A Websense csatlakozott a Cisco NAC programhoz
forrás Prim Online, 2005. október 11. 14:08
A Websense, az alkalmazotti internet menedzsment megoldások
piacvezetője a közelmúltban bejelentette, hogy csatlakozott a Network
Admission Control (NAC) programhoz. A NAC a Cisco Systems által
támogatott kezdeményezés melynek célja, hogy a hálózati infrastruktúra
révén kikényszerítse a biztonsági szabályok betartását a hálózati
számítástechnikai erőforrásokhoz csatlakozni kívánó eszközökön, és
ezáltal csökkentse a vírusok és férgek okozta károkat.
A Websense Client Policy Manager (CPM) munkaállomás-biztonsági szoftver a napokban megjelenő verziója tartalmazza a Cisco Trust Agent programját és kompatibilis a NAC architektúrával. A Cisco Trust Agent a NAC rendszer központi eleme, amely lehetővé teszi a rendszer számára annak megállapítását, hogy a kérdéses eszközön a Websense CPM fel van-e telepítve, tartalmazz-e a legújabb frissítéseket és működőképes-e. A közös fejlesztés eredményeképpen a Cisco Trust Agent hamarosan még inkább képes lesz átlátni az operációs rendszer és az alkalmazások verzióját, valamint a telepített javítások szintjét, amely kizárólag a Websense alkalmazási adatbázisán keresztül lesz lehetséges.
A NAC révén az egyes szervezetek megtehetik, hogy csak azoknak a végponti eszközöknek — asztali gépeknek, tenyérgépeknek és szervereknek — teszik lehetővé a hálózathoz való csatlakozást, amelyek teljesen megfelelnek a megszabott biztonsági rendszabályoknak. A CPM a NAC rendszerrel figyelt hálózatokon figyelmeztetést küld arról, ha az alkalmazotti munkaállomások valamelyikén a biztonsági rendszabályoknak nem megfelelő eszközt, alkalmazást, vagy használati módot érzékel, ezzel növeli a szabályok betartásának szintjét. A figyelmeztetés beérkezésétől kezdve a NAC rendszer nem fogja engedni, hogy a kérdéses eszköz vagy szoftver a hálózathoz csatlakozzon, karantén alá veszi őket, vagy korlátozza az informatikai erőforrásokhoz való hozzáférésüket.
A Websense CPM egy újszerű végponti biztonsági rendszer, amely tovább növeli a Websense központi adatbázisának hatékonyságát az egyes szervezetek munkaállomásain, laptopjain és szerverein. A CPM a felhasználó külön beavatkozása nélkül azonosít, az engedély nélküli alkalmazások — például a kém- és adathalász programok, fájlcserélő alkalmazások (P2P), hekker eszközök — futtatásának tiltásával blokkol minden ismert és ismeretlen veszélyforrást. A CPM képes arra is, hogy a külső memóriaegységeket — pendrive, CD/DVD meghajtókat, flash memóriakártyákat — letiltson. Ezek a külső memóriaegységek az ellenőrzés hatósugarán kívül ugyanis alkalmasak a bizalmas céges információk ellopására, valamint rajtuk keresztül rosszindulatú kódokkal fertőződhet meg az adott szervezet hálózata.
A tűzfalakkal és antivírus megoldásokkal együttműködő CPM fejlett letiltási és korlátozási szolgáltatásai megvédenek a hálózat összeomlásával fenyegető ismeretlen veszélyek ellen, még a vírusadatbázisok frissítése és a különféle javítóprogramok megjelenése előtt is, vagy akár egy rosszul felépített biztonsági rendszer esetén. A CMP hatékony, proaktív veszélyeztetettség csökkentő eszköze rugalmasan használható a biztonsági rendszabályok megerősítésére.
A NAC a Cisco Self-Defending Network (Cisco Önvédő Hálózat) része, a hálózat intelligenciájának növelését célzó stratégia, amely elősegíti, hogy a hálózat önműködően ismerje fel és előzze meg a veszélyeket, illetve alkalmazkodjon hozzájuk.
A legújabb, NAC kompatibilis Websense CPM verzió letöltésére minden terméktámogatással rendelkező Websense ügyfél díjmentesen jogosult. További információ, letöltés: Websense magyar képviselet (RelNet Technológia Kft).