baner bradford networks2

Slajd12W dzisiejszych czasach liczba urządzeń przypadających na każdego użytkownika szybko rośnie. Posługujemy się równolegle kilkoma urządzeniami, które umożliwiają łączenie się z siecią w firmie, domu i w miejscach publicznych. Zyskuje na tym produktywność i wygoda pracy, ale zjawisko to podnosi jednocześnie ryzyko ataku na samą sieć i innych użytkowników do niej przyłączonych. Zapewnienie integralności przewodowych i bezprzewodowych urządzeń przed ich podłączeniem do sieci znacząco minimalizuje ryzyko luk w bezpieczeństwie i rozprzestrzeniania się złośliwego oprogramowania. Rozwiązanie to doskonale uzupełnia inne metody zabezpieczania infrastruktury IT. Network Sentry za pomocą oprogramowania instalowanego na urządzeniu końcowym lub metodami bez takiego oprogramowania-agenta zainstalowanego na stałe, sprawdza samo urządzenie, jego użytkownika i konfigurację w momencie, gdy ten stara się uzyskać dostęp do sieci. Jeśli urządzenie lub jego konfiguracja nie jest zgodna z wymaganiami polityki bezpieczeństwa sieci (np. nieaktualna wersja zabezpieczeń/pachy systemu operacyjnego, nieaktualna wersja oprogramowania anywirusowego, etc.) system może ograniczyć lub nawet uniemożliwić dostęp do sieci a użytkownik zostaje poinformowany o powodzie problemów oraz otrzymuje instrukcję postępowania w celu przywrócenia wymaganej zgodności.

Zobacz więcej na: http://www.bradfordnetworks.com/network_sentry#sthash.1JkL750C.dpuf

Weryfikacja stanu zabezpieczeń i skorygowanie związanego z tym ryzyka włączenia urządzenia do sieci jest kluczowe w zarządzaniu zasadami dostępu. Punkt końcowy może być znany i uprawniony, ale nadal wnosić ryzyko w obszarze sieci, z którą się łączy. Na przykład, jeżeli wersja systemu operacyjnego lub poprawek, albo oprogramowania typu anti-malware są nieaktualne lub jeśli są zainstalowane jakieś niedozwolone aplikacje, wtedy Network Sentry umożliwia pełne skanowanie takich urządzeń końcowych w celu oceny ich statusu i zgodności z zasadami bezpieczeństwa. Polityka dla urządzeń końcowych może być zdefiniowana i zatwierdzona dla każdego systemu operacyjnego (Windows, Mac OS X, Linux) a Network Sentry oferuje elastyczne rozwiązania dla użytkowników końcowych w postaci oprogramowania instalowanego na stałe (agent) lub tymczasowego agenta do ściągnięcia z portalu, służącego do logowania w sieci np. gości, jak również opcję skanowania urządzenia na podstawie danych o użytkowniku, bez udziału preinstalowanego oprogramowania- agenta. Proces dostosowywania urządzeń końcowych niezgodnych z politykami można zautomatyzować poprzez integrację z systemem zarządzania wersjami oprogramowania lub może być osiągnięty przez sposób informowania samych użytkowników końcowych o tym, dlaczego ich urządzenia są niezgodne, zmuszając ich jednocześnie do odbycia kwarantanny w konkretnej podsieci VLAN z ograniczonym dostępem np. wyłącznie do serwera aktualizacji aplikacji. Instrukcja dotycząca sposobu realizacji tego typu zaleceń może się pojawić za pośrednictwem portalu lub może zostać wyświetlona bezpośrednio na pulpicie użytkownika a dostęp może być przyznany dopiero po przeprowadzeniu wszystkich zaleceń krytycznych uaktualnień.

Netaxcom

FDS PLAZA

ul. Puławska 469/3p

02-844 Warszawa

email: kontakt(at)netaxcom.pl
tel:  +48 22 378 2356
fax: +48 22 252 0712