Gateway Security vs Desktop Security

Gateway-vs-Desktop

 

 

 

 

 

 

 

 

 

 

 

 

Multi administratori IT din cadrul companiilor mici si mijlocii intreaba daca este suficienta doar implementarea unui sitem de filtrare a traficului la intrarea in retea (ca Untangle sau WatchGuard) sau mai trebuie instalat si software antivirus pe statiile de lucru (ex:Symantec End Point Security).
Solutiile de tip Gateway Antivirus, Gateway AntiSpyware, IPS  nu-si propun sa  inlocuiasca existenta Antivirus-ului local datorita faptului ca nu pot inspecta toate elementele tintite de hackeri  catre computerele victima (memoria, cookies si registrii de exemplu). Odata cu cresterea numarului de laptop-uri si alte terminale mobile (tablete, smartphone etc), acestea au nevoie si de o protectie “off-line” pentru situatiile cand sunt utilizate in afara companiei  (acasa, la hotel etc).

Apare intrebarea fireasca, de ce avem nevoie de Gateway Antivirus? Pentru a intelege necesitatea unui sistem “Unified threat Management” trebuie sa ne intrebam cati utilizatori au sistemele infectate. Virtual, toata lumea.Nu pentru ca Antivirusul local nu ar fi  perfromant…. ci pentru ca de multe ori nu are ultimile semnaturi.
In plus, chiar si in cazul celui mai bun software anti-virus apare o diferenta de timp de cateva ore intre descoperirea virusului si realizarea semnaturii.

Doar Software-ul  Antivirus nu pot asigura o securitate IT completa. Cateva considerente:

– peste 85% din atacurile virale sunt raspindite prin intermediul paginilor web. Riscul acestora poate fi redus prin implementarea mecanismelor de WebFiltering la “intrarea” in retea. eSoft are o bază de date de aproape o jumătate de miliard de adrese de web clasificate in functie de siguranta acestora;

– sistemele Gateway Antivirus verifica existenta noilor semnaturi la fiecare 30 minute;

– baza de date eSoft contine peste 2.1 milioane semnaturi de virusi si malware active pe langa alte 6 milioane de variante existente prevenind infectarea inclusiv cu virusi din trecut. In general alte sisteme au doar semnaturile recente.

In general un sistem Unified Threat Management eSoft nu actioneaza doar ca prima linie de aparare. De exemplu in cazul unui laptop infectat in reteaua de acasa primul lucru pe care virsul il va face va fi sa dezactiveze orice fel de protectie antivirus, firewall etc. In momentul in care este conectat in reteaua companiei orice incercare de raspindire si atac din partea acestuia va fi blocata de Gateway Security.

Implementarea unei solutii de “Securitatea IT” pe nivele este cea mai buna metoda de a asigura cea mai completa prevenire a vulnerabilitatilor.

Lasă un răspuns

Adresa ta de email nu va fi publicată.