Helhetlig PC-vern påkrevet i bedriftsmiljøer

Atskilte produkter for PC-sikkerhet bør erstattes av suiter med både vern og drift, mener Gartner.

Rett før jul publiserte analyseselskapet Gartner en gjennomgang av pakkeløsninger som bedrifter kan bruke til å verne sine PC-er: Magic Quadrant for Endpoint Protection Platforms, 2007.

«Endpoint Protection Platform» er Gartners nye betegnelse for sikkerhetssuiter beregnet på PC-er i bedriftsmiljø.

Slike pakkeløsninger omfatter antivirus, spionvern, personlige brannmurer og vertsbasert snokvern, utvidet med verktøy for kryptering og vern mot tap av data, og kombinert med verktøy for administrasjon.

Mange har en modulær arkitektur slik at man kan tilpasse sikringen til varierende krav, for eksempel avhengig av hvor PC-en skal brukes. Avanserte løsninger kan omfatte ordninger for å kontrollere PC-er før de slippes til på nettet, såkalt «network access control» eller NAC.

Ifølge Gartner er drift og rapportering, samt modulær oppbygging, de vesentlige differensierende egenskapene mellom leverandørene.

Signaturbasert vern mot virus og spionvare oppfattes av brukerne i hovedsak som standardvare: Det er bare minimale forskjeller i hastighet og treffsikkerhet. Snokvern, personlige brannmurer og teknologi for å håndtere målrettede angrep og nulldagsangrep betraktes med langt større interesse.

I forhold til standard brannmuren i Windows, tilbyr de mer omfattende pakkeløsningene tilleggsfunksjonalitet. Eksempler er evnen systemadministrator har til å sjekke at brannmuren er aktiv og hvordan den er innstilt, mer detaljert logging, bedre samordning med øvrige moduler, håndheving av sentralt definerte regler og så videre.

Gartners «magic quadrant» er en metode for å skille leverandører etter to uavhengige kriterier: evnen til å levere, og helhetlig visjon. Det fører til at en leverandør kan plasseres i en av fire båser: De flinkeste til å levere skilles mellom utfordrere og ledere, og de andre skilles mellom nisjeaktører og visjonære.

Dette er den magiske kvadranten for pakkeløsninger for PC-vern:

Som man ser, står McAfee, Symantec og Trend Micro i en klynge i lederfeltet, mens Microsoft, CA og F-Security ligger i utfordrerfeltet, men ganske tett opp til skillet. Blant de visjonære er det en klynge med IBM, Panda, Check Point og Kaspersky.

Blant kriteriene for å komme med i Gartners analyse av pakkeløsninger for PC-vern, er at produktet må være helhetlig, inkludert drift og administrasjon, at de må kunne brukes i miljøer med minst 5000 PC-er, og at leverandørene må ha en global organisasjon for service og support. En kjent sikkerhetsleverandør som ikke tilfredsstiller disse kriteriene er norske Norman.

Noen av pakkeløsningene omfatter teknologi fra konkurrenter: Suiten fra Check Point er for eksempel ikke bare utfylt av krypteringsløsninger fra nylig oppkjøpte Pointsec, som ennå ikke er helt integrert i pakken, men også av kjerneteknologi fra den direkte konkurrenten Kaspersky. Check Point er også avhengig av Kaspersky for grunnleggende forskning i virus.

At IBM er med i vurderingen overhode, skyldes kjøpet av ISS i 2006. Verneteknologien til ISS er utfylt av antivirus fra BitDefender. Svakhetene til IBM er minimale muligheter for automatisk sjekk av bærbare ved pålogging (NAC) og fravær av integrerte løsninger for kryptering, ifølge Gartner.

Microsoft -produktet i vurderingen er Forefront Client Security, med integrert NAC og brukervennlige ordninger for drift og administrasjon. Gartner betrakter Microsofts tilbud som best egnet overfor mindre bedrifter, og at større bedrifter foreløpig bør vurdere nøye hva slags gevinst et bytte til Microsoft kan gi. Løsningen kan bare brukes på Windows-PC-er, og den tillater for eksempel ikke fjerndrift av PC-enes lokale Windows-brannmur.

Til toppen