Connect with us

technokrata

A Websense csatlakozott a Network Admission Control programhoz

Dotkom

A Websense csatlakozott a Network Admission Control programhoz

A NAC a Cisco Systems által támogatott kezdeményezés, melynek célja, hogy a hálózati infrastruktúra révén kikényszerítse a biztonsági szabályok betartását a hálózati számítástechnikai erőforrásokhoz csatlakozni kívánó eszközökön, és ezáltal csökkentse a vírusok és férgek okozta károkat.

A Websense Client Policy Manager (CPM) munkaállomás-biztonsági szoftver a napokban megjelenő verziója tartalmazza a Cisco Trust Agent programját és kompatibilis a NAC architektúrával. A Cisco Trust Agent a NAC rendszer központi eleme, amely lehetővé teszi a rendszer számára annak megállapítását, hogy a kérdéses eszközön a Websense CPM fel van-e telepítve, tartalmazz-e a legújabb frissítéseket és működőképes-e. A közös fejlesztés eredményeképpen a Cisco Trust Agent hamarosan még inkább képes lesz átlátni az operációs rendszer és az alkalmazások verzióját, valamint a telepített javítások szintjét, amely kizárólag a Websense alkalmazási adatbázisán keresztül lesz lehetséges.

A NAC révén az egyes szervezetek megtehetik, hogy csak azoknak a végponti eszközöknek — asztali gépeknek, tenyérgépeknek és szervereknek — teszik lehetővé a hálózathoz való csatlakozást, amelyek teljesen megfelelnek a megszabott biztonsági rendszabályoknak. A CPM a NAC rendszerrel figyelt hálózatokon figyelmeztetést küld arról, ha az alkalmazotti munkaállomások valamelyikén a biztonsági rendszabályoknak nem megfelelő eszközt, alkalmazást, vagy használati módot érzékel, ezzel növeli a szabályok betartásának szintjét. A figyelmeztetés beérkezésétől kezdve a NAC rendszer nem fogja engedni, hogy a kérdéses eszköz vagy szoftver a hálózathoz csatlakozzon, karantén alá veszi őket, vagy korlátozza az informatikai erőforrásokhoz való hozzáférésüket.

A Websense CPM egy újszerű végponti biztonsági rendszer, amely tovább növeli a Websense központi adatbázisának hatékonyságát az egyes szervezetek munkaállomásain, laptopjain és szerverein. A CPM a felhasználó külön beavatkozása nélkül azonosít, az engedély nélküli alkalmazások — például a kém- és adathalász programok, fájlcserélő alkalmazások (P2P), hekker eszközök — futtatásának tiltásával blokkol minden ismert és ismeretlen veszélyforrást. A CPM képes arra is, hogy a külső memóriaegységeket — pendrive, CD/DVD meghajtókat, flash memóriakártyákat — letiltson. Ezek a külső memóriaegységek az ellenőrzés hatósugarán kívül ugyanis alkalmasak a bizalmas céges információk ellopására, valamint rajtuk keresztül rosszindulatú kódokkal fertőződhet meg az adott szervezet hálózata.

A tűzfalakkal és antivírus megoldásokkal együttműködő CPM fejlett letiltási és korlátozási szolgáltatásai megvédenek a hálózat összeomlásával fenyegető ismeretlen veszélyek ellen, még a vírusadatbázisok frissítése és a különféle javítóprogramok megjelenése előtt is, vagy akár egy rosszul felépített biztonsági rendszer esetén. A CMP hatékony, proaktív veszélyeztetettség csökkentő eszköze rugalmasan használható a biztonsági rendszabályok megerősítésére.

A NAC a Cisco Self-Defending Network (Cisco Önvédő Hálózat) része, a hálózat intelligenciájának növelését célzó stratégia, amely elősegíti, hogy a hálózat önműködően ismerje fel és előzze meg a veszélyeket, illetve alkalmazkodjon hozzájuk.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek