградить корпоративную информационную среду от потенциальных сетевых и системных угроз, закрывая существующие бреши на станциях пользователей.

Решения Altiris, предназначенные для повышения безопасности, ориентируются на три основных задачи:

  • защита данных (контроль над внешними накопителями информации, безопасность беспроводных подключений, запрет перемещения данных);
  • предотвращение угроз (контроль вредоносных приложений, делегирование прав пользователей, ограничение доступа, применение сетевых экранов);
  • соответствие нормативам (применение политик, обнаружение несоответствий и своевременное устранение, оценка рисков).

В программном пакете Client Security Management Suite решение этих задач возложено на модули SecurityExpressions for Clients, Endpoint Security Solution, Local Security Solution и Application Control Solution.

Altiris SecurityExpressions for Clients (или for Desktops) — это модуль проведения внутреннего аудита состояния безопасности систем. С его помощью ИТ-специалисты могут выявлять существующие отклонения от положенных норм и принимать решения для приведения ресурсов корпоративной сети к необходимому уровню защищенности и снижения рисков. Инструменты этого пакета позволяют в максимально короткие сроки получить наглядное представление о степени безопасности и соответствия систем внутренним политикам и требованиям для прохождения аудита (SOX, HIPAA, FISMA и т. д.). Отличительная особенность пакета — возможность анализа систем как с помощью специальных агентских приложений, так и без них.

Altiris Local Security Solution предоставляет ИТ-администраторам средства управления пользовательскими записями и рабочими группами, упрощая процедуру создания и изменения учетных записей, групп пользователей и описаний к ним. Решение позволяет получать текущий перечень групп и пользователей, регулировать и ограничивать членство в группах, отслеживать изменения учетных записей. Модуль решает вопросы безопасности при работе с учетными записями с административными правами. При использовании корпоративного образа систем можно задействовать режим генерации случайных паролей для каждой отдельной машины с сохранением в центральной зашифрованной базе.

Altiris Endpoint Security Solution отвечает за безопасность конечных точек корпоративной сети. Администраторам систем и сотрудникам по безопасности предоставляется возможность централизованно разрабатывать, доставлять, отслеживать и сопровождать политики безопасности на пользовательских станциях. Большинство угроз для корпоративной ИТ-инфраструктуры возникает именно на ПК пользователей, и их можно предотвратить или устранить только там. Модуль регулирует доступ к извлекаемым носителям информации, обеспечивает безопасность беспроводного доступа или исключает возможность пользования им (предлагая альтернативные варианты), закрывает доступ к системам P2P и защищает данные. С помощью Endpoint Security Solution можно применять разные настройки в зависимости от местонахождения пользователя (которое определяется автоматически). Например, для организаций, где сотрудники используют ноутбуки, важен высокий уровень безопасности в офисе, но в то же время сохраняется возможность расширять права пользователя при работе дома или на стороне заказчика.

Altiris Application Control Solution позволяет отключать административные права пользователей в случае необходимости, а также предотвращает запуск сотрудниками несанкционированных и вредоносных программ, занося их в «черный список». Свобода действий пользователя и наличие уязвимого ПО представляют собой серьезную угрозу для управления системами и их безопасностью, несмотря на обилие решений, борющихся с вредоносным кодом. Данный модуль позволяет заранее определить, как, когда и с какими правами установленное ПО может запускаться на рабочих станциях, а также контролировать возможность чтения и записи данных этими приложениями.

Выпустив пакет Client Security Management Suite, компания Altiris объявила о консолидации управления конфигурациями с задачами безопасности в ИТ-инфраструктуре. Это позволяет подходить к решению проблем безопасности как к единому процессу, соприкасающемуся с управлением жизненным циклом ИТ.