:

Szerző: HWSW

2011. április 25. 00:00

IBM Tivoli Endpoint Manager - a növekvő végponti fenyegetettség ellen

Az utóbbi években drasztikusan megnőtt a végponti berendezések dokumentált sebezhetősége, ráadásul ezek 94 százaléka távolról kihasználható - írja az IBM 2010-re vonatkozó X-Force Trend- és Kockázatelemzési Jelentése.

Az X-Force kutatócsoport 1997 óta katalogizálja, elemzi és kutatja a sérülékenységeket, hogy célirányos fejlesztésekkel és szolgáltatásokkal segítse az ügyfelek biztonságos üzleti működését. A statisztikai eredményeket évente kétszer teszik közzé. Ezek nem csak a tradicionális IT berendezéseket üzemeltető és szolgáltató szakembereket látják el rendkívül hasznos információkkal, de kitérnek az egyre népszerűbb mobil eszközöknél tapasztalt problémákra is.

A sebezhetőségek számának növekvő tendenciája egyre több javítócsomagot jelent, az implementáció és az üzemeltetés egyre nagyobb adminisztrációt, odafigyelést igényel, ami az eszközállomány összetettségével csak hatványozódik. Ha számításba vesszük fizikai és virtuális kiszolgálóinkat, asztali és mobil munkaállomásainkat, az okostelefonokat és az ezeken található szoftverkomponenseket, egyértelművé válik, hogy nem alhatunk nyugodtan vállalati szintű egységes felügyeleti megoldás nélkül. Ezt felismerve, az IBM felvásárolta a többéves múlttal rendelkező, végpontfelügyeletre specializálódott BigFixet és a továbbiakban Tivoli Endpoint Manager néven bocsátja az ügyfelek rendelkezésére.

Lássuk, hogy segíthet ez nekünk a fenti problémában. A Tivoli Endpoint Manager rendszer központi része nagyon jól skálázható. Az egy- vagy többszerveres kialakítással, illetve az úgynevezett relay kiszolgálók közbeiktatásával éppúgy megoldást jelent a néhány száz végpontos cégeknek, mint a több százezer végponttal és több telephelyes nagyvállalatoknak.

A Console operátori felület könnyen átláthatóvá és kezelhetővé teszi eszközállományunkat még komplex hálózat esetén is. Valós idejű képet kaphatunk a feltérképezett és folyamatosan felügyelt kliensek sebezhetőségeiről, konfigurációs hiányosságaikról, céges szabályoknak (policy) való megfelelőségükről, minimalizálva annak az esélyét, hogy „nem várt vendéget” kapunk. A szükséges beavatkozások akár több érintett végponton is végrehajthatóak néhány egérművelettel, ütemezetten, automatikus szoftverterítéssel, ahogy a helyzet megkívánja. A mozgásban lévő (roaming) mobil munkaállomások sem jelentenek gondot.

Igény szerint a védelem automatizmusokkal is ellátható, melyekkel a biztonsági kockázatot jelentő végpont olyan hálózati karanténba kerül, ahol a felügyeleten kívül más hozzáférés nincs engedélyezve. Az alkalmazás továbbá lehetőséget nyújt más gyártóktól (Computer Associates, McAfee, Sophos, Symantec, Trend Micro) származó biztonsági rendszerek felügyeletének integrálására is.

A Tivoli Endpoint Manager család négy fő felügyeleti funkciót egyesít:

  • Lifecycle Management: felderítés, nyilvántartás, operációs rendszer és szoftvertelepítés, távfelügyelet
  • Security and Compliance: biztonsági analízis, javítások és beállítások, anti-malware és tűzfal védelem központi felügyelete
  • Power Management: energiafelhasználás csökkentése, távoli ki/bekapcsolás
  • Patch Management: támogatott operációs rendszer és alkalmazás javítócsomagok felügyelete, terítése

Üzemeltetési elemzésekhez, stratégiai döntésekhez, vezetői jelentésekhez pedig a Web Reports moduljának átfogó jelentései az aktuális állapotról, statisztikai adatokról, figyelmeztetésekről, beavatkozásokról nyújtanak segítséget.

A Synergon Rendszerintegrátor Kft. vezető képviselője az IBM Tivoli alapú felügyeleti megoldásoknak, naprakész ismeretekkel rendelkezik a folyamatosan bővülő portfólió termékeiről. További információkért írjon a partner_relations@sri.hu e-mail címre.

[A Synergon megbízásából készült anyag]

a címlapról