לדלג לתוכן

5.5 מוצרי אבטחה הרצאה

התקנות EDR-ים ו-AV-ים ברשת החברה

בימינו, אבטחת המידע בארגון היא קריטית, ופתרונות אנטי ווירוס ו-EDR (Endpoint Detection and Response) הם כלים חשובים שנועדו להגן על המחשבים, השרתים והמערכות הפנימיות של הארגון. בלעדיהם, החברה חשופה למתקפות כמו וירוסים, רוגלות, סוסים טרויאניים, מתקפות כופר ופעולות מזיקות אחרות.

מה זה אנטי ווירוס ואיך אנטיווירוסים על מחשבי החברה יכולים לעזור?

אנטי ווירוס הוא תוכנה שנועדה להגן על מחשבים מפני תוכנות זדוניות (Malware), כולל וירוסים, רוגלות, סוסים טרויאניים, וירוסים וירוסים מסוג "כופר". התוכנה סורקת את המחשב ומזהה איומים על ידי השוואת קבצים ותהליכים במחשב לאיתור חתימות של נוזקות ידועות.

איך אנטיווירוסים עוזרים:

  1. זיהוי וקטור ההתקפה: אנטי ווירוס בודק את כל התהליכים והקבצים במחשב ומספק הגנה בזמן אמת, ומונע את התקנת התוכנות הזדוניות.
  2. עדכון חתימות תוכנה: אנטי ווירוס מתעדכן באופן קבוע בחתימות תוכנות זדוניות חדשות כדי להבטיח שהמחשב יהיה מוגן מפני איומים חדשים.
  3. סורק תעבורה ברשת: אנטי ווירוס יכול לנטר את התעבורה ברשת ולחסום קישורים או קבצים שמכילים וירוסים, מה שמפחית את הסיכון למתקפות דרך האינטרנט.
  4. הגנה על המידע הרגיש: אנטי ווירוסים שומרים על המידע של החברה מפני חשיפה או גניבה על ידי תוכנות זדוניות.

איך אפשר להשתמש ב-GPO (Group Policy Object) כדי להתקין אנטי ווירוסים?

הGPO הוא כלי ניהול ברשתות Windows המאפשר להחיל הגדרות מדיניות על מחשבים משתמשים במחשב Windows או שרתים ברשת. באמצעות GPO ניתן להתקין, להגדיר ולעדכן אנטי ווירוסים בצורה אוטומטית על מחשבי החברה.

איך זה עובד?

  1. התקנת האנטי ווירוס באמצעות GPO: ניתן ליצור פוליסת GPO במרכז ניהול המדיניות (Group Policy Management Console), להפעיל אותה ולהפיץ את ההתקנה לכל המחשבים ברשת הארגון.
  2. הפצת עדכונים אוטומטיים: GPO מאפשר להחיל עדכונים על תוכנות אנטי ווירוס באופן אוטומטי, כך שמחשבים חדשים ברשת מקבלים את ההגדרות והעדכונים.
  3. הגדרת הגדרות אבטחה: אפשר להגדיר פרמטרים של אנטי ווירוס, כמו הפעלת סריקות, חקירה של סוגי תוכנות מסוימות, והתראה על איומים אפשריים.
  4. הגבלת גישה: ניתן להחיל מדיניות GPO שתאפשר להפעיל את האנטי ווירוס רק עם פרופילים מסוימים, דבר שיאפשר למנהל הרשת לפקח ולשלוט בהתקנות השונות.

שרתי עדכונים של אנטי ווירוסים ברשתות החברה

במקום שכל מחשב בארגון יחפש באופן עצמאי עדכונים לאנטי ווירוס דרך האינטרנט, ניתן להקים שרת עדכונים פנימי. שרת כזה שומר את קבצי העדכון המקומיים, ומאפשר לכל המחשבים ברשת להתחבר אליו ולקבל את העדכונים מבלי לעבור דרך האינטרנט.

איך זה עוזר?

  1. חסכון ברוחב פס: מאחר שהמחשבים לא צריכים להתחבר לאינטרנט כל הזמן כדי להוריד עדכונים, הדבר מפחית את העומס על חיבורי האינטרנט.
  2. ניהול מרכזי של עדכונים: מנהלי המערכת יכולים לשלוט מתי ואיך מתבצע עדכון לכל מחשב ברשת.
  3. זמינות גבוהה יותר: אם אחד מהמחשבים בשרשרת העדכונים לא מצליח להתחבר לאינטרנט, הוא עדיין יכול לקבל עדכונים באופן מיידי משרת העדכונים הפנימי.

דוגמאות למוצרי אבטחה

  1. McAfee: פתרון אנטי ווירוס הכולל הגנה בזמן אמת, ניהול מדיניות מרכזי ומערכות לניהול אבטחה ברשת.
  2. Symantec Endpoint Protection: מוצר EDR שכולל גם אנטי ווירוס, ניטור מתקדם למכשירים ויכולת תגובה בזמן אמת.
  3. Trend Micro: תוכנה המשלבת בין אנטי ווירוס לבין אמצעי הגנה נוספים כגון מערכת למניעת התקפות כופר.
  4. Bitdefender: מציע פתרון מקיף הכולל אנטי ווירוס, הגנה על דואר אלקטרוני ושירותים נוספים המיועדים לשמירה על האבטחה בארגון.