Введение в Microsoft Forefront (часть 2)

Опубликовано: 11 Апреля, 2023

После некоторого размышления имеет смысл объединить все ваши продукты безопасности в один портфель, поскольку это упрощает безопасность для потребителя. Это важно, так как сегодня предлагается множество продуктов для обеспечения безопасности от многих поставщиков, и большой выбор не облегчает жизнь потребителю. В течение многих лет как организации, так и частные лица просили Microsoft выйти на рынок антивирусов, но по разным причинам Microsoft отклоняла эту кандидатуру. Однако эти дни прошли, и Microsoft предприняла согласованные усилия в этой области, а также в области защиты от шпионских и вредоносных программ с помощью инновационной технологии, обсуждаемой в этой статье.

Антиген АВ

С добавлением Antigen в арсенал специалист по безопасности может централизованно управлять антивирусной консолью и обновлять антивирусный модуль и файлы шаблонов с помощью нескольких уровней антивирусного сканирования. В организации может быть до девяти различных модулей сканирования для сканирования файлов и данных с такими поставщиками, как Computer Associates, Sophos и Norman. Эта стратегия предусматривает аварийное переключение, поэтому, если одно ядро сканирования не может обнаружить вирус, следующее ядро сканирования, скорее всего, обнаружит вирус. Этот тип сканирования, безусловно, снизит риск заражения. Пользовательский интерфейс Antigen прост в использовании и обеспечивает отличную видимость событий безопасности, связанных со средой. Одной из функций, которая мне больше всего нравится, является Antigen for SharePoint, которая сканирует загружаемые файлы.

Администратор может определить правила, которые ограничивают загрузку и доступ к определенным типам файлов, даже если файл переименован. Antigen также может блокировать контент на основе ключевых слов. Это можно использовать для обеспечения конфиденциальности и обеспечения соблюдения политики компании, ориентированной на права интеллектуальной собственности.

Делайте больше с меньшими сложностями — это задача дня с Antigen. Все это делается с помощью знакомых интерфейсов MMC и MS для администрирования и настройки. Обмен мгновенными сообщениями — отличный способ поддерживать связь, и некоторые говорят, что он заменяет использование электронной почты для коротких разговоров. В конечном счете такие приложения позволяют удаленно обмениваться файлами и представляют собой уязвимость. По этой причине особенно важно, чтобы система обмена мгновенными сообщениями контролировалась для защиты от вирусов и вредоносных программ, а также для защиты информации, предотвращения утечки и сохранения конфиденциальности информации. Как это может быть сделано? Antigen покрывает эту область на рабочем столе для обмена мгновенными сообщениями, а также обеспечивает защиту от шпионского ПО.

ISA-сервер

В состав комплекта безопасности Microsoft включила ISA Server 2006. ISA — это то, что Microsoft предлагает в качестве брандмауэра, и это коммерческий брандмауэр, сравнимый с высококлассными коммерческими брандмауэрами. Отличительной чертой ISA является то, что программное обеспечение брандмауэра ISA предназначено для оптимальной защиты сетей Microsoft, поскольку существует тесная интеграция с портальными службами Microsoft Exchange и Microsoft SharePoint, а также с SUS, WSUS, а теперь и с ISA 2006 BITS. ISA 2006 используется для уменьшения воздействия организации на взаимосвязанный мир. ISA может сканировать пакеты на прикладном уровне, и это необходимо, поскольку современные атаки происходят на всех семи уровнях модели OSI. Это означает, что проверяется даже содержимое пакетов, чтобы убедиться, что оно соответствует ожиданиям приложения. Затем пересылаются только хорошие пакеты. Сюда входит зашифрованный SSL-трафик. Это делается с помощью ISA, расшифровывающего трафик и повторно шифрующего трафик перед его отправкой на машину назначения.

Одной из функций, наиболее востребованных пользователями в сети Microsoft, является проверка подлинности. Это делается с помощью ссылки на Active Directory для аутентификации. ISA также включает предопределенные шаблоны, которые помогают настроить брандмауэр и предотвратить неправильную настройку. ISA также поддерживает другие среды, такие как Unix, Linux, SUN и BE, а также другие типы браузеров. Корпорация Майкрософт понимает, что в большинстве сред используются разные поставщики и что гетерогенность — это матрица, используемая большинством предприятий, поэтому важна поддержка таких реализаций.

Изображение 25538
(Предоставлено корпорацией Майкрософт)
Рисунок 1: Изображает сценарий безопасности Microsoft Forefront

В примере удаленному пользователю в Интернете необходимо получить доступ к информации в локальной сети. Пользователю необходимо сначала пройти аутентификацию через ISA Server 2006 через безопасный «зашифрованный туннель» IPSEC VPN или с помощью веб-интерфейса, который аутентифицирует пользователей, или с помощью токена, смарт-карты, биометрического устройства или любого механизма аутентификации высокого уровня, поддерживаемого Microsoft.. Затем пользователю необходимо загрузить свою электронную почту, а также выполнить некоторые действия в SharePoint.

Пользователь входит в систему SharePoint, пока клиент Outlook загружает сообщение электронной почты, а пользователь работает над документом. После завершения работы удаленный пользователь решает связаться с Марией в аккаунтах и сообщить ей, что работа выполнена. Удаленный пользователь отправляет Мэри электронное письмо, информируя ее, и в то же время удаленный пользователь сообщает Мэри, что он загрузил файл MP3 на сервер SharePoint, чтобы Мэри могла его прослушать, поскольку удаленный пользователь думает, что Мэри понравится песня. Мэри получает электронное письмо и щелкает ссылку, подтверждающую, что работа завершена, и только Мэри будет иметь доступ к этому файлу, поскольку в файловой структуре SharePoint реализовано управление правами, поэтому информация находится в безопасности. Затем Мэри щелкает ссылку на MP3, и Antigen отказывает в доступе к файлу, несмотря на то, что удаленный пользователь переименовал файл в music.doc. Обеспечение безопасности!

Больше агентов для арсенала?

В наши дни трудно отказаться от установки агентов на компьютеры, поскольку мотивирующим фактором, похоже, являются улучшенные функции и более эффективный контроль. Эти клиенты могут развертываться партиями для замены или дополнения другого программного обеспечения безопасности в среде. Рекомендуется выбрать и развернуть одно решение безопасности. Как должны распространяться эти агенты, спросите вы? СМС - отличный вариант.

Каково здоровье вашей окружающей среды?

Уже много лет разрабатываются и внедряются зрелые среды. Профессионалы искали бесчисленные часы консультаций, ориентируясь на передовой опыт. Мы все чувствуем потребность соблюдать и следовать книге, но что мы используем для измерения здоровья окружающей среды. Приведение политик и корпоративных требований в соответствие с окружающей средой — задача десятилетия, и в будущем она останется в центре внимания клиентов, стремящихся получить программное обеспечение. Forefront помогает информировать специалистов об обновлениях и файлах шаблонов антивирусных программ, которые необходимо обновить.

Каковы требования для Forefront?

Поскольку пакет Forefront принадлежит Microsoft, разработчики решили использовать единый репозиторий данных. SQL является частью этого, и все данные отчетов и анализа централизованы в серверной части SQL.

Аппаратное обеспечение и будущее направление

По мере того, как Microsoft растет и фокусируется на различных сегментах рынка, существует тенденция к предоставлению устройств, на которых установлены безопасные системы Windows. Дни небезопасного программного и аппаратного обеспечения Microsoft подошли к концу, поскольку компания, более заботящаяся о безопасности, с батальоном хорошо обученных разработчиков, знающих о безопасности, вступает в новую эру. Просто взгляните на внутренние инициативы Microsoft по написанию безопасного кода и на то, как продукты задерживаются ради безопасности в ущерб доходам, и вы можете сказать, что Microsoft серьезно относится к этому.

Резюме

После многих лет отсутствия в сфере безопасности Microsoft сделала отличный старт, пополнив свой портфель продуктов безопасности такими продуктами, как MOM и ISA. Добавление Antigen и программного обеспечения для обеспечения безопасности клиента в арсенал помогает использовать всесторонний подход к защите безопасности. Но безопасность не останавливается на продуктах, для этого требуются прилежные специалисты по безопасности, которые понимают решения и базовые сети, которые необходимо защищать, и то, как инфраструктура сочетается друг с другом. Всегда будет требоваться элемент знаний, поскольку определенные механизмы соответствия и реагирования должны быть инициированы после выявления инцидентов. В течение многих лет специалистам по безопасности, защищающим сети Microsoft, приходилось полагаться на набор инструментов, которому не хватало глубины. Надеемся, что теперь, благодаря тесной интеграции Forefront в сферу безопасности Microsoft, этот разрыв будет сокращен.

статье Введение в Microsoft Forefront (часть 1)