Draper, Utah merkezli 54 çalışanı olan Senforce şirketi geçtiğimiz günlerde, ağ bağlantısı olan ve kendi başına kullanılabilen “son noktaların” güvenliği için geliştirmiş olduğu Endpoint Security Suite 3.0 (ESS) yazılımını tanıttı.
Senforce, Gartner araştırma şirketinin yapmış olduğu ve mobil aygıtların yaklaşık yüzde 90’ının hackerlerden korunmak için yazılım taşımadığını söyleyen bir çalışmaya dikkatleri çekiyor. Şirketin pazarlama müdür yardımcısı Tanya Candia, “Dizüstü bilgisayarınız sizin mikrokozmosdaki ağınızdır. Kaybedilebilecek kritik kurumsal veriler içerir. Bu dizüstü bilgisayarlar kolayca kaybolabilir, çalınabilir veya içindeki bilgilere erişim hakkı olmayan kimseler ulaşabilir.” dedi.
Dört Kilit Parça
ESS, dört entegre yazılım çözümünü tek bir yönetim arayüzü ile sunuyor. Arayüz, bir yöneticinin güvenlik politikalarını bir merkezden ayarlamasına olanak veriyor, böylece durmadan değişik ağlara bağlanan çalışanların güvenlik kararları vermelerine veya ayarları değiştirmelerine gerek kalmıyor. Bu dört parça aşağıdakileri kapsıyor:
Gelişmiş Güvenlik Duvarı
Güvenlik duvarı, masa üstü bilgisayarlar, diz üstü bilgisayarlar ve tablet PC’ler üzerinde güvenlik kuralları uygular. Ürün yönetimi müdürü Kip Meacham, “Portların bloke edilmesi ve paket trafiğinin izlenmesinin yanında bu program aynı zamanda mobil bilgisayarın kullanıp kullanamayacağı uygulamaları da belirliyor. Mesela, sistem yöneticisi öyle bir kural zinciri seçebilir ki, güvenlik duvarı dizüstü bilgisayarın internette dolaşmasına izin verir ama herhangi bir FTP trafiğini bloke eder.” dedi.
Bağlantı Kontrolü
Bu özellik, çalışanlarınızın bir ağa ne zaman ve nasıl bağlanabileceğini ayarlıyor. Bu özellik Wi-fi, Bluetooth, LAN, modem, Kızılötesi, Firewire ve seri ve paralel portlara erişimi kontrol ediyor. Candia, “Çok büyük bir esneklik sağlıyoruz. Sistem yöneticisi, şifrelemenin seviyesini ayarlayabilir, Wi-fi kullanımını belli aygıtlar için sınırlayabilir ve hatta, bir mobil bilgisayar ne zaman bir kablolu ağa bağlanırsa Wi-Fi özelliğini devre dışı bırakarak kızıl Wi-Fi ağları olasılığını yok edebilir.” dedi.
Hırsızlık Koruması
Hırsızlık koruma özelliği, USB thumb sürücüler, Zip sürücüleri, MP3 çalarlar, CD yazıcılar veya diğer herhangi bir aygıtın kendi veri dosyalama sistemleri gibi içsel optik medya kullanımını kontrol ederek kurumsal verileri koruyor. Buna ek olarak Meacham, şirketin bu sisteme bir de şifreleme katmanı eklediğini ve bu özelliğin sistem yöneticilerinin, mobil bilgisayar çalınırsa veya kaybolursa içindeki verileri korumaya yönelik kurallar belirlemelerine olanak sağladığını söyledi. “Eğer bir aygıt önceden belirlenen bir süre boyunca kaybolursa, verilere erişim otomatik olarak imkansız hale geliyor.”
“Son nokta” Bütünlüğü
Bu bölüm bütün “son noktaların” (mobil bilgisayarların), şirketin güvenlik politikaları ile tutarlı olup olmadığını kontrol ediyor. Ofiste, evde ve yolda. Candia, eğer bir dizüstü bilgisayar bütün virüs, spyware ve güncelleme paketlerinin son sürümlerine sahip değilse bunu şirket ağına bağlamanın riskli olabileceğini söyledi. “ESS ile bir bilgisayarın güncel olup olmadığını anlayabiliyorsunuz ve eğer güncel değilse o bilgisayarı karantina altına alıp gerekli güncellemeleri yapana kadar ağa bağlanmasını yasaklayabiliyorsunuz.”
Candia, bir bilgisayarın karantina altına alınması durumunda, sadece şirketin önceden onayladığı, gerekli yamaları ve güncellemeleri alabileceği sitelere erişebileceğini söyledi.
Fiyat yapısı
Söylendiği üzere, Senforce Endpoint Security Suite yazılımı Meacham’ın dediği gibi “yönetilen bir paket” olarak geliyor. Bu entegre pakete yönetim yazılımı ve raporlama özellikleri de dahil. Ama bu yazılım paketlerini ayrı modüller olarak da satın alabiliyorsunuz.
Yönetilen yazılım paketi kişi başı 69 dolar sabit fiyattan satılıyor. Uygulamalar tek başlarına hangi uygulama olduklarına göre kişi başı 25 ila 40 dolar arasında fiyatlandırılıyor. Yıllık bakım ücreti (yardım masası, güncellemeler ve bilgi bankasına erişim için) toplam kişi başı ücretin yüzde 20’si civarında oluyor.
Meacham, “Şirkete ve sektöre göre değişmekle birlikte, bazı küçük işletmelerin entegre paketi kullanmamaları daha iyi olabilir.
Kuralları belirlerler ve bunları teker teker mobil bilgisayarlara yüklerler ve iş tamamlanır. Katı ulusal veya federal kanunlara uymak zorunda olan şirketler kesinlikle entegre paketi seçmelidirler.” dedi.
Kaynak : 