TMSI Kft. Semmi sem szólt a váltás ellen! Egy pénzintézet IT védelmének fejlődése Egy meglévő védelmi rendszernek is lehetnek hiányosságai. Minden cég kinőheti a nemrég még hasznosnak bizonyult megoldásait. Változó világunk újabbnál újabb fenyegetéseket is produkál. A támadók is változnak, ezzel a támadási eszközök is. Nem mindenki veszi ezt tudomásul, de Önnek kötelessége TMSI Esettanulmány 2008 szeptember
Semmi sem szólt a váltás ellen! Egy pénzintézet IT védelmének fejlődése Kémprogramok, levélszemét Eredetileg nem is a Sophos, hanem a Webroot Spysweeper Enterprise termék volt az, amely miatt évekkel ezelőtt megkeresett bennünket a magyarországi finanszírozási piac meghatározó szereplője, a szegedi székhelyű Lombard Lízing Zrt. Az általuk a desktopokon használt amerikai antivírus szoftver már nem tudott megbirkózni a kémprogramok özönével. A témák: Modulok o Email Security and Control o Endpoint Security and Control o Application Control o Device control o Network Access Control Enterprise Console PureMessage Multi-tier/multi vendor A bemutatót követően aránylag rövid idő alatt a Webroot 350 gépre került fel. Már akkor nyilvánvaló volt, hogy a kémprogramok elleni proaktív védelem leghatékonyabb eszköze a határvédelem: úgy a Web-böngészés korlátozása, mint a levélben beszivárgó rosszindulatú kódok kiszűrése. Mivel ezzel párhuzamosan a felhasználók egyre több kéretlen levélre panaszkodtak, a Lombardnál megérett a helyzet a SpamAssasin Linux-alapú anti-spam védelmének felváltására egy bizonyított kereskedelmi termékkel. Ez a termék a Sophos Email Security and Control lett. 2
Email Security and Control A legelső termékbemutatónk idején még PureMessage for UNIX/Linux terméknek hívták, de már akkor is legalább 98%-os spam-védelmi arányt szavatolt, és a világ felsőoktatási intézményeinek legkedveltebb védelmi terméke volt. Többek között a Harvard, az UCLA, az oxfordi, a hamburgi és hongkongi egyetemek mellett már a SzIE, mint a legnagyobb magyar oktatási intézmény is ezt használta sok ezer postafiókon (és persze használja még ma is). Nem utolsósorban a Network World által is királyinak minősített szabályrendszer páratlan kezelhetősége miatt. A Lombard alapos mérlegelés és tesztelés után a PureMessage mellett döntött. Ennek bevezetése 2006 kora őszére esett. Minden 100 gép feletti ügyfélnél, ahol megengedik, részt veszünk a telepítésben és a bevezetésben. Így csökken a valószínűsége annak, hogy a rendszergazda túlterheltsége miatt bizonyos funkciók nem kellőképpen, vagy egyáltalán nem kerülnek bevezetésre. A késő éjszakába nyúló telepítés, beállítás, finomhangolás során megvalósult a multi-tier/multi-vendor koncepció, amelynek értelmében a hálózat különböző vonalaiban különböző gyártók védelmi eszközei állnak csatasorban. Így volt ez egészen 2008 nyaráig. Endpoint Security and Control A rendszergazdáknak egyre több és több kihívással kellett szembenézniük a végpontokon: az asztali és a hordozható gépeken egyaránt. A világ második legnagyobb gyártójának megoldása lelassította a gépek működését és egyre több kliens-oldali alkalmazással vált összeférhetetlenné. Ugyanakkor az akkori termék legnagyobb erőssége, a konzol is túlnőtte magát. A rendszergazdák szavaival élve: Kezdett túl sokat tudni Bármennyire fájdalmasnak és erőforrás-igényesnek is ígérkezett, 2008 elején megérett a helyzet a váltásra. Több termék gyártói tartottak bemutatót a szegedi székházban és a legtovább az egyik szomszédunknál fejlesztett és hazánkban az otthoni, valamint kisvállalkozói szegmensben nagyon népszerű termék jutott... Akinek már egyszer is volt nagyvállalati kategóriájú terméke, az ennek a terméknek a központi konzolját és gondolkodásmódját - enyhén szólva is - fapadosnak találja. Így volt ez a 600 gépes Lombardnál is. Az active directory-val való szinkronizálás kezdetlegessége, a jelentések korlátai és a riasztási rendszer hiányosságai háttérbe szorították a szoftver előnyeit: az olcsóságot és a fürgeséget. Erről értesülve kénytelenek voltunk az általunk hangoztatott multi-tier/multi-vendor koncepciónkkal szembe menni és felajánlani azt, hogy minden kötelezettség nélkül bemutatjuk a Sophos Endpoint Security and Control 8.0-ás változatát. 3
Application Control A bemutatóra egy rekkenő nyári napon egy kellemesen klimatizált tárgyalóteremben került sor. Először az active directory-val való szinkronizálás, majd az SMTP és az SNMP alapú riasztások teljeskörűsége és finomhangolhatósága váltott ki elismerést. Béni István, rendszergazda: Számomra a legfontosabb, hogy időben értesüljek egy védelem nélküli esetleg egy teljesen új - gép megjelenéséről az active directory-ban vagy a hálózatban. Ezt most akár e- mailben, akár a SmartViews segítségével percek alatt megkapom. De a pálmát nem ez vitte el: amikor az Application Control modul bemutatásánál elhangzott az, hogy egyetlen kattintással megakadályozható az összes gépen a toolbar-ok, az IM, a P2P és a VoIP programok telepítése/indítása és egy másikkal a játékprogramok indítása! Ráadásul a tiltás előtt csendben megfigyelhetőek és naplózhatók az alkalmazások kategóriák szerint... A rendszergazdák ezen a ponton összenéztek, és mindössze annyit mondtak: Ez kell nekünk. Device Control Az már csak hab volt a tortán, hogy az Endpoint legújabb változatában a puffer túlcsordulás és a behatolás-detektálás (HIPS) mellett megjelent az eszközök kezelése/tiltása is. Így egérkattintásra tiltható/engedélyezhető csoportonként vagy gépenként a pen-drive, az USB, a WiFi, a bluetooth eszközök használata! Jagri István rendszergazda: A Sophos meg tudta valósítani azt az egyensúlyt, amit előtte senki más. Egy óriásvállalati méretűvé skálázható terméket egyszerű, teljesen átlátható, órák alatt megtanulható központból tudja kezelni és a jelenlegi vírusvédelmi rendszerünket is gond nélkül eltávolította a telepítés előtt. Bevezetés 2008 szeptember legelején az infrastruktúra felmérését és részletes elemzését követően a frissítésért felelős EM Libraryt és az Enterprise Console-t egy 2GB RAM-mal és 1 processzorral ellátott VMware ESX 3.5 környezetben futatott Windows 2003 szerverre telepítettük. A termékbe ágyazott sávszélesség-adagolás (bandwidth throttling) miatt a 400 szegedi gép mellett, külön Central Installation Directory-ra csak a budapesti központnak volt szüksége, a többi vidéki helyszín közvetlenül Szegedről frissül. Klajkó Róbert, a Lombard hardverüzemeltetési osztályvezetője szerint: Az is a termék mellett szólt, hogy ha a jövőben be kívánjuk vezetni a Network Access Controlt, azaz a hálózati hozzáférés-védelmet, akkor azt nem kell külön megvásárolnunk. Szimpatikus az is, hogy minden irodai felhasználó az otthoni gépén is jogszerűen használhatja az általunk vásárolt védelmet. Végül az a tény is döntésünket igazolja, hogy a General Electric mammut-hálózatában a legnagyobb IT biztonsági fejlesztő cég termékét Sophosra cserélték. Kérjük töltse ki az esettanulmánnyal kapcsolatos kérdőívet! 4
Lombard Lízing Csoport A több mint 15 éve a magyarországi finanszírozási piacon meghatározó szerepet betöltő Lombard Lízing Csoport története 1991 végén kezdődött, amikor négy magánszemély megalapította a Társaság jogelődjét. Ma már országosan 26 irodával dolgoznak, s a Társaságnak több mint 600 alkalmazottja van. Az évek során többször került sor törzstőkeemelésre és a külföldi befektetők megjelenése óta többször módosult a tulajdonosi struktúra is. Így alakult ki 2002 végére a VR Leasing AG 99,99 százalékos és a Lombard Invest Kft. 0,01 százalékos részesedése. A VR Leasing AG (a német Volksbank és Raiffeisenbank csoport tagja) egyike a vezető európai márkafüggetlen ingó- és ingatlanlízing-szerződéseket kínáló cégeknek. További információ: www.lombard.hu Sophos A megbízhatóságukról híres, könnyen kezelhető megoldásainak előnyeit a világ 150 országában 100 milliónál is több felhasználó élvezi. A több mint 20 éves gyakorlattal és múlttal, valamint globális veszély-ellenőrző hálózattal rendelkező cég gyorsan tud reagálni az újonnan megjelenő veszélyekre. Ezáltal évről évre az iparágban a legmagasabb szintű ügyfél-elégedettségi szintet éri el. A Sophos világcég, amelynek központjai Oxfordban (Egyesült Királyság) és Bostonban (USA) találhatók meg. További információ: www.sophos.com TMSI Kft Tőzsér és Máriás Szoftver Iroda A Tőzsér és Máriás Szoftver Iroda Közép-Európa első szakosodott szerzői jogi, szoftvergazdálkodási tanácsadó cége, és megalakulása óta piacvezető Magyarországon e területen. 1997 január elején alakult, két magyar magánszemély anyagi és szellemi tőkéjével. A cég neve nem véletlenül lett a két alapító neve, ugyanis ezzel is jelezni akartuk, hogy munkánk színvonaláért nem csak "korlátolt felelősséget" vállalunk. A kezdetek óta és jelenleg is kényesen őrizzük hírnevünket, presztízsünket, amit egyik legnagyobb értékünknek is tekintünk. A TMSI Kft 1998 óta hivatalos forgalmazója, 2007 óta pedig Platinum Partnere a Sophosnak. További információ: www.tmsi.hu Copyright 2008. TMSI Kft. 5