Антивирусы для бизнеса

Согласно результатам исследования «Информа­ционная безопасность бизнеса», которое провели специалисты Лаборатории Касперского совместно с компанией B2B International в 2012 году, для 70% компаний недостаточная защита от внешних киберугроз обернулась потерей данных.

Цифры, к сожалению, говорят о том, что внимание проблеме IT-безопасности уделяется совершенно недостаточное. Например, каждая третья компания вообще не использует анти­вирусную защиту!

Причины подобного, прямо скажем, безалаберного отношения к IT-безо­пасности, как правило, внутри­корпоративные. Главным образом — отсутствие у лиц, ответст­венных за рас­пре­деление бюджетных средств, понимания данной проблемы. На втором месте банальная нехватка финансов. Существенную роль играют отсутствие квалифи­цированного IT-персонала и мнение высшего руководства, не считающего киберугрозы существенным риском для бизнеса.

Подробнее с результатами столь поучи­тельного иссле­дования можно ознакомиться на сайте Лаборатории Касперского [1]. Мы же попробуем разобраться с тем, что нам предлагают для исправления ситуации ведущие производители защитного ПО.

Kaspersky Endpoint Security для бизнеса

В начале 2013 года Лаборатория Касперского представила на российском рынке новую линейку корпоративных продуктов — «Kaspersky Endpoint Security для бизнеса» [2]. Этот пакет призван раз и навсегда решить такую распрос­транённую проблему IT-безопасности, как сложность управления. Дело в том, что по мере развития IT-отрасли едва ли не с каждым днём появляется всё больше и больше уязвимых мест IT-инфра­структуры, требующих особой защиты. До последнего времени это требовало всё нового и нового инстру­ментария для обеспечения безопасности каждого сценария работы. Соответ­ственно, с увеличением числа слабо связанных друг с другом защитных продуктов много­кратно усложнялось управление всей системой IT-безопасности. А, как известно, чем сложнее система, тем ниже её надёжность.

«Kaspersky Endpoint Security для бизнеса» предлагает новую идео­логию единой интегри­рованной платформы, обеспе­чивающей мониторинг, контроль и защиту всех узлов корпоративной сети, в том числе и мобильных устройств. То есть вместо нескольких разрозненных продуктов — гораздо более удобную и управляемую единую платформу, единую консоль управления, единую лицензию.

Вот как определяет ключевые возможности своей новой линейки сама Лаборатория Касперского:

• Управление мобильными устройствами и их защита. Новая платформа позволяет обеспечить защиту данных даже на личных смартфонах и планшетах сотрудников. Защита мобильных устройств может быть развёрнута удалённо с помощью централи­зованной системы управления мобильными устройствами (MDM — Mobile Device Management).
• Шифрование данных. Шифрование отдельных файлов и папок или полное шифрование диска с применением алгоритма Advanced Encryption Standard (AES) обеспечивает защиту данных в случае потери или кражи устройства. Шифрование также может применяться для защиты перифе­рийных устройств, съёмных дисков, отдельных файлов и папок.
• Защита рабочих мест. Контроль исполь­зования программ осущест­вляется с помощью применения политик безопасности и дина­мических белых списков. Кроме того, админис­траторы могут создавать собственные политики исполь­зования съёмных носителей, а также специ­фические для конкретного устройства политики доступа к веб-ресурсам, действующие даже в случае, если сотрудник работает на устройстве за пределами корпоративной сети, например, из дома.
• Набор инструментов системного админис­трирования позволяет сократить затраты времени и упростить выполнение таких задач, как создание и развёр­тывание образов ОС и программ, учёт программного и аппаратного обеспечения, удалённое админис­трирование, контроль доступа в сеть (NAC — Network Access Control) и управление лицензиями. Благодаря авто­мати­зиро­ванному поиску уязвимостей и управлению установкой исправлений пользователи и админи­страторы всегда работают с актуальными версиями ПО и получают уведомления в случае обнаружения критических проблем.
• Управление безопасностью физических, виртуальных и мобильных устройств осущес­твляется с помощью единой консоли админис­трирования Kaspersky Security Center, объединяющей в одном окне все элементы системы защиты.

Сама продуктовая линейка KESB включает в себя четыре уровня с возрастающей функцио­нальностью — «Стартовый», «Стандартный», «Расширенный» и обладающий максимумом возможностей «Kaspersky Total Security для бизнеса», что позволяет выбрать решение, отвечающее потреб­ностям компании любого размера. При этом модульный принцип построения пакета позволяет в дальнейшем расширять возможности всей системы в соответствии с растущими потреб­ностями бизнеса.

Такая градация нам пред­став­ляется вполне логичной и оправданной, так как позволяет избежать лишних финансовых затрат компаниям практически любого уровня. Кроме того, исполь­зование того или иного варианта KESB отнюдь не отменяет возможность отдельного приобретения дополни­тельных специали­зированных решений для защиты каких-то отдельных узлов корпоративной сети. Так, даже выбрав мини­мальный пакет «Стартовый», впоследствии вполне можно докупить отдельно ещё и «Kaspersky Security для почтовых серверов» (Microsoft Exchange, Lotus Notes/Domino, Linux Mail Servers) или, скажем, «Антивирус Касперского для систем хранения данных» (EMC Celerra / VNX). Точно так же предлагаются само­стоятельные:

• «Антивирус Касперского для файловых серверов»,
• «Kaspersky System Management»,
• «Kaspersky Security для мобильных устройств»,
• «Kaspersky Security для виртуальных сред»,
• «Kaspersky Security для серверов совместной работы» (Microsoft SharePoint),
• «Kaspersky Security для интернет-шлюзов» (Microsoft ISA/TMG, Squid),
• «Антивирус Касперского для Windows Servers Enterprise Edition»,
• «Kaspersky Anti-Spam».

Из всего этого много­образия защитных механизмов хотелось бы особо выделить такое, довольно новое для нашей страны, направление, как защита и управление мобильными устройствами. Грандиозный бум рынка планшетов и смартфонов, который мы наблюдаем последние пару-тройку лет, вызвал более чем пристальное внимание со стороны вирусо­писателей и прочих злоумыш­ленников. В то же время столь резкое смещение акцентов с настольных систем на мобильные зачастую проходит мимо некоторых специалистов по IT-безо­пасности, что в конечном итоге и приводит к весьма печальным послед­ствиям в тех компаниях, которые разрешают свои сотрудникам бесконт­рольное исполь­зование личных мобильных устройств.

«Kaspersky Security для мобильных устройств», входящий в состав KESB, призван решить эту актуальную проблему, для чего предлагает весьма серьёзные возможности.

• Во-первых, этот компонент поддерживает практически все популярные мобильные платформы: iOS, Android, Windows Mobile, Blackberry, Symbian.
• Во-вторых, он представляет внуши­тельный инстру­ментарий для адми­нист­рирования таких устройств. Это и простая настройка с помощью единой консоли, и возможность создания корпоративного центра загрузки разрешённых к исполь­зованию программ, и возможность удалённой установки ПО, и настройка специальных параметров защиты (в частности регистрация попыток несанкцио­нированной пере­прошивки, отключение встроенной камеры, защита паролем и т. д.), наконец — применение политик безопасности, позволяющих отслеживать и контролировать исполь­зование программ на устройстве.
• Третий рубеж — инструменты активной защиты, такие как: шифрование данных на уровне диска, отдельных папок и файлов или контейнеров; функция «Анти-вор», позволяющая удалённо стирать конфиде­нциальные данные с устройства или полностью очищать его память, а также определять с помощью GPS его место­нахождение, получать уведомления об извлечении или замене SIM-карты; защита от вредо­носного ПО, включающая в себя анти­вирусное ядро, поддер­живающее современные облачные техно­логии, а также безопасный браузер и защиту от спама.
• И, наконец, ещё один уровень защиты — модуль работы с корпо­ративными данными, позволяющий помещать корпоративные данные и приложения в специальные изолиро­ванные контейнеры, которые можно при необ­ходимости (например, в случае увольнения сотрудника) удалённо стереть, не затрагивая при этом личные данные пользователя.

Dr. Web Enterprise Security Suite

Ещё один отечест­венный разработчик предлагает свой комплекс программных продуктов, включающий в себя элементы защиты всех узлов корпоративной сети и единый Центр управления для большинства из них.

Здесь стоит особо отметить чрезвычайно удобный и наглядный инструмент — Конструктор лицензий, расположенный на сайте Dr. Web. С его помощью можно очень легко сконфи­гурировать компоненты защитного пакета под конкретные условия и задачи заказчика. Надо лишь расставить флажки в мастере-конфи­гураторе, указав, например, какие рабочие станции, серверы, мобильные устройства имеются в вашей сети, сколько рабочих станций необходимо защитить и так далее. В результате вы мгновенно получаете расчёт стоимости конечного продукта, причём благодаря столь гибкой политике лицензи­рования платите вы только за те компоненты, которые вам дейст­вительно необходимы.

Функцио­нальность же пакета Dr. Web Enterprise Security Suite вполне способна обеспечить безопасность рабочих станций, клиентов терминальных серверов и клиентов встроенных систем на платформах Windows, Linux и Mac OS X; файловых серверов и серверов приложений (включая терминальные серверы); почтовых серверов Unix, Microsoft Exchange, IBM Lotus, Kerio; шлюзов, мобильных устройств на основе Windows Mobile, Symbian OS, Android. Единый центр управления существенно облегчает управление всем этим набором защитных средств.

Среди важных особенностей и достоинств данного продукта можно также выделить:

• комплексный подход к защите рабочих станций от большинства существующих угроз благодаря наличию встроенных антивируса, антиспама, брандмауэра и механизмов офисного контроля;
• минимальную совокупную стоимость благодаря возможности развёртывания серверов как под Windows, так и под Unix;
• возможность управления всей инфраструктурой защиты сети с одного рабочего места (через Веб-администратора), где бы оно ни находилось;
• одновременную поддержку нескольких сетевых протоколов (TCP/IP (включая IPv6), IPX/SPX, NetBIOS), что позволяет развернуть антивирусную сеть, не меняя исторически сложившейся сетевой инфраструктуры.

Dr. Web Enterprise Security Suite — топовый продукт компании, но ничто не мешает при необходимости ограничиться и отдельными его компонентами, обеспечив информационную безопасность только рабочих станций или, скажем, интернет-шлюзов. Малому же бизнесу стоит обратить внимание на такие продукты, как:

• «Dr. Web Малый бизнес» (4 990 руб, защита 5 рабочих станций, одного сервера и 5 мобильных устройств);
• «Dr. Web Универсальный» — весьма доступный пакет enterprise-класса для предприятий с числом защищаемых ПК от 5 до 50;
• программно-аппаратный комплекс Dr. Web Office Shield — высокопроизводительный и отказоустойчивый интернет-шлюз со встроенной защитой и точкой доступа Wi-Fi;
• а также чрезвычайно экономичный (от 1 100 рублей) Dr. Web для школ, лицеев, гимназий.

ESET NOD32 Secure Enterprise

Словацкая компания ESET, популяр­нейший в нашей стране производитель защитных продуктов, также предлагает кросс­плат­фор­менное решение с гибкой системой лицензи­рования, что даёт возможность собрать комплекс безопасности буквально по кирпичику под задачи каждой компании. Причём результат может получиться более чем исчерпывающий.

Так, для рабочих станций предусмотрены такие компоненты, как анти­вирус, анти­шпион, анти­спам, device-контроль, WEB-контроль, HIPS (система обнаружения внешних вторжений), файервол. При этом используется облачный сервис ESET Live Grid, улучшающий защиту от неизвестных угроз. Компонент, отвечающий за безопасное исполь­зование мобильных устройств, работает с такими системами, как Android, Windows Mobile 5.0—6.5, Symbian S60 3/5 версия, Symbian 3 (только для Nokia), обеспечивая практически всю необходимую функцио­нальность — начиная от защиты в режиме реального времени от всех типов вирусов и интернет-угроз, и закан­чивая анти­спамом и возмож­ностью дистан­ционного блоки­рования телефона и удаления на нём всех конфиден­циальных данных. Жаль только, что самые современные мобильные ОС — iOS и Windows Phone — всё ещё не поддерживаются.

Разумеется, имеются и все необходимые средства для защиты файловых и почтовых серверов любого типа, защита шлюзов (Linux / BSD / Solaris, Kerio Control). И всё это, хоть и состоит из нескольких само­стоя­тельных продуктов-кирпичиков (которые можно приобретать и по отдельности), тем не менее, может централи­зованно управляться, настраиваться и мониториться.