Mikael Fryksten
Arbetar som säkerhetskonsult på NSEC Specialiserad på skadlig kod och intrångsskydd. Jobbar även med Incidenthantering och övergripande säkerhetsarbete. ”ePO ett viktigt verktyg i mitt arbete.”
ePO 4 introduktion Varför ePO Vilka krav bör uppfyllas? Några av nyheterna i ePO 4 Demo
”ePO är en plattform för centraliserad policyhantering och distribution av skydd mot skadlig kod” Med ePO kan du: hantera säkerhetspolicys Installera och konfigurera skydden identifiera och hantera oskyddade system underrätta när specifika händelser uppstår. Skapa både detaljrika och övergripande rapporter Allt från ett och samma gränssnitt.
Centraliserad hantering av Policys ▪ Antivirus, HIP, NAC, DLP osv………. Loggar för ▪ Skadlig kod, intrång och policy överträdelser Rapportering ▪ Detaljrik och övergripande rapportering Incidenthantering ▪ Vidta åtgärder (On demand skanning, Stoppa processer och portar osv.)
Kan vi snabbt och enkelt ändra en policy för hela eller delar av organisationen. T.ex. att förhindra exekvering av en viss fil eller filtyp. Temporärt blockera en port lokalt för att förhindra vidare spridning. Omgående skanna en specifik katalog baserat på T.ex. maskintyp eller domäntillhörighet.
Kan vi snabbt och kontrollerat distribuera nya signaturfiler Till hela eller delar av organisationen Utan att belasta nätet för mycket Testa på mindre grupper innan uppdateringen distribueras till samtliga. Möjlighet att distribuera nya programversioner.
Lättarbetad hantering (gruppering) av klienter. Hanteringen bör vara rollbaserad ▪ T.ex. workstation, server och laptop. Möjlighet att synkronisera med AD. Sökverktyg för att enkelt hitta specifika maskiner.
Flexibla rapportverktyg är ett måste Överskådliga rapporter för Management Detaljrika rapporter för tekniker Möjlighet att kunna exportera rapporter för vidare behandling.
Webbgränssnitt mot ePO servern Logga in mot ePO servern via standard webbläsare (T.ex. Internet Explorer). ▪ Kommunikationen sker krypterat via HTTPS. Fördelar --> Smidigare mer lättarbetad administration ▪ Ingen separat MMC konsol installation ▪ Enklare att nå ePO servern där du befinner dig. ▪ Stabilare
Grafisk presentationspanel (display) För att på ett överskådligt sätt kunna övervaka nätet i realtid. ▪ Skapa egna övervakningspaneler ▪ Är nätet uppdaterat med senaste DAT filerna? ▪ Övervakning och statistik av larm i realtid ▪ Snabbsöksfunktioner m.m.
Större flexibilitet i rapporterna Alla rapporter skapas via Query Builder Dessa kan sparas och ▪ Genereras och köras schemalagt. ▪ Användas i övervakningspanelen. ▪ Skickas som rapport via mail Rapporter genereras på servern.
Queries kan vara privata eller publika Privata visas enbart för den som skapat den Publika kan användas av alla som har rättigheter att se dessa. Queries kan importeras och exporteras Åtgärder kan nu vidtas inifrån rapporten. T.ex. Flytta till en grupp Applicera en specifik policy. Wake up call Installera ePO agenten
Med ”Tags” kan du Automatiskt sortera maskiner i grupper baserat på angiven ”Tag”. T.ex. ▪ Server OS, Workstation OS, Netbios namn, Domäntillhörighet,etc. ▪ Ta ut rapporter baserat på tag. Manuellt eller automatiskt ”tagga”
Synkronisera ePO trädet med hela AD strukturen, eller utvalda delar av den. Eller enbart importera AD objekten och sedan sortera dem enligt uppsatta kriterier. Installera ePO agenten automatiskt på nya maskiner.
Möjlighet att utföra ett primärt jobb med flera underjobb. T.ex. Synkronisera med AD och därefter sortera enligt uppsatta ”Tag” regler. Eller utföra sortering av trädet och därefter skapa en rapport som skickas via mejl.
Sätt behörigheter på valfri punkt i trädet. Olika behörighetsprofiler Executive Reviewer Global Reviewer Group admin Group Reviewer Skapa egna profiler. Mer detaljerade behörighetsinställningar
Incheckning av paket sker nu genom att peka ut hela zip filen. NAP filer byts nu mot s.k. extensions Som kan köra SQL skript eller kopiera filer för att utöka ePO funktionaliteten Möjlighet att se vilka objekt som inte ärver en Task.
Support för SQL 2005 native mode Stöd för WMWare ESX Server 3.0x Stöd för Microsoft Virtual Server 2005 R2 Rapporter från flera olika ePO servrar
Rogue system detection 2.0 släpps inom kort HIPS 6.x stöd finns ej HIPS 7.0 ersätter Inget stöd för 64 bitars OS Stöder dock 64 bitars hårdvara.
Dags att uppgradera till ePO 4.0? NSECs konsulter kan hjälpa Er att uppgradera! Anmäl er till NSECs ”uppgraderingskurs”! ▪ 3 dagar, teori + praktik ▪ Nästa kurstillfälle: maj ▪ 10% rabatt till dagens deltagare Dags att uppgradera?
Mikael Fryksten, 0708– , ePO 4.0 DEMO