Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


08.07.2019

Narzędzie EDR

ESET Enterprise Inspector
08.07.2019

Usuwanie skutków awarii

Veeam Availability Orchestrator v2
08.07.2019

Indywidualna konfiguracja

baramundi Management Suite 2019
05.07.2019

Technologia Ceph

SUSE Enterprise Storage 6
05.07.2019

Szybkie i bezpieczne...

Konica Minolta bizhub i-Series
05.07.2019

Edge computing

Atos BullSequana Edge
04.07.2019

Terabitowa ochrona

Check Point 16000 i 26000
04.07.2019

Obsługa wideokonferencji

Poly G7500
04.07.2019

Laptop biznesowy

Fujitsu LIFEBOOK U939X

Eset Endpoint Protection Advanced Cloud

Data publikacji: 21-02-2019 Autor: Marcin Jurczyk
Aplikacja może pełnić również...

System antywirusowy to oprogramowanie, które jako jedno z pierwszych należy uruchomić zaraz po instalacji systemu operacyjnego, o ile nie posiada on już wbudowanego zabezpieczenia. Tym razem sprawdzamy, jakie nowości wprowadził jeden z liderów lokalnego rynku zabezpieczeń antywirusowych.

 

Firma Eset to rozpoznawalna marka rozwiązań do ochrony urządzeń końcowych przed szerokim spektrum zagrożeń. Portfolio dostępnych produktów jest dość rozbudowane, a z każdym rokiem pojawiają się nowe rozwiązania, których głównym zadaniem jest ochrona użytkowników przed zagrożeniami z sieci i nie tylko. Warto również dodać, że produkty firmy Eset od wielu lat niepodzielnie rządzą w naszym plebiscycie na produkt roku, co świadczy o zdobytym przez lata zaufaniu klientów. Nagród i wyróżnień jest znacznie więcej – warto choćby wspomnieć o wyróżnieniu w postaci miana Challengera w popularnym zestawieniu Gartnera – Magic Quadrant w kategorii zabezpieczenia stacji roboczych. Tym razem na potrzeby testów udostępniono nam licencję na oprogramowanie Endpoint Protection Advanced Cloud, a więc jeden z dziesięciu dostępnych pakietów przeznaczonych dla klientów biznesowych. W kontekście ostatnich zmian w portfolio produktów oraz zapowiadanych nowości wkrótce pojawi się też nowa odsłona portalu polskiego dystrybutora, która powinna uprościć nawigację po całej gamie rozwiązań Eset.

> OCHRONA ZASOBÓW

Podstawowym zadaniem oprogramowania typu endpoint protection jest maksymalna, wielowarstwowa ochrona użytkowników przed potencjalnymi zagrożeniami w postaci złośliwego oprogramowania czy różnego rodzaju ataków zagrażających danym przechowywanym na urządzeniach klienckich pracujących pod kontrolą systemów operacyjnych dla komputerów stacjonarnych, przenośnych i urządzeń mobilnych. O skuteczności danego rozwiązania decyduje wiele parametrów, w tym technologia wykorzystywana do wykrywania i skutecznego przeciwdziałania atakom.

W przypadku produktów Endpoint Protection przeznaczonych dla klienta biznesowego od zawsze mamy do czynienia z dwoma podstawowymi poziomami zabezpieczeń – Endpoint Antivirus oraz Endpoint Security. W pierwszym przypadku ochrona dotyczy zabezpieczenia typu antywirus, antyspyware oraz antyphishing. Dodatkowo dostępna jest także kontrola urządzeń zapobiegająca niekontrolowanemu wyciekowi danych na poziomie użytkowników czy urządzeń klienckich. Dostępna jest także technologia Eset Shared Local Cache pozwalająca uniknąć wielokrotnego skanowania tych samych plików w środowisku wirtualnym.

Ochrona na poziomie Endpoint Security rozszerzona jest o dodatkowe mechanizmy, z których podstawowym jest dwukierunkowa zapora ogniowa. Dodatkowo dostępne są także filtr antyspamowy oraz ochrona przed nieświadomym przyłączeniem do sieci typu botnet. Ostatnią, ale za to bardzo pożądaną funkcją jest możliwość kontroli dostępu do stron WWW, dzięki czemu można łatwo filtrować niepożądane treści czy generować raporty o odwiedzanych witrynach. Najistotniejszą cechą systemów typu Endpoint Security od wielu lat jest jednak bardzo umiarkowane zapotrzebowanie na zasoby hosta. W tej kategorii Eset od zawsze wiedzie prym, dzięki czemu praktycznie nie trzeba specjalnie przejmować się parametrami sprzętowymi komputera, wdrażając rozwiązania tego producenta. Rozwiązania ochrony wykorzystują także zaawansowane techniki analizy zagrożeń, w tym zaawansowaną heurystykę i uczenie maszynowe. Wielowarstwowość ochrony to także dodatkowe moduły, takie jak: zaawansowany skaner pamięci, mechanizmy monitorujące uruchamiane aplikacje w oparciu o ich zachowanie i reputację, sandboxing czy mechanizmy blokujące podejrzane połączenia wyglądające na próby podłączenia do sieci botnet. Z kolei skaner UEFI chroni przed zagrożeniami jeszcze przed uruchomieniem systemu operacyjnego hosta. Co ciekawe, pierwsze centrum badawczo-rozwojowe firmy Eset działające do dziś i odpowiedzialne za najnowsze metody wykrywania ataków znajduje się w Krakowie.

> ZABEZPIECZENIA Z CHMURY

Za skuteczność wykrywania i przeciwdziałania zagrożeniom odpowiada szereg technologii rozwijanych przez producenta przez wiele lat. Jednym z rozwiązań jest chmurowy system ostrzegania przed złośliwym oprogramowaniem LiveGrid. W momencie wykrycia zagrożenia zero-day na dowolnym urządzeniu zabezpieczonym rozwiązaniami Eseta natychmiast przesyłane jest ono do usługi LiveGrid, gdzie następuje jego analiza behawioralna, po czym pozostałe urządzenia podłączone do globalnej sieci są powiadamiane o nowej odmianie zagrożenia. Ostatnią cechą wspólną dla obu wersji ochrony jest możliwość centralnego zarządzania, co obecnie jest swego rodzaju elementem obowiązkowym w środowisku każdego przedsiębiorstwa.

Czym zatem jest Endpoint Protection Advanced Cloud? To dość specyficzny pakiet oprogramowania, charakteryzujący się głównie centralną konsolą zarządzania w chmurze, udostępnianą w miejsce dotychczasowej konsoli instalowanej zazwyczaj w ramach zasobów lokalnych przedsiębiorstwa. W kontekście bezpieczeństwa urządzeń końcowych otrzymujemy funkcjonalność na poziomie zarówno Endpoint Antivirus, jak i Endpoint Security dla systemów Windows, Linux, Mac OS, a także platform mobilnych Android i iOS, w zależności od tego, co i w jaki sposób chcemy chronić. W ramach pakietu otrzymujemy również ochronę na poziomie File Security for Microsoft Windows Server. Nie znajdziemy tu za to wsparcia dla centralnego zarządzania ochroną urządzeń mobilnych i systemów Linux – tego typu funkcjonalność dostępna jest w tradycyjnych pakietach z lokalną konsolą Eset Security Management Center (ESMC). Zatem pomimo licencji umożliwiającej instalowanie oprogramowania na systemach mobilnych i linuksowych niestety nie ma możliwości zarządzania nimi z poziomu konsoli cloudowej.

> KONSOLA ZARZĄDZANIA

Elementem odróżniającym Endpoint Protection Advanced Cloud od tradycyjnych pakietów jest już wspomniana konsola zarządzania Eset Cloud Administrator (ECA), od której w zasadzie należy rozpocząć prace przy wdrożeniu tego produktu. Mamy tu do czynienia z webowym panelem do zarządzania politykami bezpieczeństwa, zarządzania zadaniami dla kontrolowanych końcówek oraz monitorowania stanu bezpieczeństwa urządzeń klienckich wyposażonych w aplikację agenta.

 

[...]

 

Autor jest architektem w międzynarodowej firmie z branży IT. Zajmuje się infrastrukturą sieciowo-serwerową, wirtualizacją infrastruktury i pamięcią masową.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"