To jest część trzecia artykułu z cyklu “Strategiczna przewaga administratorów dzięki Axence nVision“. Aby poznać pełne możliwości rozwiązania Axence nVision, zapoznaj się z częścią pierwsządrugą.

Poprzedni wpis traktujący o oprogramowaniu Axence nVision Pro poświęciliśmy w całości niezwykle udanemu modułowi DataGuard. Funkcjonalność ta zdecydowanie wyróżnia się na tle już sprawdzonych przez AVLab produktów do ochrony stacji roboczych i urządzeń końcowych.

Zdajemy sobie sprawę również z tego, że sporo oferowanych przez dostawców oprogramowania zabezpieczającego rozwiązań dla firm nie jest projektowana pod dyktando monitorowania środowisk IT, zarządzania zasobami informatycznymi, kontroli pracowników oraz przestrzegania integralności danych. Dlatego z punktu ujednolicenia zarządzania i uproszczenia całego procesu nadzorowania, powielanie tych samych funkcjonalności przez dwa lub więcej produktów zaimplementowanych w sieci firmowej nie będzie rozsądnym podejściem do skomplikowanej kwestii bezpieczeństwa. Systemy, które posiadają te same funkcje wprowadzą pewną dozę zamieszania i mimowolnie zmuszą część administratorów do nadzorowania kilku produktów w jednym czasie. Z pewnością odbije się to na ich produktywności oraz sprawi, że obowiązki, z których do tej pory wywiązywali się wzorowo mogą być traktowane bez należytej staranności. O ile Axence nVision to tak naprawdę pięć funkcjonalności zamkniętych w jednym interfejsie graficznym [ ... ]: 

  • monitorowanie sieci (Network), 
  • inwentaryzacja sprzętu i oprogramowania (Inventory), 
  • śledzenie aktywności użytkowników (Users), 
  • interaktywny helpdesk (HelpDesk), 
  • zarządzanie bezpieczeństwem danych (DataGuard),

[ ... ] o tyle rzeczywistość (co może być zaskoczeniem) wygląda zupełnie inaczej. Aby w pełni i dobrze poznać możliwości Axence nVision, należałoby poświęcić cały roboczy tydzień na zgłębianie tajników działania konsoli oraz agentów. A skoro jesteśmy przy instalacji, producent bardzo elastycznie podszedł do tego zagadnienia. 

Zdalna instalacja agentów.

Instalacja agentów, które odpowiadają za udzielanie zdalnej pomocy, ochronę danych oraz za inwentaryzację i monitorowanie użytkowników — możliwa jest na kilka sposobów: 

  • Dystrybucja agentów za pomocą przystawki Group Policy Object w Active Directory i instalatora MSI,
  • Wykorzystując konsolę innego oprogramowania, np. produktu antywirusowego, która posiada funkcję zdalnej dystrybucji plików na komputery,
  • Tradycyjnie, przenosząc instalator EXE na nośniku danych do każdej stacji roboczej,
  • Dostarczając pracownikom źródło do pobrania instalatora EXE, np. z dysku sieciowego lub serwera FTP/WWW,
  • Za pomocą dedykowanego oprogramowania do zdalnych i masowych instalacji, np. PDQ Deploy.

W przypadku urządzeń mobilnych z systemem Android, przed przystąpieniem do instalacji Axence nVision Agent warto z kilku powodów zadbać o połączenia VPN z siecią firmową. O ile zdalną osiągalność do usług WWW da się rozwiązać za pomocą solidnego uwierzytelnienia i protokołu HTTPS, o tyle w dostępie site-to-site lub vpn-gateway konieczna będzie instalacja agenta VPN. Zaletą takiego zapewnienia bezpieczeństwa będzie integralność danych, szyfrowana komunikacja oraz: 

  • zwiększona odporność na ataki MITM, podsłuchanie komunikacji i kradzież informacji logowania do niezabezpieczonych portali internetowych,
  • kontrolowanie dostępu do zasobów firmy dla urządzeń, które ustanowiły bezpieczne połączenie VPN,
  • monitorowanie połączone z bezpieczeństwem urządzeń mobilnych z wykorzystaniem agenta Axcence nVision.

Agent nVision dla systemu Android może być pobrany bezpośrednio przez pracownika lub wysłany przez administratora na skrzynkę pocztową w formie pliku APK. Do zainstalowania oprogramowania spoza Google Play, wymagane jest przyznanie instalatorowi uprawnień administratora.Plik instalacyjny znajduje się w domyślnej lokalizacji C:\Program Files\Axence\nVision\Agents\ lub może zostać pobrany bezpośrednio z serwera nVision: http://IP_SERWERA:4436/nVAgentInstall.apk

  

W rzeczywistości, rozwiązanie Axence nVision dostarcza wiele innych opcji, które wspomagają zarządzanie procesem bezpieczeństwa i chronią przed zagrożeniami, z jakimi mają do czynienia pracownicy każdego dnia. Oprócz funkcjonalności DataGuard, dzięki której firmy zabezpieczą swoje dokumenty i pliki przed kradzieżą własności intelektualnych, administratorzy tworząc odpowiednie reguły są w stanie definiować białe lub czarne listy stron internetowych zezwalając lub blokując do nich dostęp określonym komputerom lub grupie urządzeń.

Z punktu widzenia przedsiębiorstw, które realizują strategię BYOD, blokowanie stron internetowych lub aplikacji nie tylko stanowić będzie wartość dodaną, lecz także mając na uwadze produktywność pracowników, pozwoli zwiększyć skuteczność realizowania służbowych obowiązków poprzez blokowanie dostępu do nieodpowiednich stron w godzinach pracy. Funkcjonalność ta działa również w drugą stronę. Stosując odpowiednie reguły, pracownik, który korzysta z własnego lub służbowego urządzenia przenośnego, może swobodnie korzystać z zasobów sieci Internet, które wcześniej ze względów na politykę bezpieczeństwa i efektywność pracy były blokowane. 

Ekran blokady dostępu do strony.

Kategoryzowanie dostępu do treści internetowych nie jest niczym nowym. Od lat, strategia ta stosowana jest niemal we wszystkich polskich firmach. Także wszędzie tam, gdzie przepustowość łącza internetowego nie jest zbyt wielka, a ruch sieciowy generowany przez dziesiątki lub setki pracowników zmusza administratorów do poprawiania usług sieciowych stosując priorytety dla określonych protokołów (Quality of Service). I pod tym względem agenty Axence nVision sprawdzą się doskonale.

Konsola pozwala administratorom prześledzić komputery (wygenerować raport), które należą do tzw. grupy “zapychaczy łącza”. Według raportu TimeCamp, pracownicy spędzają dziennie na portalach niezwiązanych ze swoimi obowiązkami ponad godzinę. W tym czasie istnieje zwiększone prawdopodobieństwo ataku oraz ryzyko narażenia przedsiębiorstwa na instalację nielicencjonowanego oprogramowania. W konsekwencji, firma traci na tym podwójnie. Pracownik, który surfuje po sieci w końcu trafi na złośliwą stronę internetową. Z pozoru bezpieczna, powszechnie znana, ale skompromitowana przez przestępców witryna może zawierać szkodliwą treść (malvertising) lub przekierowywać do kolejnej szkodliwej strony, na której niebezpieczny skrypt wykona atak drive-by. W efekcie, firma narażona jest nie tylko na internetowe ataki (co w odstępstwie czasu możne oznaczać nakłady finansowe na naprawę skutków infekcji / ataku), ale także na koszty wynikające z degradacji optymalizacji pracy.

Blokowanie aplikacji dla urządzenia lub grupy urządzeń.

Jednak i blokowanie stron internetowych to czasami zbyt mało. W procesie projektowania oprogramowania Axence nVision, kierownictwo zespołu poszło o jeszcze jeden krok do przodu. Blokowane mogą być nie tylko strony www i aplikacje, ale co równie istotne — dowolne porty. Ponadto, Axence nVision nieznacznie wchodzi w uprawnienia programów antywirusowych — umożliwia blokowanie konkretnych rozszerzeń plików pobieranych z sieci Internet. Z pozoru to mało istotna funkcjonalność (która z całą pewnością nie jest dominantą Axence nVision), jednak co istotne, pozwala zachować stację roboczą wolną od szkodliwego oprogramowania blokując najczęściej infekowane lub niechciane typy plików. 

Reguły dotyczące blokowania aplikacji.

Podsumowanie

Axence nVision występuje w dwóch wersjach (płatnej jako Axence nVision Pro i bezpłatnej — Axence nVision Free), przy czym wersja bezpłatna również może być wykorzystywana do użytku w firmie. Niezależnie od wyboru, aby lepiej wykorzystać możliwości tego oprogramowania, w tym: skuteczniej monitorować sieć, efektywniej zarządzać infrastrukturą IT, optymalizować czas pracy, zwiększyć wydajność pracowników i obniżyć koszty pomocy technicznej — na rzecz zwiększenia bezpieczeństwa, warto połączyć możliwości Axence nVision z produktem ochronnym. 

Ceny Axence nVision zaczynają się od 1500 PLN netto za serwer zarządzający z nielimitowanym i w pełni funkcjonalnym modułem Network. Wycena jest ustalana indywidualnie w zależności od liczby pozostałych zakupionych modułów (Inventory, Users, HelpDesk, DataGuard) oraz urządzeń w sieci, z których pobierze informacje z agenta.

Wartością dodaną oprogramowania Axence nVision jest licencjonowanie. W ramach zakupionej licencji firma może zainstalować jeden serwer zarządzający, lecz nieograniczoną ilość konsol administratora, każdą osobno dla różnych działów (administracji, helpdesku, bezpieczeństwa).

Axence nVision nie zastąpi rozwiązania antywirusowego, oprogramowania typu MDM, ani takiego, którego zadaniem jest protekcja stacji roboczych i urządzeń mobilnych przed złośliwym oprogramowaniem i atakami sieciowymi. Jednak z całą pewnością Axence nVision będzie sprawnie korelować z firmowym antywirusem, oraz co niezwykle istotne — zabezpieczać własności intelektualne firm i przedsiębiorstw przed nieautoryzowanym dostępem. 

AUTOR:

Adrian Ścibor

Podziel się