Lepiej zapobiegać niż zwalczać
Firma Network Associates wprowadziła na rynek McAfee ThreatScan - pożyteczne narzędzie do wyszukiwania w systemach informatycznych luk, powstałych w wyniku ataku wirusowego, hackerskiego lub braku aktualizacji oprogramowania. Administratorom umożliwia ono identyfikację niechronionych i niezarządzanych urządzeń, a także braków zabezpieczeń w systemach chroniących komputery i sieć.
"Jeśli chodzi o bezpieczeństwo sieciowe, ataki wirusowe są na swój sposób egalitarne pośród innych zagrożeń. Praktycznie każde przedsiębiorstwo, bez względu na jego wielkość, zostało dotknięte jego skutkami. W związku z tym rachunek zysków i strat wynikający z posiadania oprogramowania antywirusowego jest tak oczywisty, że nie ma administratora sieci, który mógłby skutecznie wykonywać swoje obowiązki bez stosowania zabezpieczeń" - twierdzi Eric Hemmendinger, Dyrektor ds. badań nad ochroną i prywatnością w Aberdeen Group.
Tradycyjne podejście do problemu najczęściej jest równoznaczne z powstrzymaniem złośliwego ładunku, jakim jest infekcja wirusowa, rzadziej stosuje się eliminację w systemie luk, które były przyczyną ataku. Tymczasem McAfee ThreatScan umożliwia administratorom aktywne wykrywanie wszelkich dziur prowokujących infekcje. W połączeniu z ePolicy Orchestrator, ThreatScan daje również możliwość audytu wszystkich urządzeń w sieci, identyfikuje systemy operacyjne wraz z wersjami service packów i patchów każdego systemu oraz aplikacji. Wykrywane są słabości spowodowane przez wirusy i/lub hackerów, takie jak: otwarte porty, udostępnione dyski, katalogi i pliki, oraz oprogramowanie, które może posłużyć do potencjalnego ataku (np. Microsoft IIS, ftp, telnet). Po dokonaniu inspekcji sieci, ThreatScan podpowiada, w jaki sposób poradzić sobie z powstałymi lukami, pomaga w rejestrowaniu poziomu zaawansowania procesu ich eliminacji oraz zdaje raport ze zgodności tych czynności z ustaloną polityką bezpieczeństwa.
"McAfee ThreatScan jest milowym krokiem, jeśli chodzi o ochronę antywirusową. Technologia ta reprezentuje prawdziwie aktywne podejście do polityki ochrony działalności biznesowej instytucji przed atakami wirusowymi i jednocześnie zapobiega przed ponownymi infekcjami sieci przez wcześniej już rozpoznane wirusy" - powiedział Michael Callahan, Dyrektor ds. marketingu produktów McAfee Security.
ThreatScan oraz ePolicyOrchestrator, dzięki swoim cechom funkcjonalnym takim jak m.in. możliwość otrzymywania szczegółowych raportów graficznych, opcje "drill down", szybka instalacja oprogramowania i wymuszanie stosowania polityki bezpieczeństwa na wszystkich komputerach w firmie, stanowią wydajny system ochrony antywirusowej. W dodatku dystrybucja najnowszych definicji wirusów do setek tysięcy stacji roboczych przy użyciu ePolicy Orchestrator odbywa się automatycznie.
(źródło: Web Express: http://www.weinfo.pl/)
