Nejaktuálnější novinka na trhu bezpečnostních softwarových produktů se jmenuje Symantec Client Security. Jedná se o produkt, který v sobě integruje ochranu proti virům, firewall a systém IDS (Intrusion Detection System).


Aktuální bezpečnostní hrozby
Naprostá většina virových infekcí, případů defraudace autentikačních údajů, úspěšných útoků pomocí kódu typu "kombinované hrozby" i dalších bezpečnostních problémů začíná právě na úrovni pracovních stanic. Právě těch je v sítích nejvíce, právě s nimi pracují nejméně zkušení uživatelé a právě v nich je největší rozsah zranitelného software a právě jejich správa, konfigurace a aktualizace bývá nejobtížnější.

Zkušenosti z vývoje bezpečnostních hrozeb za poslední rok nás poučily o tom, že nové nebezpečné kódy prolamují bezpečnost sítí přes neošetřená, zranitelná místa systémů a aplikací v pracovních stanicích. Většina nových virových infekcí nevyžaduje žádnou aktivní spoluúčast koncového uživatele. Kódy typu "kombinované hrozby" mění infikované počítače na skenery, které aktivně vyhledávají zranitelná místa dalších počítačů a infikují je. Vznikající infekce vedou k neopravitelným a zcela nevratným exportům dat z podnikových sítí, kdy poštovní servery integrované do těla virů inteligentně vyhledávají citlivé soubory, vykrádají je z osobních počítačů a exportují je neznámým příjemcům do internetu. Sdílené disky se staly již tradiční cestou šíření infekcí a způsobují rozsáhlá zamoření sítě v průběhu vteřin či minut. Zcela skryté a bleskové šíření podobných infekcí způsobuje totální zahlcení celé sítě a ztrátu naprosté většiny jejích služeb. Problém vnitřního hackingu stále narůstá. Přibývá mobilních počítačů, s nimiž se uživatelé připojují k jiným sítím mimo stálé pracoviště. "Rozpouští" se tak vnější perimetr. Jeho hranice se přenáší k jednotlivým uživatelům a jejich počítačům.

Integrované řešení
Uvedené problémy vedly Symantec k uvedení nového produktu Symantec Client Security, který integruje integrovaný antivirový program, osobní firewall a IDS (Intrusion Detection System odhalující skenování počítačů a služeb, snahy o průnik přes otevřené porty, zneužívání sdílených disků mezi uživateli či pokusy o otevření zadních vrátek přes nelegálně instalovaný kód a následnou komunikaci s jinými počítači). Může automaticky skenovat soubory a chránit je před viry, blokovat podezřelou příchozí a odchozí komunikaci i neautorizované pokusy o narušení bezpečnosti stanic či o skenování portů. Uživatelé mohou přesně definovat, které aplikace mohou komunikovat s jinými počítačemi či sítěmi a jakým způsobem má tato komunikace probíhat.

Více integrovaných technologií v jednom produktu umožňuje koordinovat správu a reakce na hrozby a tím dosáhnout vyšší úrovně ochrany a nižších nákladů na správu a podporu i snížení celkových nákladů na vlastnictví.

Symantec Client Security poskytuje společné nástroje pro instalaci, konfiguraci, aktualizaci a řešení incidentů, které umožňují plně kontrolovat a spravovat jak antivirové, tak i detekční a firewallové funkce.

Veškeré aktualizace všech bezpečnostních funkcí jsou dodávány přes společný LiveUpdate, což zajišťuje rychlou a jednoduchou aktualizaci.

Pro správce podnikových sítí je klíčovou informací, že rozšířené funkce správcovské konzoly Symantec System Center nabízejí centralizovanou správu bezpečnosti klientů a ucelený pohled na všechny instalované bezpečnostní funkce. Instalace, konfigurace, aktualizace, varovná hlášení i řešení incidentů mohou být řešeny z jiné konzoly, která pracuje v reálném čase přes všechna různá prostředí.

Symantec Client Security zahrnuje také užitečné podpůrné technologie, jako jsou NAVEX (umožňující aktualizaci programového kódu za chodu a bez restartu operačního systému či aplikací), Systém digitální imunity (řešící cestou karanténních serverů všechny nově vznikající nákazy a útoky) a heuristiku Bloodhound (podporující také virtuální "provokování" virů a jejich blokování na základě vzorců chování).