Семинар Arbyte, Cisco Systems, Intel
28 февраля 2006 года в столице России прошел семинар "Управление ресурсами и безопасностью IT. Cisco. Intel. LANDesk.", организованный представителем и партнером LANDesk Software в России и других странах СНГ - группой компаний Arbyte при поддержке компаний Intel и Cisco Systems. В семинаре участвовало более 100 руководителей отделов информатизации, IT-директоров, IT-менеджеров и специалистов компаний.
Открыл мероприятие управляющий директор группы компании Arbyte Олег Кукушкин. Он охарактеризовал современное состояние рынка информационной безопасности и основные проблемы, стоящие перед IT-департаментами по управлению и поддержке компьютерного парка и подчеркнул, что компании-устроители семинара избрали наиболее верный подход в разработке систем контроля IT-ресурсов: взаимная интеграция продуктов, комплексное решение, позволяющее создать многоступенчатую, более гибкую и надежную систему управления компьютерным парком, вне зависимости от уровня знаний и географического положения пользователей, технической готовности и актуальности программного обеспечения ПК. "Сегодня мы представляем решение, позволяющее IT-сотруднику в кратчайший срок, удаленно от ПК, находящегося даже в выключенном состоянии и без участия пользователя провести диагностику, тестирование, провести антивирусную проверку, установить необходимые патчи и обновления и выполнить множество других задач, ранее невозможных без личного присутствия системного администратора", - отметил в заключении Олег Кукушкин.
О технологии Intel Active management Technology (Intel AMT) участникам семинара рассказал региональный специалист по внедрению продукции Intel в странах СНГ Алексей Рогачков. В своем докладе он отметил проблемы роста воздействия злоумышленных атак на бизнес-платформы, а также трудностей их обнаружения и сдерживания. Технология Intel AMT - первая технология, позволяющая IT-менеджерам получать удаленный доступ ко всем подключенным к сети вычислительным системам для их сопровождения, восстановления или загрузки ПО, причем даже к выключенным компьютерам или компьютерам с неработоспособной операционной системой. С точки зрения IT-менеджеров, улучшенные возможности управления платформой выгодны тем, что они позволяют снизить общее число посещений пользователей, необходимых для поиска неисправностей и восстановления систем, а также сокращают время простоя систем и снижают совокупную стоимость владения. Например, IT-менеджеры могут автоматически загружать исправления, устраняющие бреши в системе безопасности, на все подключенные к сети ПК без участия конечных пользователей.
Технологию Cisco Network Admission Control (NAC) представил менеджер по развитию бизнеса Алексей Лукацкий. Этот механизм базируется на политике соответствия конечного узла требования корпоративной безопасности, таким образом пользователя обязывают выполнять требования политики безопасности. NAC минимизирует простои, возникающие в результате эпидемий вирусов и червей, обеспечивает сетевую целостность и доступность, управляет сетевым доступом и следит за внедрением политики доступа. "Особенность Cisco Network Admission Control в том, что система проверяет не только стандартные "логин-пароль", но и осуществляет процедуру идентификации самого ПК, сравнимую с проверкой паспорта на пограничном контроле. Она направлена, прежде всего, не на защиту "объекта атаки", а на изоляцию "атакующего" субъекта, - подчеркнул Лукацкий, - При этом Cisco NAC эффективна при любом способе загрузки "злоумышленника", включая системную загрузку с компакт-диска или флеш-карты".
Третья часть семинара была полностью посвящена практическому применению представляемых продуктов. Технический директор проекта LANDesk Антон Ступин, (компания ARBYTE), продемонстрировал работу системы по удаленному администрированию ПК, диагностике в выключенном режиме, процедурам по устранению неисправностей и ошибок ПО с применением инструментов LANDesk на основе технологий Intel и CISCO. Специалист выполнил дистанционное включение, коррекцию настроек BIOS и перезагрузку удалённого выключенного ПК с поддержкой Intel AMT средствами LANDesk. С помощью технологии LANDesk Trusted Access была обеспечена глубокая проверка ПК на соответствие корпоративным политикам безопасности. Маршрутизатором CISCO с поддержкой CISCO NAC были выборочно заблокированы системы, на которых LANDesk обнаруживал уязвимости, занесённые администратором в группу "Compliance" (соответствия).
В заключение устроители ответили на многочисленные вопросы присутствующих, провели индивидуальные консультации и определили пути дальнейшего сотрудничества. Каждый участник семинара получил для изучения и тестирования полнофункциональную trial-версию LANDesk Management Suite 8.6.
Открыл мероприятие управляющий директор группы компании Arbyte Олег Кукушкин. Он охарактеризовал современное состояние рынка информационной безопасности и основные проблемы, стоящие перед IT-департаментами по управлению и поддержке компьютерного парка и подчеркнул, что компании-устроители семинара избрали наиболее верный подход в разработке систем контроля IT-ресурсов: взаимная интеграция продуктов, комплексное решение, позволяющее создать многоступенчатую, более гибкую и надежную систему управления компьютерным парком, вне зависимости от уровня знаний и географического положения пользователей, технической готовности и актуальности программного обеспечения ПК. "Сегодня мы представляем решение, позволяющее IT-сотруднику в кратчайший срок, удаленно от ПК, находящегося даже в выключенном состоянии и без участия пользователя провести диагностику, тестирование, провести антивирусную проверку, установить необходимые патчи и обновления и выполнить множество других задач, ранее невозможных без личного присутствия системного администратора", - отметил в заключении Олег Кукушкин.
О технологии Intel Active management Technology (Intel AMT) участникам семинара рассказал региональный специалист по внедрению продукции Intel в странах СНГ Алексей Рогачков. В своем докладе он отметил проблемы роста воздействия злоумышленных атак на бизнес-платформы, а также трудностей их обнаружения и сдерживания. Технология Intel AMT - первая технология, позволяющая IT-менеджерам получать удаленный доступ ко всем подключенным к сети вычислительным системам для их сопровождения, восстановления или загрузки ПО, причем даже к выключенным компьютерам или компьютерам с неработоспособной операционной системой. С точки зрения IT-менеджеров, улучшенные возможности управления платформой выгодны тем, что они позволяют снизить общее число посещений пользователей, необходимых для поиска неисправностей и восстановления систем, а также сокращают время простоя систем и снижают совокупную стоимость владения. Например, IT-менеджеры могут автоматически загружать исправления, устраняющие бреши в системе безопасности, на все подключенные к сети ПК без участия конечных пользователей.
Технологию Cisco Network Admission Control (NAC) представил менеджер по развитию бизнеса Алексей Лукацкий. Этот механизм базируется на политике соответствия конечного узла требования корпоративной безопасности, таким образом пользователя обязывают выполнять требования политики безопасности. NAC минимизирует простои, возникающие в результате эпидемий вирусов и червей, обеспечивает сетевую целостность и доступность, управляет сетевым доступом и следит за внедрением политики доступа. "Особенность Cisco Network Admission Control в том, что система проверяет не только стандартные "логин-пароль", но и осуществляет процедуру идентификации самого ПК, сравнимую с проверкой паспорта на пограничном контроле. Она направлена, прежде всего, не на защиту "объекта атаки", а на изоляцию "атакующего" субъекта, - подчеркнул Лукацкий, - При этом Cisco NAC эффективна при любом способе загрузки "злоумышленника", включая системную загрузку с компакт-диска или флеш-карты".
Третья часть семинара была полностью посвящена практическому применению представляемых продуктов. Технический директор проекта LANDesk Антон Ступин, (компания ARBYTE), продемонстрировал работу системы по удаленному администрированию ПК, диагностике в выключенном режиме, процедурам по устранению неисправностей и ошибок ПО с применением инструментов LANDesk на основе технологий Intel и CISCO. Специалист выполнил дистанционное включение, коррекцию настроек BIOS и перезагрузку удалённого выключенного ПК с поддержкой Intel AMT средствами LANDesk. С помощью технологии LANDesk Trusted Access была обеспечена глубокая проверка ПК на соответствие корпоративным политикам безопасности. Маршрутизатором CISCO с поддержкой CISCO NAC были выборочно заблокированы системы, на которых LANDesk обнаруживал уязвимости, занесённые администратором в группу "Compliance" (соответствия).
В заключение устроители ответили на многочисленные вопросы присутствующих, провели индивидуальные консультации и определили пути дальнейшего сотрудничества. Каждый участник семинара получил для изучения и тестирования полнофункциональную trial-версию LANDesk Management Suite 8.6.