Z doświadczenia partnerów GFI w Polsce wynika, że wielu klientów zwraca szczególną uwagę na zapewnienie możliwie szybkiej i kompleksowej aktualizacji systemów operacyjnych (Windows, Mac OS, Linux) oraz aplikacji na stacjach końcowych. Istotna jest także kontrola stanu posiadania właściwych wersji firmware’u w urządzeniach sieciowych (HPE, Cisco, Juniper i innych producentów) oraz jego modyfikacja niezwłocznie po wprowadzeniu zmian przez vendorów. Kolejną ważną dla klientów sprawą jest informowanie ich o zagrożeniach i lukach w zabezpieczeniach wynikających z posiadania nieaktualnej wersji oprogramowania, czy też z ustawienia nieprawidłowych reguł w polityce bezpieczeństwa dotyczącej firmowej sieci.

Kolejnym ważnym aspektem rozwiązania ochronnego jest jego interfejs graficzny, który w przejrzysty sposób informuje administratora o najważniejszych zdarzeniach i zagrożeniach w sieci firmowej. Osoba odpowiedzialna za bezpieczeństwo  oprogramowania może wówczas podjąć odpowiednie kroki w celu uniknięcia skutków zagrożeń,  zaklasyfikować zdarzenie jako normalne lub wstrzymać jakieś działanie na pewien zadany okres czasu.

Po sprawdzeniu sieci pod kątem podatności na zagrożenia oraz zainstalowaniu poprawek można skorzystać z funkcji audytu, aby uzyskać szczegółowe informacje na temat stanu bezpieczeństwa infrastruktury. Audyt może obejmować sprawdzenie podłączonych urządzeń USB, smartfonów i tabletów, rodzajów i wersji oprogramowania, liczby udostępnionych zasobów, otwartych portów, słabych haseł, nieaktywnych użytkowników lub grup oraz stanu bezpieczeństwa systemów linuksowych w sieci.

 
 

Nowa wersja GFI LanGuard

W kwietniu 2016 r. do oferty trafiła nowa wersja oprogramowania GFI LanGuard 12.

Producent wprowadził w niej przede wszystkim nowy, dodatkowy interfejs raportujący, bazujący na sieci web (oprócz klasycznego interfejsu desktopowego). Dzięki niemu użytkownicy za pomocą przeglądarki, przez bezpieczne połączenie HTTPS, mają wgląd do panelu nawigacyjnego (bez możliwości wprowadzania zmian), statusów, raportów itd.

Nowa wersja charakteryzuje się też znacznie większą skalowalnością. Do tej pory mechanizm lokalnego interfejsu raportującego obsługiwał 1–2 tys. węzłów, jego nowa wersja została przystosowana do monitorowania 65 tys. węzłów. Wprowadzono także centralne raportowanie, administratorzy dużych sieci mogą więc instalować wiele instancji GFI LanGuard i jedną konsolę web, dzięki której zyskają wgląd w ustawienia wszystkich serwerów.

Nowa wersja konsoli web integruje się z Active Directory w celu uwierzytelniania użytkowników infrastruktury IT, dzięki czemu administratorzy mogą konfigurować zakres ich dostępu w każdej lokalizacji (tylko do odczytu lub pełne prawa). Z jednej konsoli w danym momencie może korzystać wielu administratorów.

Zarządzanie poprawkami

GFI LanGuard umożliwia kompleksowe zarządzanie aktualizacjami zabezpieczeń i poprawkami niezwiązanymi z zabezpieczeniami, przeznaczonymi dla systemów operacyjnych Windows i Mac OS X, głównych dystrybucji Linuksa oraz aplikacji firm trzecich (m.in. Apple QuickTime, Adobe Acrobat, Adobe Flash Player, Adobe Reader, Shockwave Player, Mozilla Firefox, Mozilla Thunderbird oraz Java Runtime). Zapewnia także automatyzację instalacji poprawek dla wszystkich głównych przeglądarek internetowych.

Użytkownik aplikacji GFI LanGuard ma do dyspozycji zaawansowany panel nawigacyjny, który przedstawia pełne informacje o stanie sieci. Są one zbierane z ponad 4 tys. aplikacji o krytycznym dla bezpieczeństwa infrastruktury IT znaczeniu. Oprogramowanie umożliwia także tworzenie szczegółowych raportów, np. technicznych, zarządczych oraz dotyczących zgodności rozwiązań IT z konkretnymi normami (m.in. PCI-DSS, HIPAA, CIPA oraz SOX). Wszystkie szablony raportów mogą być dowolnie edytowane na potrzeby konkretnych zadań i osób oraz przesyłane automatycznie jako załącznik w e-mailu po skonfigurowaniu odpowiednich zadań w harmonogramie.

Dodatkowe informacje:

Jakub Sieńko,

dyrektor handlowy,

ed&r Polska, jsienko@edr.pl

Artykuł powstał we współpracy z firmami GFI i ed&r Polska.