Своевременная и полноценная защита от угроз информационной безопасности становится все более актуальной, особенно для бизнеса, где потеря ценной информации может нанести колоссальный ущерб. Для предотвращения этого разработчики антивирусных решений постоянно совершенствуют свои продукты, адаптируя их под новые операционные системы.
«Лаборатория Касперского» представила обновленную линейку своих корпоративных решений Kaspersky Open Spase Security Release 2. KOSS R2 представляет собой линейку из четырех корпоративных продуктов, которые отличаются набором компонентов, обеспечивающих безопасность сети. Наиболее многофункциональными являются комплексы Kaspersky Enterprise Space Security и Kaspersky Total Space Security, которые защищают практически все: не только рабочие станции, но и файловые и почтовые серверы (а KTSS еще и обеспечивает безопасность интернет-шлюзов). Эти продукты подходят для очень крупных компаний со сложной структурой внутренней сети. В свою очередь, базовые продукты Kaspersky Work Space Security и Kaspersky Business Space Security, чьи функции не столь специфичны, подходят для большего числа компаний, в том числе для предприятий малого и среднего бизнеса.
KOSS Release 2 состоит из системы администрирования Kaspersky Administration Kit 8.0, а также из трех антивирусных компонентов для обеспечения безопасности узлов сети. Это Антивирус Касперского 6.0 для Windows Workstations (KAV for WKS 6.0 R2), Антивирус Касперского 6.0 для Windows Servers (KAV for SRV 6.0 R2) и Антивирус Касперского 6.0 Second Opinion Solution (KAV SOS 6.0 R2). Новые приложения полностью совместимы с операционными системами от Microsoft Windows 7 и Windows Server 2008 R2.
«Мы очень довольны плодотворным сотрудничеством с «Лабораторией Касперского», которая одной из первых среди ведущих антивирусных вендоров начала работать над совместимостью своих продуктов с нашими новыми операционными системами, – говорит Bill Laing, Corporate Vice President, Windows Server and Solutions Division at Microsoft. – Совместимость и стабильную работу продуктов «Лаборатории Касперского» с новыми операционными системами Microsoft сразу после их выхода по достоинству оценят наши многочисленные корпоративные клиенты».
Новая, восьмая, версия компонента администрирования Kaspersky Administration Kit обеспечивает интуитивно понятное и удобное централизованное управление системой антивирусной защиты. В Kaspersky Administration Kit 8.0 появились или были улучшены более 40 функций, что позволяет реализовать гибкую модель управления антивирусной защитой в организациях, имеющих компьютерные сети самого разного размера, – от нескольких ПК до распределенных сетей со сложной структурой управления. Простота установки и минимальные временные затраты на управление системой защиты посредством Kaspersky Administration Kit 8.0 значительно увеличивают общую экономию от внедрения антивирусных решений «Лаборатории Касперского».
Приложение Administration Kit, предназначенное для управления сетью, получило целый ряд преимуществ по сравнению с прошлой версией. К примеру, была реализована модель так называемой «Защиты из коробки»: настройки по умолчанию и вшитые в инсталлятор дополнительные приложения (такие как Microsoft.NET Framework или MS SQL Express) позволяют развернуть полноценную антивирусную защиту всего за несколько минут. Поддержка иерархии серверов пригодится большим компаниям с разветвленной корпоративной сетью: она позволяет задать подчиненные серверы и центральный, с разным набором прав у сисадминов.
Еще стоит упомянуть функцию проверки обновлений антивирусных баз: при возникновении сомнений можно протестировать обновление на одной или нескольких машинах, перед тем как распространить его на всю сеть. Также была внедрена поддержка Active Directory, с помощью которой Administration Kit может осуществлять мониторинг корпоративной сети, собирая актуальную информацию: где устарели базы, где отключена защита, на каком компьютере обнаружен вредоносный код, сколько машин заражено и т. п. Все это можно увидеть на информационных панелях (dashboards), обновляемых в реальном времени.
Кроме централизованной системы администрирования в обновлённую линейку KOSS Release 2 вошли два корпоративных решения для обеспечения безопасности узлов сети – Антивирус Касперского 6.0 для Windows Workstations и Антивирус Касперского 6.0 для Windows Servers, которые поддерживают новейшие ОС. Теперь KAV for SRV 6.0 R2 наряду с Windows 2000 Server/Server 2003 поддерживает и Microsoft Windows Server 2008, а KAV for WKS 6.0 R2 кроме Windows XP и Vista – новую Microsoft Windows 7. Между тем современные угрозы чаще направлены на новые, широко распространенные платформы, поэтому от поддержки устаревших ОС, таких как NT Server 4.0 (для KAV for WKS 6.0 R2 - 98/Me и NT 4.0), в новых версиях разработчики отказались. Их поддержку оказывают корпоративные продукты «Лаборатории Касперского» версии 6.0 MP3 и ниже.
Во всех решениях KOSS R2 использовано обновленное антивирусное ядро и внедрен эвристический анализатор. Кроме того, добавлена возможность создавать файлы трассировки непосредственно из приложения, что облегчает работу администратора по расследованию инцидентов в системе антивирусной безопасности. Для них также предусмотрена возможность (с помощью средств управления Kaspersky Administration Kit) скрыть интерфейс или иконку антивирусного клиента на рабочих станциях корпоративной сети, тем самым не позволяя пользователям вмешиваться в работу антивируса.
Новое антивирусное ядро дает пользователям значительное увеличение скорости проверки объектов, снижение уровня потребления системных ресурсов и уменьшение влияния на работу других приложений. Новое ядро позволяет более эффективно бороться с вредоносными программами, использующими технологии сокрытия следов присутствия в системе (rootkit-технологии), а также дает возможность наряду с обновлением антивирусных баз обновлять и модули антивирусного ядра для внедрения новых методов защиты, детектирования и лечения вредоносных программ без необходимости переустанавливать само приложение.
Эвристический анализатор на базе модуля проактивной защиты PDM2 (Proactive Defense Module 2) предназначен для анализа поведения программ, исполняемых на компьютере пользователя, их классификации по уровню доверенности и блокирования активности вредоносных программ. Большинство зловредов выполняют действия, которые могут послужить индикаторами опасности (внедрение кода в исполняемые файлы, запись в некоторые области системного реестра, открытие портов на прослушивание, мониторинг клавиатурных событий и т. д.).
В случае отсутствия образца программы в антивирусных базах эвристический анализатор имитирует ее запуск в изолированной виртуальной среде (эмуляция). Таким образом, новые угрозы распознаются еще до того, как их активность станет известна вирусным аналитикам, а сигнатуры будут внесены в антивирусные базы. Модуль PDM2 классифицирует активность программ на безопасную, опасную и подозрительную. После обнаружения вредоносных программ их дальнейшие действия блокируются, ограничивая доступ опасного ПО к системным ресурсам и предотвращая его дальнейшее размножение и распространение.
Помимо этого, в KAV for WKS 6.0 R2 добавлен контроль использования внешних устройств (устройства хранения данных, ввода/вывода), что снижает риск проникновения вредоносных программ на компьютеры пользователей и помогает предотвратить утечку конфиденциальных данных. Из новых дополнительных возможностей KAV for WKS 6.0 R2 особо стоит отметить проверку IM-трафика (ICQ, MSN) на наличие вредоносного кода и ссылок на фишинговые сайты, поддержку перспективного протокола IPv6 уже сегодня, а также проверку защищенных SSL-соединений в Internet Explorer, Opera и Firefox и многое другое.
Для защиты современной корпоративной сети требуются полноценные решения, обеспечивающие безопасность каждого сетевого узла – и серверов, и рабочих станций, – а также удобное централизованное управление системой защиты. Новые корпоративные продукты «Лаборатории Касперского», дополненные новыми функциональными возможностями, отвечают этим требованиям в полной мере. Какой бы из продуктов KOSS R2 ни выбрал пользователь (в данном случае – системный администратор), он получит надежное решение для антивирусной защиты и удобные инструменты для управления корпоративной сетью.
«Мы обязаны обеспечить нашим корпоративным клиентам современную информационную защиту самого высокого уровня, – говорит Кит Маскелл, директор департамента корпоративного бизнеса «Лаборатории Касперского». – Выпуск обновленной линейки корпоративных продуктов, в основу которых легли последние технологические достижения «Лаборатории Касперского», а также активная исследовательская работа, проводимая нашими специалистами, подтверждают готовность компании выполнить эту задачу. Релиз обновлённой линейки корпоративных продуктов является фундаментом нашего будущего развития».
При этом специалисты «Лаборатории Касперского» отмечают, что абсолютно эффективных решений не бывает, а угрозы, связанные с человеческим фактором, для корпоративных сетей могут быть опаснее, чем сами компьютерные вирусы. Но порой даже при высоком профессионализме IT-специалистов и полной защите периметра и всех серверов и рабочих станций, фильтрации трафика и почты вирус все же проникает в систему. Это могут быть современные черви с несколькими «векторами» заражения (например, KIDO) или деструктивные трояны, криптующие документы / необратимо их уничтожающие. В этом случае помогает надежная и слаженная работа всей антивирусной системы, резервное копирование и своевременное блокирование зараженных станций, что, в свою очередь, также зависит от квалификации и профессионализма сотрудников.
О планах развития корпоративной линейки, новых угрозах и общей специфике антивирусной защиты в этом сегменте более подробно рассказал руководитель отдела стратегического маркетинга «Лаборатории Касперского» Олег Гудилин.
«Лаборатории Касперского» Олег Гудилин
Олег, ваша компания широко известна в первую очередь на частном рынке, как компания представлена в корпоративном секторе?
- Корпоративных клиентов у «Лаборатории Касперского» очень много, причем не только на территории России, но и во всем мире. Есть много случаев, когда крупные заказчики переходили на наши решения с продукции конкурирующих компаний, однако было бы не совсем корректно о них рассказывать.
Однако я могу назвать несколько последних поставок наших корпоративных продуктов, включавших до ста тысяч лицензий. Только за последнее время клиентами «Лаборатории Касперского» стали Федеральная налоговая служба России, Федеральная таможенная служба России, Пенсионный Фонд России и Пенсионный Фонд Украины, Белорусская железная дорога, а также крупные коммерческие компании – «ВолгаТелеком», «Аэрофлот-Дон», «Уралсиб-Юг Банк», «Московская страховая компания», «РусГидро», «ВымпелКом» и многие другие.
В чем специфика решений информационной безопасности для корпоративного сектора? Каковы успехи «Лаборатории Касперского» в этом направлении?
- Спецификой корпоративных антивирусных решений является значительный урон от потенциальных угроз информационной безопасности – ведь при вирусной атаке на пользовательский ПК пострадает только его владелец. Кроме того, дело в ответственности, которую несут не персональные пользователи, как в случае с консьюмерскими продуктами, а IT-специалисты компаний. Именно от них, а не от каждого отдельного работника, зависит надежность корпоративной защиты. Надежность здесь определяется в том числе быстротой реакции на возможные инциденты, а также способами их предотвращения.
Для этого в наши продукты внедрены широкие возможности по автоматизации процесса защиты и по минимизации человеческого фактора – например, отдельный пользователь не сможет отключить антивирус, проломив тем самым брешь в системе защиты, поскольку даже не будет знать, что тот работает. Набор встроенных в продукт политик и стандартных настроек позволяет избежать общего заражения в случае, к примеру, подключения инфицированной флешки или ноутбука к внутренней сети. Подобных нюансов очень много, и каждый из них несет угрозу сохранности корпоративной информации. Поэтому разрабатывать антивирусное программное обеспечение для бизнеса – дело непростое, слишком дорого может обойтись ошибка.
Какие угрозы наиболее опасны для корпоративного сектора?
- Угроз много, и большинство из них так или иначе связаны с человеческим фактором. Недостаточный уровень профессионализма IT-персонала может привести к ошибкам в настройках антивирусного ПО, непродуманной системе сетевой безопасности, некорректному администрированию и нерациональному использованию рабочих ресурсов. В результате компании грозит потеря информации из-за деструктивной активности сотрудников, отказа оборудования, вирусной атаки и т. п. Если говорить о вредоносных программах, то большую угрозу несут черви. Тот же KIDO поражает сменные носители и стремительно распространяется по сети, активно пользуясь возможностью подбирать несложные пароли. Другой опасный пример – трояны, способные уничтожить локально хранящиеся данные на пораженных ПК. А если у этих ПК будут права на запись папок, размещенных на файл-серверах, то счет уничтоженных документов может идти на десятки и сотни тысяч. Если системные администраторы предусмотрели резервное копирование, то документы получится восстановить. Если же нет – ущерб может быть непоправим.
Как в дальнейшем будет развиваться линейка корпоративных решений вашей компании?
- Вопреки финансовому кризису, «Лаборатория Касперского» продолжает активный набор специалистов в свою команду. Это связано как с развитием существующих продуктов, так и с расширением корпоративной линейки в целом. Пока не хотелось бы раскрывать наши roadmap по бизнес-решениям, однако могу сказать, что к будущему году мы готовим кое-что новое.