czwartek 23 październik 2008 | J.Leński/Kasia Żabczyńska

Nowe rozwiązanie kontroli dostępu

 Firma McAfee przedstawiła pierwsze w świecie jednolite podejście do rozwiązania złożonego problemu kontroli dostępu do sieci (Network Access Control -NAC). Rozwiązanie NAC stanowi podstawowy element realizowanej przez McAfee strategii bezpieczeństwa.

Do tej pory rozwiązania NAC były w większości zbyt złożone, kosztowne, niedokładne, trudno skalowalne lub nie zapewniały odpowiedniego poziomu bezpieczeństwa. Instalowanie rozwiązań NAC wymagało zwykle od przedsiębiorstw zmian sieci, polityk i sposobu prowadzenia działalności. Opracowane przez McAfee podejście Unified Secure Access dostosowuje się do charakterystyki firmy i jej infrastruktury, zmniejszając koszty operacyjne, złożoność i prawdopodobieństwo występowania błędów. Jest to możliwe w szczególności dzięki wykorzystaniu technologii Adaptive Policy Technology, umożliwiającej użytkownikom łatwe dostosowanie parametrów kontroli do konkretnej sytuacji, co daje wyraźną przewagę nad istniejącymi rozwiązaniami NAC.

„Przedsiębiorstwa wkładały wiele wysiłku we wdrażanie tradycyjnych rozwiązań NAC w jednej czy dwóch prostych sytuacjach biznesowych” – mówi Jeff Wilson, główny analityk do spraw bezpieczeństwa sieci w Infonetics Research;

„Unified Secure Access firmy McAfee stanowi pod względem możliwości egzekwowania wielki krok naprzód, zachowując jednocześnie prostotę zarządzania, co pozwala użytkownikom uwzględnić więcej sytuacji biznesowych bez komplikowania zarządzania” – dodaje Wilson.

Trzecia generacja rozwiązań NAC

Przeprowadzone wśród klientów badania wykazują, że dwoma najważniejszymi wymaganiami w stosunku do rozwiązań NAC są niska stopa błędów i bezpieczeństwo. Spełnienie tych wymagań jest właśnie celem Adaptive Policy Technology, która umożliwia stosowanie środków zabezpieczenia dostępu dostosowanych do konkretnej sytuacji.

„68% firm analizuje lub już wdrożyło rozwiązania NAC. Nasi klienci mówią, że dostępne dziś na rynku rozwiązania mają wiele wad i wspominają o konieczności zintegrowanego podejścia do bezpieczeństwa sieci i punktów końcowych” – mów Rees Johnson, dyrektor generalny działu bezpieczeństwa sieci firmy McAfee.

„Wielowarstwowa kontrola dostępu do sieci ma fundamentalne znaczenie, podobnie jak wielowarstwowa ochrona przed złośliwym oprogramowaniem. Unified Secure Access to kamień węgielny realizowanej przez McAfee strategii bezpieczeństwa sieci. W chwili obecnej możliwość wdrożenia rozwiązania NAC trzeciej generacji istnieje już w przypadku ponad 60 milionów punktów końcowych McAfee”.

Sieć z prostym i bezpiecznym dostępem

McAfee udostępnia najbardziej kompletne, elastyczne i zarządzalne spośród wszystkich dostępnych rozwiązań NAC, umożliwiające zmniejszenie kosztów operacyjnych i wykorzystanie istniejącej infrastruktury. McAfee jako pierwsza łączy zarządzanie bezpieczeństwem, zgodnością z wymogami przepisów i kontrolą dostępu, a także włącza NAC w system zapobiegania włamaniom (IPS, Intrusion Prevention System).

Rozwiązanie daje się w szerokim zakresie konfigurować zgodnie z indywidualnymi wymaganiami użytkownika.

McAfee Unified Secure Access zawiera następujące składniki:

McAfee Network Access Control 3.0 – kompleksowe rozwiązanie do kontroli stanu systemów i inicjowania działań zaradczych, wyposażone w ponad 5000 standardowych testów stanu, mechanizmy indywidualnej oceny i możliwość obsługi infrastruktury Microsoft NAP. Rozwiązanie McAfee Network Access Control współdzieli bibliotekę testów z produktem McAfee Policy Auditor i jest zawarte w Total Protection for Endpoint (ToPS) Advanced.

McAfee Network Security Platform 5.1 – potężne, wysokowydajne rozwiązanie do zapobiegania włamaniom, oferujące najbardziej kompleksowe w branży możliwości zapobiegania zagrożeniom.

McAfee NAC Module for Network Security Platform – ten prosty moduł do Network Security Platform pozwala uzupełnić istniejące wdrożenia NSP o newralgiczną możliwość egzekwowania w trybie in-line, a także opartą na tożsamości i aplikacjach kontrolę dostępu.

McAfee NAC Appliance – to urządzenie sieciowe, oparte na potężnej architekturze Network Security Platform, nadaje się znakomicie do zastosowań wymagających jedynie egzekwowania kontroli dostępu w trybie in-line bez zaawansowanych funkcji IPS. NAC Appliance jest ekonomicznym rozwiązaniem dla wszelkiego rodzaju globalnych wdrożeń.

ePolicy Orchestrator – scentralizowana konsola zarządzania McAfee, która daje kompletny obraz zagrożeń występujących na punktach końcowych i w sieciach.

Ceny i dostępność

Wszystkie wspomniane produkty są już dostępne, za wyjątkiem McAfee NAC Appliance, którego dostawy mają się rozpocząć w I kwartale roku 2009. Pozostałe urządzenia: McAfee NAC Module for Network Security Platform, Network Security Platform Appliance i McAfee Network Access Control oraz McAfee Total Protection for Endpoint Advanced (obejmujące również McAfee Network Access Control dla punktów końcowych) są już dostępne w sprzedaży.

*) Źródło: Badanie przeprowadzone przez McAfee wśród 272 obecnych i potencjalnych klientów McAfee