Опыт эксплуатации решения GFI LanGuard
bakotech
  
Новини
Опыт эксплуатации решения GFI LanGuard
27 лип 2020
 
Концепция сетевой безопасности в конечном итоге заключается в ответах на два действительно важных вопроса: где находятся уязвимости в моей сети, и что я могу сделать, чтобы устранить эти уязвимости? Решение, которое поможет ИТ-администраторам найти ответы на выше поставленные вопросы - GFI LanGuard, предназначен для оценки уязвимости устройств вашей сети и их устранения.
 
Предлагаем к прочтению интервью, записанное одним из пользователей GFI  после внедрения и тестирования продукта GFI LanGuard в работу предприятия. Это поможет вам оценить функционал и удобство использования данного решения, а также получить практические рекомендации, основанные на личном опыте.
 
Мы предложили одному из наших заказчиков скачать бесплатную пробную версию GFI LanGuard и провести все необходимые процессы – начиная от развертывания, заканчивая процессом управления патчами и устранения уязвимостей.
 
Процесс развертывания и добавление конечных точек
 
- С чего начался процесс установки, возникли ли у вас какие-то трудности с этим?
 
- Мы установили решение на виртуальную машину в выделенном домене Windows. Стоит отметить, что процесс установки очень простой. LanGuard требует SQL Server, но, поскольку наша среда содержит менее 500 машин, я смог использовать прилагаемую копию SQL Server Express, которая была установлена автоматически как часть развертывания.
 
После  завершения установки GFI LanGuard я приступил к реализации следующих шагов:
  • выбор компьютеров, которые нужно контролировать. Для целей данного обзора я решил сканировать несколько подключенных доменов.
  • виртуальные машины под управлением Windows Server 2016. Стоит отметить, что GFI LanGuard также предназначен для работы с системами Linux и Apple OS X.
Я обнаружил, что процесс добавления виртуальных машин к консоли LanGuard относительно прост, поскольку мой сервер LanGuard, ранее уже «подружился» с моим доменом. Поэтому мне потребовалось только щелкнуть правой кнопкой мыши на доменное имя, а затем воспользоваться параметром «Синхронизировать с Active Directory», чтобы заполнить LanGuard со списком подключенных к домену компьютеров.
 
Развертывание агента
 
- Как вы справились со следующим шагом в этом процессе – развертывание агента на управляемых компьютерах?
 
- Процесс происходит автоматически, в порядке очереди. Тем не менее, есть способ ускорить его, применяя мгновенное развертывание агента. Хотя агенты были развернуты без проблем, всем им потребовалось некоторое время, чтобы получить доступ к конечным точкам и заполнить консоль LanGuard. 
 
Обычно этот процесс занимает около одного рабочего дня. В данном случае установка агентов была завершена как раз перед выходными. В понедельник утром  консоль была полностью заполнена. Вы можете увидеть, как выглядит информация о компьютерах на скриншоте ниже. Кстати, причина, почему последний компьютер в списке показывает ошибку установки, заключается в недостатке памяти, что не позволило включение этой конкретной виртуальной машины. Таким образом, ошибка не является признаком проблемы с LanGuard.
 
 
 
Устранение уязвимостей
 
- Работа с интерфейсом и управление процессами было понятным или вам потребовались консультации от инженера по продукту?
 
- Всё было понятным и не сложным в управлении. Если вы посмотрите на мой предыдущий скриншот, вы заметите, что список компьютеров содержит столбец с именем VL (vulnerability) . Этот столбец  содержит цветовой код, соответствующий воспринимаемому уровню уязвимости. В данном случае каждый компьютер считается очень уязвимым.
 
Нажав на отдельный компьютер, вы попадете на панель инструментов, которая предоставляет информацию об этой конкретной системе. Если посмотрите на скриншот ниже, вы увидите, что помимо предоставления некоторых базовых сведений, LanGuard показывает статистику уязвимостей за определенный период времени и перечисляет пять основных проблем, которые необходимо решить.
 
 
Знание о возможных существующих уязвимостях на конкретной машине, конечно же важная информация, но куда более важно знать, как это исправить. Вы можете устранить уязвимости вручную или воспользоваться функцией автоматического устранения ошибок LanGuard. Щелкните правой кнопкой мыши на компьютере, группе компьютеров, или даже можете охватить весь домен, который нужно доставить в Центр восстановления (The Remediation Center).  Он предоставляет варианты для установки или удаления обновлений программного обеспечения, удаления несанкционированных приложений, устранения проблем с защитой от вредоносных программ, развертывания пользовательского программного обеспечения, и предоставления удаленной поддержки через соединение RDP.
 
Управление патчами и недостающие патчи (Missing Patches)
 
- Одной из ключевых функцией GFI LanGuard является обнаружение и установка отсутствующих патчей. Как решение справилось с этими задачами?
 
- Насколько мне известно, LanGuard не ограничивается исключительно сканированием на предмет отсутствующих патчей (Patch Management) операционной системы. Решение имеет возможность управления ими для операционных систем и стороннего ПО различных производителей.
 
В этом заключается важный момент. GFI LanGuard загружает патчи автоматически, но администратор также имеет контроль над процессом загрузки. Например, он может выбрать загрузку только патчей от конкретных поставщиков или для конкретных продуктов. Есть также способы контроля количества скачиваний, используемых каналов и языков, на которых загружаются патчи. Кстати, если у вас есть WSUS-сервер, то LanGuard может быть настроен для его использования вместо дублирования его функций.
 
LanGuard, также, позволяет выполнять полное сканирование всех хостов вашей сети, кроме этого, предоставляет различные профили сканирования. Они удобны, если вы хотите проверить что-то конкретное, не тратя время на сканирование всего. Я решил попробовать профиль с названием Missing Patches, чтобы посмотреть, как это работает. В данном случае произошел запуск ручного сканирования, но вы можете настроить автоматическое. Процесс сканирования можно посмотреть на следующем рисунке.
 
 
Процедура завершился относительно быстро. Сканирование виртуальной машины заняло примерно 15-20 минут. При этом все эти виртуальные машины находились на одном хосте, а ресурсы хост-сервера были почти истощены. Предполагается, что процесс будет проходить быстрее в производственной среде.
 
После завершения сканирования вы можете легко выполнить процесс исправления, который в совокупности развертывает все недостающие патчи.Также GFI LanGuard  включает в себя действительно хороший механизм отчетности, где  можно найти подробную информацию о состоянии ваших систем. Предоставляются общие отчеты, такие как отчеты о состоянии уязвимости и статусе обновлений. Кроме этого, данный механизм включает в себя ряд отчетов о соответствии стандартам, которые, несомненно, будут полезным для тех, кому необходимо соблюдать такие правила, как PCI DSS или HIPAA.
 
Вердикт
 
- Поделитесь общим впечатлением от работы с данным решением. Оцените работу с ним по пятибалльной шкале.
 
- В случае с GFI LanGuard, принято решение поставить оценку (по нашей внутренней шкале) 4,7 из 5 баллов. В целом мне очень понравился данный продукт. Решение оказалось интуитивно понятным, что очень поможет ИТ-администраторам выяснить, какие компьютеры в их сетях требуют внимания.
 
В процессе тестирования я столкнулся с некоторыми ошибками, например с недостатком памяти. Однако, как только это было исправлено, LanGuard работал точно так, как ожидалось. Между прочим, проработка этих проблем с памятью дала возможность посмотреть в документацию по продукту, которая оказались хорошо и доходчиво написана, что дало возможность легко следовать всем рекомендациям.
 
Если у Вас возникли вопросы по решениям GFI Software, пожалуйста, пишите нам на: gfi@bakotech.com
До списку новин      >