Comodo ONE integruje, zarządza, monitoruje i chroni punkty końcowe

17 lutego, 2016

Na produkt Comodo ONE opracowany przez firmę Comodo składają się trzy usługi. Pierwsza z nich to Comodo Service Desk, która umożliwia tworzenie tiketów (prosty system CRM). Druga to Comodo Patch Management (wymaga zainstalowania agenta), dzięki której zarządca konsoli może wdrażać aktualizacje bezpieczeństwa z Windows Update oraz pobierać nowsze wersje oprogramowania trzeciego niwelując ryzyko ataku ze strony złośliwych stron internetowych oraz exploitów. Trzecia to Comodo Device Management, dzięki której firma może chronić urządzenia mobilne z systemem Android, iOS (a w drugiej połowie roku także Windows 10 Mobile) oraz zarządzać nimi, a także monitorować i zabezpieczać stacje robocze z systemem od Windows XP po Windows 10 oraz Windows Server 2008 R2 i 2012 R2. 

Comodo ONE 2
Trzy usługi, które składają się na Comodo ONE

Z rozwiązania Comodo ONE mogą skorzystać tak naprawdę wszyscy – klienci indywidualni oraz biznesowi. Ochrona smartfonów, tabletów z systemami Android i iOS jest bezpłatna – o ile firma nie będzie potrzebować wsparcia producenta – tak, licencja umożliwia bezpłatne korzystanie z Comodo ONE. Darmowe są także niemal wszystkie funkcjonalności, które składają się na kompleksowe zarządzanie strategią BYOD oraz aktualizacjami systemowymi i innymi aplikacjami zainstalowanymi już na komputerach końcowych. Klienci biznesowi, którzy chcieliby przy okazji chronić przed złośliwym oprogramowaniem stacje robocze z Windows mogą wykorzystać do tego znaną i powszechnie polecaną aplikację zabezpieczającą Comodo Endpoint Security, która poza wyglądem interfejsu niczym nie różni się od domowej wersji Comodo Internet Security. A więc administratorzy, który wcześniej mieli do czynienia z wersją bezpłatną, doskonale odnajdą się wśród ustawień poszczególnych modułów ochronnych (reputacja w chmurze, HIPS, Viruscope, piaskownica, antywirus). Co ciekawe, ustawienia Comodo Endpoint Securty są identycznie odwzorowane w konsoli webowej – nawet firewall, którego konfiguracja (z niewiadomego powodu) nie jest możliwa w produkcie Comodo Endpoint Security Manager. Comodo, a więc dało się?Jest jeszcze jedna różnica pomiędzy wersją darmową Comodo Device Manager a płatną (szczegóły tutaj). Firmy, które chcą chronić stacje robocze z Windows muszą wyposażyć się licencję lub odinstalować Comodo Endpoint Security po 30 dniach, opcjonalnie pozostawiając samego agenta konsoli. Oczywiście nie będzie on zapewniał ochrony przez wirusami, jednak umożliwi kontrolowanie urządzenia i zarządzanie aktualizacjami. 

Od czego zacząć?

Podczas tworzenia nowego konta na stronie https://one.comodo.com należy zwrócić uwagę na pole tekstowe „subdomain”. Jak podpowiada system, wpisanie tam np. nazwy firmy spowoduje, że zostanie utworzone konto w internetowej konsoli dla produktu Comodo Device Manager. I pod takim utworzonym unikalnym adresem URL możliwe będzie zalogowanie się do Comodo Device Manager. Jednak nie jest to ten sam Comodo Device Manager, co ten zintegrowany z Comodo ONE.Te dwa produkty są identyczne – te same funkcje, które pozwalają zarządzać strategią BYOD oraz stacjami roboczymi z systemem Windows. Problem jednak w tym, że są zupełnie odrębne. Zalogowanie się do konsoli wymaga podania innych poświadczeń dla Comodo ONE, w którym mamy dostęp do Comodo Device Manager i innych poświadczeń dla odrębnej konsoli Comodo Device Manager (login oraz hasło zostanie wysłane na podany adres e-mail, podczas tworzenia konta w Comodo ONE).Trzeba przyznać, że to zupełnie bez sensu. Wprowadza to wiele chaosu i jest bardzo nieprzyjazne dla osoby, która ma pierwszy raz styczność z Comodo ONE oraz Comodo Device Manager. Problem ten jest znany od bardzo dawna i właściwie nie wiadomo, dlaczego Comodo w ten sposób do tego podchodzi.W skrócie:

  • Potrzebujesz tylko dostępu do konsoli Comodo Device Manager? Chcesz konfigurować polityki, wdrażać aktualizacje i chronić urządzenia z systemami Android, iOS, Windows? Załóż konto przez stronę: https://dm.comodo.com
  • Chcesz mieć dostęp tylko do zarządzania aktualizacjami (Patch Management + wymagana instalacja agenta) z Windows Update oraz systemu CRM? Skorzystaj z Comodo ONE.
  • Chcesz mieć wszystko w jednej konsoli? Skorzystaj z Comodo ONE.

Późniejsza migracja z Comodo Device Manager na Comodo ONE nie jest możliwa.

Comodo ONE w pigułce

Produkt ten został opracowany z myślą o firmach, które zatrudniają pracowników i umożliwiają im pracę na własnych urządzeniach (BYOD). Z Comodo ONE zintegrowany jest produkt Comodo Device Manager i właśnie on jest najważniejszy. To na niego stawia Comodo przenosząc swoje wszystkie usługi do chmury i integrując je w jednej konsoli – Comodo ONE. 

Comodo ONE 3
Produkty Comodo z konsolą w chmurze

Kiedy nastąpi pełna integracja? Dokładnie nie wiadomo. Jednak już teraz udało nam się dowiedzieć, że obecny sztandarowy produkt dla biznesu Comodo Endpoint Security Manager nie będzie dalej rozwijany, chociaż wsparcie techniczne dla klientów którzy kupili licencję na rok lub dwa lata, jeszcze po wycofaniu produktu na pewno będzie pełnione. Docelowo, Comodo Endpoint Security Manager będzie zastąpione na rzecz Comodo Device Manager, który też wchodzi w skład Comodo ONE.

Kontaktowaliśmy się z producentem i pewną informacją jest, że Comodo Endpoint Security Manager 3 nie będzie już rozwijane. Kiedy dokładnie nastąpi brak wsparcia i wycofanie produktu – tego jeszcze nie wiadomo. Pewne jest również to, że produkt Comodo Device Manager ma całkowicie zastąpić obecne rozwiązanie konsoli lokalnej – mówi Paweł Świtek, inżynier wsparcia technicznego Comodo, IT Partners Security.

Administratorzy integrując punkty końcowe z Comodo Device Manager mogą usprawnić problem zarządzania i ochrony urządzeń pracowników, którzy często pracują poza placówką firmy lub zdalnie. Producent uważa też, że pracownicy powinni mieć odpowiedni dostęp do zasobów korporacyjnych podczas korzystania z urządzeń mobilnych. I trudno się z tym nie zgodzić, w końcu dostęp do newralgicznych informacji oraz zasobów lokalnych powinien zostać w każdej firmie zhierarchizowany.

Co potrafi Comodo ONE?

Możliwości Comodo ONE są naprawdę imponujące. Może i niewiele osób zainteresuje się modułem ServiceDesk, jednak Patch Management i Comodo Device Maneger to zupełnie inna historia. Ten pierwszy w bardzo nieprzyjaznej formie wymaga instalacji agenta, w dodatku ani instrukcja ani link do instrukcji nie jest załączony w konsoli. Jeżeli się z tym uporamy, w systemach Mac OS, Windows, Linux możemy zarządzać dostarczanymi aktualizacjami bezpieczeństwa od producenta.Podobna funkcjonalność wbudowana jest w Comodo Device Manager – i tutaj znowu nie podoba nam się, że wspierany jest tylko system Windows i aby mieć kontrolę nad aktualizacjami w Linux i Mac OS, administrator musi korzystać z innego produktu. Tak więc, dopiero produkt Comodo ONE uświadamia, jak ważna jest jednolitość i konsolidacja funkcjonalności. 

Comodo ONE 5
Wdrażanie aktualizacji

Odrzucając to wszystko na bok i zapominając o tych problemach rzućmy okiem na Comodo Device Manager, który jest najważniejszym składnikiem Comodo ONE. Jak wspomnieliśmy wcześniej, produkt ten ma zastąpić Comodo Endpoint Security Manager. Administratorzy nie znajdą tutaj funkcji zdalnego pulpitu, czatu pracownika z administratorem, zarządzania procesami i usługami oraz menadżera plików, jednak Comodo Device Manager integruje zarządzanie i ochronę dla Windows, iOS i Android. Comodo, po raz pierwszy w historii umożliwia kompleksowe monitorowanie i ochronę najważniejszych systemów z jednego miejsca. Szkoda tylko, że o co najmniej 5 lat za późno.Z liczby ustawień na pewno ucieszą się administratorzy, którzy wreszcie mogą w pełni konfigurować reguły na firewallu Comodo (w Comodo Endpoint takiej możliwości nie było). Wszystkie moduły antywirusa, tj. silnik, HIPS, piaskownica, Viruscope oraz tworzenie wyjątków są w pełni konfigurowalne bezpośrednio z chmury w politykach, które tutaj nazywane są po prostu profilami.Bardzo mocną stroną tego produktu jest ochrona i ilość opcji, które wpływają na zarządzanie Androidem oraz iOSem. Administratorzy instalując agenta na tych urządzeniach mogą wcześniej zdefiniować aplikacje, które zostaną automatycznie pobrane i zainstalowane. Jeśli dostęp do zasobów wymaga łączenia się przez VPN – żaden problem – konfigurujemy to w polityce. Podobnie z sieciami Wi-Fi. Aby ograniczyć ryzyko łączenia się z niezabezpieczonymi sieciami, definiujemy tylko te zaufane SSID oraz ustawiamy minimalny poziom zabezpieczenia (otwarta, WEP, WPA/WPA2-PSK, 802.1x EAP). Jeśli rozgłaszana sieć bezprzewodowa nie spełnia założonych ustawień – urządzenie nie ustanowi połączenia ograniczając ryzyko podsłuchania ruchu sieciowego. A to tylko niektóre funkcje. Łącznie jest ich kilkadziesiąt.Ostatnio bardzo pożądaną funkcją jest wyżej wspomniana możliwość wdrażania wybranych aktualizacji dla programów trzecich i łat bezpieczeństwa z Windows Update. Zaktualizowane stacje robocze już w samym zalążku mogą uniemożliwić exploitowanie systemów i aplikacji w atakach z wykorzystaniem narzędzi, które automatyzują i ułatwiają infekowanie komputerów poprzez dziurawe przeglądarki. A jak się okazuje, najbardziej dziurawym systemem wcale nie jest Windows.Comodo ONE 4

Comodo ONE – o czym jeszcze warto wiedzieć?

1. W głównym oknie Comodo ONE-> Dashboard -> Notifications znajduje się lista poprawek i aktualizacji. Warto być na bieżąco.2. Do integracji systemów iOS z Comodo Device Management wymagany jest certyfikat APN (Apple Push Notification). Jego instalacja jest bardzo łatwa. W konsoli znajduje się szczegółowa instrukcja.  3. Komputery z system Windows nie muszą być chronione za pomocą antywirusa Comodo Endoint Security. Aby nie płacić za licencję Comodo Device Manager, wystarczy zainstalować na urządzeniach samego agenta konsoli, który umożliwi zbieranie informacji oraz wdrażanie aktualizacji, a do ochrony zainstalować darmowego Comodo Internet Security. W ten sposób jako firma nie płacisz za produkt, jednak konfiguracja antywirusa nie będzie możliwa poprzez konsolę w chmurze.4. Konsola umożliwia dodanie więcej niż jednego administratora.5. W produkcie Comodo Device Manager ustawienia profili (polityki) ochrony pozwalają na zaawansowaną konfigurację reguł firewall’u. Nie wiedzieć czemu, ale obecny sztandarowy produkt dla biznesu Comodo Endpoint Security Manager tego nie umożliwia.6.  W Comodo Device Manager administrator nie znajdzie dodatkowych funkcji usprawniających zarządzenie środowiskiem IT. W odróżnieniu od Comodo Endpoint Security Manager zabrakło tutaj zdalnego pulpitu, czatu pracownika z administratorem, tworzenia białych / czarnych list stron www, zarządzanie procesami i usługami i menadżera plików.7. Zarządzanie aktualizacjami z poziomu Patch Management wbudowanego w Comodo ONE oraz Comodo Device Manager to dwie odrębne kwestie (czyt. dwa różne produkty), a każdy z nich wymaga własnego agenta na stacji roboczej.8. Comodo opracował własną technologię do skanowania plików w chmurze o nazwie Valkyrie, która może być zintegrowana z Comodo Device Manager. Valkyrie wykorzystuje szereg statycznych i dynamicznych detektorów oraz heurystykę i określa, czy plik jest bezpieczny lub szkodliwy. Pliki, które zostaną sklasyfikowane jako bezpieczne automatycznie trafiają na listę zaufanych plików. Jeśli pliku na podstawie algorytmów Valkyrie nie można jednoznacznie ocenić, zajmują się tym inżynierowie Comodo – opcja ta jest dostępna w płatnej wersji Valkyrie.9. Na razie nic nie wiadomo o gwarancji w Comodo Device Manager. Producent w rozwiązaniu Comodo Endpoint Security Manager zwracał 5000 dolarów lub 3000 euro (w zależności od położenia firmy – USA, Europa) jeśli po aktywacji gwarancji (specjalny guzik w konsoli, który aktywował ustawienia uprawniające do ubiegania się o zwrot poniesionych strat w wyniku infekcji) stacja robocza została zainfekowana, a wirusa nie udało się usunąć przy pomocy Comodo Endpoint Security.Szczegółowych informacji o produkcie i cenach udziela polski dystrybutor marki Comodo z wyłącznością m.in. Polskę – firma IT Patners Security.recommended

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]