Компания Integrity Systems совместно с представительством компании Symantec в Украине провела семинар, посвященный решениям для защиты данных.
|
Владимир Кинд: «Symantec Backup Exec — настолько популярное решения для резервного копирования Windows-инфраструктур, что его в качестве примера нередко приводит сама Microsoft, в арсенале которой, вообще-то, имеется аналогичный продукт» |
Предваряя серию докладов, Евгений Чулков, технический консультант Integrity Systems, обратил внимание собравшихся ИТ-профессионалов на то, что в свете современных тенденций проблематика защиты данных становится все обширнее. Рост популярности виртуализации, облачных вычислений, мобильных накопителей и устройств формирует совершенно новые вызовы, с которыми службы ИТ и информационной безопасности всего несколько лет назад фактически не сталкивались. Соответственно, и ответ на них должен быть комплексным.
Symantec в таком контексте была выбрана не случайно. Известный мировой производитель ПО не только предлагает продукты для решения различных задач защиты данных, но и является лидером в соответствующих сегментах. К примеру, по некоторым оценкам Symantec принадлежит порядка трети рынка резервного копирования, где компания предлагает два основных продукта NetBackup и Backup Exec. Второй больше ориентирован на SMB и, особенно, на экосистему Microsoft, и именно с ним участников семинара познакомил Владимир Кинд, технический специалист ERC, отечественного дистрибьютора продукции Symantec.
По его словам сегодня средства резервного копирования Symantec развиваются в трех основных направлениях: поддержка виртуальных сред, минимизация объемов хранимых данных и времени для восстановления. Примечательно, что Backup Exec в значительной степени использует те же технологии, что и более высокоуровневый NetBackup, соответственно, малые и средние компании получают решения, фактически, корпоративного класса.
|
Алексей Дудников: «Недавние тесты показали, что SEP не только обеспечивает лучшую защиту Windows 8, по сравнению со встроенным Windows Defender, но и гораздо меньше влияет на производительность системы» |
Backup Exec предоставляет унифицированную защиту для физических и виртуальных сред. Последние обслуживаются с помощью агентов, функционирующих на уровне гипервизоров VMware и Microsoft. Хотя резервирование в этом случае осуществляется на уровне виртуальных дисков, семейство технологий V-Ray дополнительно использует информацию об их внутреннем устройстве, что позволяет применять методы дедупликации, пропускать незанятое пространство, гранулярно восстанавливать данные поддерживаемых приложений или отдельные файлы.
Дедупликации в Backup Exec вообще уделено особое внимание, так как проблема экспоненциального роста данных становится одной из наиболее острых. Она может выполняться на клиентской стороне (т. е. на обслуживаемых серверах), на управляющем сервере или делегироваться сертифицированному устройству хранению с аппаратной поддержкой соответствующей функциональности. Таким образом имеется возможность выбрать наиболее эффективную схему для любых условий.
Backup Exec также использует ряд приемов для сокращения аварийного простоя систем, к ним относятся возможности резервирования в готовые виртуальные машины, развертывание резервных копий на «голом» оборудовании, в том числе и отличном от исходного.
Алексей Дудников, менеджер направления информационной безопасности Symantec в Украине представил продукт другого класса — Symantec Endpoint Protection (SEP). Как следует из названия, он предназначен для защиты рабочих мест, хотя применение единой консоли управления позволяет подключить дополнительные серверные решения и получить централизованную интегрированную систему защиты. Согласно «магическому квадранту» Gartner за 2013 г., Symantec является безоговорочным лидером в области Endpoint Protection. Последняя, впрочем, достаточно обширна, и охватывает защиту от утечек, предотвращение вторжений, шифрование и даже MDM. Symantec предлагает полный спектр соответствующих решений, хотя, к примеру, элементы DLP присутствуют и в SEP. При этом Gartner отмечает, что 53% опрошенных компаний предпочитают комплексные интегрированные решения от одного поставщика.
|
Евгений Чулков: «Около 80% компаний во всем мире сталкивались с неоднократными фактами утечки данных и шифрование является едва ли не единственным надежным способом сохранения конфиденциальности без жестких ограничений возможностей пользователя» |
Несмотря на то, что базовая версия нынешней SEP 12.1.2 появилась сравнительно давно, продукт претерпел ряд важных обновлений, одно из которых в конце прошлого года привнесло поддержку технологии VMware vShield для эффективной работы в виртуальной среде. SEP 12.1.2 по-прежнему использует агентов в виртуальных машинах, однако предпринимает ряд мер для того, чтобы исключить их интерференцию и другие негативные явления, характерные, скажем, для VDI. Кроме того, имеется возможность совместно использовать в рамках хоста единый кэш данных репутационной службы Insight, или даже применять для взаимодействия с ней выделенную виртуальную машину — посредством того же VMware vShield.
Защита рабочих мест от внешних угроз и даже применение DLP, однако, не дают стопроцентной гарантии от утечки данных. По мере распространения мобильных устройств и накопителей, роста потребности в повсеместном доступе к данным увеличивается вероятность их нежелательного распространения, перехвата, утери (особенно вместе с устройством). Ответом на данные вызовы является шифрование, потребность в котором, как свидетельствует IDC, растет вместе с размером компании.
Продуктовую линейку Symantec для шифрования представил Евгений Чулков. Она решает три основные задачи: полнодисковое шифрование (Drive Encryption), защиту электронной почты (Gateway Email Encryption и Desktop Email Encryption) и файловых ресурсов (File Share Encryption) и в значительной степени основывается на технология компании PGP, пионера в области криптографии, которую Symantec приобрела три года назад. Особенностью криптографических решений Symantec является их корпоративный характер, предполагающий централизованное администрирование. Это позволяет управлять защитой с помощью политик, осуществлять мониторинг и протоколирование, обеспечивать средства аварийного восстановления (к примеру, на случай утери ключа пользователем). Естественно, поддерживается двухфакторная аутентификация с использованием смарт-карт и токенов, но предлагается и ряд более изощренных методов, вроде распределенного хранения ключа, когда для расшифровки одновременно требуется несколько его частей, причем каждая из них может иметь свой «вес».
Про DCIM у забезпеченні успішної роботи ІТ-директора