CA introduceert CA HIPS (CA Host-Based Intrusion Prevention System), een nieuwe oplossing die een geavanceerde firewall combineert met intrusion detection en intrusion prevention.
De oplossing beschermt IT-omgevingen van bedrijven tegen ‘blended' bedreigingen en biedt centraal beheerde, pro-actieve bescherming voor PC's en servers. Organisaties kunnen daarmee security-policies implementeren die gebaseerd zijn op best-practices op een snelle en efficiënte manier.
CA HIPS controleert inkomend en uitgaand verkeer en maakt centraal beheer mogelijk van regels voor toegangscontrole. De oplossing vereenvoudigt daarnaast de uitrol en het beheer van intrusion prevention op Windows-systemen in de hele organisatie.
Voorbeeldgestuurd beheer
Met CA HIPS kunnen beheerders regels creëren op basis van gebruikersgedrag en bestaande voorbeelden. Het is mogelijk om policies aan te maken gebaseerd op gebruikers en groepen die zijn gedefinieerd binnen LDAP en Microsoft Active Directory, maar ook voor systeemtypes (zoals laptops, servers en andere apparaten), specifieke security-tools (zoals firewalls, IDS en IPS) en applicaties. Dankzij deze voorbeeldgestuurde aanpak zijn ze minder tijd kwijt aan het definiëren van policies voor specifieke functies, applicaties of resources.
Beheerders kunnen deze regels op elke gewenste manier differentiëren. Zo kunnen ze bijvoorbeeld het gebruik van USB-sticks voorbehouden aan specifieke gebruikers, applicaties en/of uren, afhankelijk van de doelstellingen van de organisatie.
"IT-organisaties hebben op dit moment met twee keer zo veel bedreigingen te maken als nog maar een jaar geleden het geval was", zegt Reinier van Houten, Technical Director bij CA Nederland. "Daarbij zijn die bedreigingen ook nog steeds complexer en geavanceerder geworden. CA HIPS voegt een nieuwe, krachtige maar gebruiksvriendelijke beveiligingslaag toe. Zo minimaliseren organisaties de risico's zonder hun budgetten te veel onder druk te zetten."
Bescherming tegen zero-day aanvallen
CA HIPS biedt pro-actieve, host-based beveiliging tegen zero-day attacks door onregelmatigheden in systeemgedrag te signaleren. Beheerders kunnen regels definiëren voor het automatisch reageren op deze onregelmatigheden, zoals het blokkeren van verdachte applicatieactiviteit totdat duidelijk is waaruit de dreiging precies bestaat.
Om te kunnen voldoen aan compliance-regelgeving, rapportages te kunnen maken en in te kunnen spelen op onderzoeken, houdt CA HIPS een logboek bij van alle dreigingen. Ook kunnen patronen herkend worden in de waargenomen gebeurtenissen. Zo kunnen beheerders nagaan of er sprake is van een potentieel security-probleem of dat het nodig is om policies aan te passen. De rapporten zijn grafisch, zodat het eenvoudig is om informatie te verzamelen, analyseren, begrijpen en presenteren.
CA HIPS werkt samen met anti-spyware- en antivirus-oplossingen. Klanten hebben zo meerdere security-lagen tot hun beschikking voor de beste bescherming.
Prijzen en beschikbaarheid
CA HIPS is beschikbaar vanaf 34 euro per licentie. Het is verkrijgbaar bij geautoriseerde CA-resellers.
