Maximiliano Jacoboski, Systems Engineer de Altiris, afirmó: “Altiris reconoce la seguridad como un componente crítico de la administración del ciclo de vida IT. Actualmente, proporcionamos a nuestros clientes soluciones integradas para la evaluación de las vulnerabilidades, la administración de parches, monitoreo de seguridad automatizado y remediaciones. Continuamos trabajando con líderes de la industria como Cisco para ayudar a los clientes a reducir los costos de administración al brindar seguridad a sus recursos con iniciativas como Altiris Quarantine Solution y Altiris SecurityExpressions”.
NAC es el enfoque que Cisco ofrece para el acceso y la cuarentena de red. Esta iniciativa de la industria liderada por Cisco Systems, forma parte de la denominada Self Defending Network (red de autodefensa). Utiliza infraestructura de la red para hacer que los dispositivos que buscan acceder a ésta cumplan con las políticas de seguridad, limitando así el daño que pueden ocasionar virus y otras amenazas.
Las empresas que no cumplen con las políticas de seguridad al ingresar a la red experimentan un tiempo de inactividad 200% mayor que aquellas que sí las acatan. (Fuente: Scan, Block and Quarentine to Survive Worm Attacks. Gartner, enero 2004)
Altiris Client Management Suite o Server Management Suite
La solución de Cuarentena Altiris (Altiris Quarantine Solution), que admite NAC, brinda los mecanismos de comunicación entre las soluciones y suites Altiris y NAC. Altiris Quarantine Solution brinda integración NAC y una interfaz común para crear políticas de cuarentena de acuerdo a las necesidades de cada compañía.
No obstante, la evaluación real de la condición del dispositivo y la remediación basada en la política se realiza con otras soluciones Altiris. Como tales, las mismas pueden ser aplicadas como parte de la preparación e implementación de una estrategia NAC, afín de iniciar la remediación de las vulnerabilidades de seguridad conocidas aún antes de que NAC esté totalmente instalado.
Una vez implementado el NAC, Altiris Client Management Suite y Altiris Server Management Suite brindan las siguientes funcionalidades:
. BÚSQUEDA: se definen las políticas de “estado de salud” del cliente.
. REPARACIÓN: se resuelven los problemas de seguridad.
Altiris SecurityExpressions ofrece además una auditoría de vulnerabilidad de seguridad sin agente para PCs, laptops, y servidores. Estas soluciones admiten Windows, Unix y Linux. Cuentan con la capacidad de combinar modos con y sin agente y pueden asistir a NAC en la evaluación de los dispositivos administrados así como también de las computadoras visitantes o no administradas.