Komplex biztonsági rendszerek

Házirend alapú alkalmazás futtatás - komplex védelem a rosszindulatú kódok ellen

A Websense Client Policy Manager megoldása egy rendkívül újszerű koncepción alapszik. Gyakorlatilag minden rosszindulatú alkalmazások elleni védelmi rendszer azon az egyszerű de praktikus alapötleten alapul, hogy próbáljuk meg felismerni a rosszindulatú kódokat valamilyen mintázat alapján.

Azonban lehetséges a probléma inverz megközelítése is: azonosítsunk minden olyan kódot, ami a munkavégzéshez szükséges, és tiltsunk minden mást. Ehhez nincsen másra szükségünk, mint egy olyan adatbázisra, amely vírusminták helyett az ismert és hasznos alkalmazások egyértelmű azonosítására alkalmas kódrészletet tartalmazza. Pontosan ez az, amit a Websense elkészített! Az alkalmazás adatbázis több mint 60 kategóriába sorolva tartalmaz közel 2 000 000 alkalmazást.

Mitől komplex biztonsági rendszer-ez? Mert a rosszindulatú kódok elleni védelem mellett három másik nagyon fontos feladatot el tudunk látni a Websense CPM modulja segítségével:

• Felhasználónként, csoportonként, időszakonként meghatározhatjuk, hogy ki-milyen alkalmazást futtathat. Így megakadályozhatjuk, hogy a dolgozók munkaidőben játszanak, vagy nemkívánatos alkalmazásokat futassanak.
• Szoftverleltárt lehet készíteni, s ebben az adott munkaállomás/felhasználó üzemeltetési adatait is rögzíteni; tehát nemcsak azt tudjuk, hogy az adott gépen milyen szoftverek vannak telepítve, hanem azt is, hogy milyen gyakorisággal és időtartamban futtatják az egyes programokat. Így azokkal a licencekkel, amelyek korlátozott számban állnak rendelkezésre, hatékonyabban tud gazdálkodni a vállalat. Természetesen az illegális szoftverhasználat is könnyűszerrel felderíthető az eszköz használatával.
• Adatszivárgás elleni védelem az eltávolítható adathordozók szelektív (házirend alapú) blokkolásának segítségével. Meghatározott felhasználócsoport számára például lehetővé tehetjük az USB meghajtók olvasását, de minden írási műveletet tiltva egyidejűleg.

A főbb alkalmazás-kategóriák és azok alkategóriái felsorolásszerűen:

• Biztonság (Anti-virus; Felhasználó azonosítás; Titkosítás/PKI; Tűzfalak; Hack; Távoli hozzáférés; Kémprogramok; Rendszerinformáció, audit)
• Audio/Video (Kép- és hangszerkesztés; Lejátszók)
• Kommunikáció (Csoportmunka; Böngészők; Email; Azonnali üzenetküldők; Fájlcserélők; Telefon és fax programok)
• Szórakozás (Felnőtt; Fogadás; Játék; Képernyővédők)
• Rosszindulatú tartalmak
• Egyéb (Java fájlok; Script programok; Átmeneti fájlok)
• Rendszer (Fájlkezelők; Infrastruktúra; Telepítő; Egyéb segédprogramok; Operációs rendszerfájlok; Script nyelvű futtatók; Websense)
• Üzleti programok (CRM; Kapcsolat kezelők; Adattárház, elemzés; Adatbázis kezelők; Dokumentum nézegetők; Vállalat irányítás; Grafikai tervezés; Prezentáció; Projekt tervező; Egyedi; Szótárak, lexikonok; Tudás menedzsment; Fejlesztés; Táblázatkezelés; Integrált csomagok; Tördelés, kiadványszerkesztés; Szövegszerkesztő)