De vez em quando parece que eu não acredito em nenhum produto de segurança, por conta das constantes críticas que faço a eles. Porém hoje li sobre um produto que parece ser algo diferente. É o Elemental Security Platform.

O objetivo dele é fazer um controle de diversas características de segurança de uma rede corporativa, principalmente nas estações. Composto por um server e agentes para diversos sistemas operacionais, o ESP tem um recursos legal de discovery de máquinas desconhecidas (deve ser o bom e velho scan :-)). Quando a máquina é "legal" e recebe o agente você passa a ter a possibilidade aplicar regras e políticas de segurança. Coisas como "Desenvolvedores (pega a informação de grupos do AD, por exemplo) não podem utilizar dispositivos USB", "Apenas funcionários da contabilidade acessam o ERP", etc. Ele faz o controle de acesso na camada de rede/transporte, bloquando conexões para e a partir das máquinas com agentes de acordo com as regras. Note que interessante, você criou uma regra de bloqueio de conexão de acordo com características do usuário. Poderia ser também de acordo com características da máquinas, há realmente várias possibilidades.

Alguém pode perguntar, "mas se o controle é feito por agentes, como ele vai bloquear o tráfego de máquinas sem agentes?". Bom, o agente deve ser instalado nos servidores também. Como ele tem agentes para várias plataformas, não é tão difícil. Em vários lugares implementar isso seria mais simples do que segmentar e colocar firewalls na rede interna, algo que costuma ser visto com maus olhos pelo pessoal de rede.

Resta saber se o trem funciona e se custa os olhos da cara.

Outra coisa que estive observando é o Core FORCE, que é open source. Ele também faz uma série de controles na máquina, desde acesso a arquivos até a parte de rede. A configuração da política de segurança pode ser distribuída (manualmente) para uma instalação corporativa, por exemplo, obtendo um resultado semelhante ao ESP. Será que não há gente suficiente interessada em criar um sistema desses open? Acho que um dos motivos do alto custo dessas ferramentas é a falta de opções mais baratas. Como muito do que se deseja fazer já é possível (em ambientes Windows) com GPOs, talvez um sistema para automatizar mais isso seria fácil de fazer.