Kaspersky Endpoint Security для бизнеса
Новинка от Лаборатории Касперского
Согласно результатам исследования «Информационная безопасность бизнеса», которое провели специалисты Лаборатории Касперского совместно с компанией B2B International в 2012 году, для 70% компаний недостаточная защита от внешних киберугроз обернулась потерей данных.
Уже одна эта цифра — серьёзный повод задуматься. Тем более что потерей или утечкой конфиденциальных данных дело не ограничивается. Вирусы, черви, вредоносное ПО, спам, взлом компьютеров, фишинговые атаки, DoS/DDoS-атаки — вот первая пятёрка внешних киберугроз, с которыми в первую очередь сталкиваются компании в России и мире. Не меньшую опасность представляют и угрозы внутренние — уязвимости в программном обеспечении, случайная или преднамеренная утечка/
Однако цифры, к сожалению, говорят о том, что внимание проблеме IT-безопасности уделяется совершенно недостаточное. Например, каждая третья компания вообще не использует антивирусную защиту! Около 40% компаний игнорируют такую важнейшую профилактическую меру, как регулярная установка обновлений ПО, шифрование же критических данных внедрено лишь в 43% компаний.
Причины подобного, прямо скажем, безалаберного отношения к IT-безопасности, как правило, внутрикорпоративные. Главным образом — отсутствие у лиц, ответственных за распределение бюджетных средств, понимания данной проблемы. На втором месте банальная нехватка финансов. Существенную роль играют отсутствие квалифицированного IT-персонала и мнение высшего руководства, не считающего киберугрозы существенным риском для бизнеса.
В результате, как обычно, имеем то, что имеем: около четверти IT-специалистов никогда не слышали даже о наиболее известных киберугрозах (таких, в частности, как опасные троянские программы Zeus и SpyEye), а 28% небольших предприятий России вынуждены использовать бесплатное и нелицензионное защитное ПО.
Но хватит, пожалуй, печальных цифр — подробнее с результатами этого исследования можно ознакомиться на сайте Лаборатории Касперского [1]. Попробуем лучше разобраться, что же сегодня предлагает для исправления ситуации сам инициатор данного исследования, один из ведущих мировых производителей защитного ПО.
В начале 2013 года ЛК представила на российском рынке новую линейку корпоративных продуктов — «Kaspersky Endpoint Security для бизнеса» [2] (она же — Kaspersky Endpoint Security 10, или просто — KESB). Этот пакет призван раз и навсегда решить такую распространённую проблему IT-безопасности, как сложность управления. Дело в том, что по мере развития IT-отрасли едва ли не с каждым днём появляется всё больше и больше уязвимых мест IT-инфраструктуры, требующих особой защиты. Всё более востребованный доступ к корпоративной сети из любой точки мира, повальное использование сотрудниками личных смартфонов, планшетов и ноутбуков, свободное перемещение конфиденциальных данных внутри корпоративной сети и за её пределами (например, на USB-носителях) и так далее. До последнего времени это требовало всё нового и нового инструментария для обеспечения безопасности каждого сценария работы. Соответственно, с увеличением числа слабо связанных друг с другом защитных продуктов многократно усложнялось управление всей системой IT-безопасности. А, как известно, чем сложнее система, тем ниже её надёжность.
«Kaspersky Endpoint Security для бизнеса» предлагает новую идеологию единой интегрированной платформы, обеспечивающей мониторинг, контроль и защиту всех узлов корпоративной сети, в том числе и мобильных устройств. То есть вместо нескольких разрозненных продуктов — гораздо более удобную и управляемую единую платформу, единую консоль управления, единую лицензию.
Вот как определяет ключевые возможности своей новой линейки сама Лаборатория Касперского:
- Управление мобильными устройствами и их защита. Новая платформа «Лаборатории Касперского» позволяет обеспечить защиту данных даже на личных смартфонах и планшетах сотрудников. Защита мобильных устройств может быть развернута удалённо с помощью централизованной системы управления мобильными устройствами (MDM — Mobile Device Management).
- Шифрование данных. Шифрование отдельных файлов и папок или полное шифрование диска с применением алгоритма Advanced Encryption Standard (AES) обеспечивает защиту данных в случае потери или кражи устройства. Шифрование также может применяться для защиты периферийных устройств, съёмных дисков, отдельных файлов и папок. Технология работает незаметно для конечных пользователей и не снижает быстродействие системы.
- Защита рабочих мест. Контроль использования программ осуществляется с помощью применения политик безопасности и динамических белых списков. Кроме того, администраторы могут создавать собственные политики использования съёмных носителей, а также специфические для конкретного устройства политики доступа к веб-ресурсам, действующие даже в случае, если сотрудник работает на устройстве за пределами корпоративной сети, например, из дома.
- Набор инструментов системного администрирования позволяет сократить затраты времени и упростить выполнение таких задач, как создание и развёртывание образов ОС и программ, учёт программного и аппаратного обеспечения, удалённое администрирование, контроль доступа в сеть (NAC — Network Access Control) и управление лицензиями. Благодаря автоматизированному поиску уязвимостей и управлению установкой исправлений пользователи и администраторы всегда работают с актуальными версиями ПО и получают уведомления в случае обнаружения критических проблем.
- Управление безопасностью физических, виртуальных и мобильных устройств осуществляется с помощью единой консоли администрирования Kaspersky Security Center, объединяющей в одном окне все элементы системы защиты «Лаборатории Касперского».
- Надёжные технологии защиты от вредоносного ПО. В основе новой платформы лежит уже доказавшее свою эффективность сочетание традиционных, проактивных и облачных методов обнаружения вредоносного ПО. Отличные результаты, которые решения «Лаборатории Касперского» демонстрировали в независимых тестах в течение всего 2012 года, позволили компании получить ряд престижных наград. Бoлее того, результаты анализа всех тестов, проведённых в последние годы независимыми лабораториями, такими как AV-Comparatives, AV-Test и другими, показывают, что продукты компании стабильно демонстрируют лучшие в отрасли уровни обнаружения вредоносного ПО, попадая в тройку победителей тестов в 80% случаев, то есть на 20% чаще, чем решения ближайших конкурентов.
Сама продуктовая линейка KESB включает в себя четыре уровня с возрастающей функциональностью — «Стартовый», «Стандартный», «Расширенный» и обладающий максимумом возможностей «Kaspersky Total Security для бизнеса», что позволяет выбрать решение, отвечающее потребностям компании любого размера. При этом модульный принцип построения пакета позволяет в дальнейшем расширять возможности всей системы в соответствии с растущими потребностями бизнеса.
Так, вариант «Стартовый» предназначен для самых маленьких компаний, не нуждающихся в серьёзной защите просто потому, что кроме нескольких рабочих станций ничто более защищать и не требуется, поскольку ни файловых серверов, ни интернет-шлюзов здесь нет. «Стартовый» включает в себя компоненты для защиты рабочих станций (грубо говоря — антивирус и сетевой экран, препятствующий удалённому взлому) и единую консоль управления для облегчения администрирования всей системы.
«Стандартный» — уже более серьёзный продукт, в котором добавляются компоненты для защиты файловых серверов, для контроля программ, устройств и веб-ресурсов, а также для защиты и управления мобильными устройствами.
Средства для шифрования и системного администрирования (управление лицензиями, развёртывание ОС, контроль доступа в сеть, управление установкой исправлений и обновлений, мониторинг уязвимостей, установка ПО) появляются уже в пакете «Расширенный».
И, наконец, «Kaspersky Total Security для бизнеса» предоставляет дополнительно ещё и инструментарий для защиты почтовых серверов, интернет-шлюзов и серверов совместной работы.
Такая градация нам представляется вполне логичной и оправданной, так как позволяет избежать лишних финансовых затрат компаниям практически любого уровня. Кроме того, использование того или иного варианта KESB отнюдь не отменяет возможность отдельного приобретения дополнительных специализированных решений для защиты каких-то отдельных узлов корпоративной сети. Так, даже выбрав минимальный пакет «Стартовый», впоследствии вполне можно докупить отдельно ещё и «Kaspersky Security для почтовых серверов» (Microsoft Exchange, Lotus Notes/
- «Антивирус Касперского для файловых серверов»,
- «Kaspersky System Management»,
- «Kaspersky Security для мобильных устройств»,
- «Kaspersky Security для виртуальных сред»,
- «Kaspersky Security для серверов совместной работы» (Microsoft SharePoint),
- «Kaspersky Security для интернет-шлюзов» (Microsoft ISA/TMG, Squid),
- «Антивирус Касперского для Windows Servers Enterprise Edition»,
- «Kaspersky Anti-Spam».
Из всего этого многообразия защитных механизмов хотелось бы особо выделить такое, довольно новое для нашей страны, направление, как защита и управление мобильными устройствами. Грандиозный бум рынка планшетов и смартфонов, который мы наблюдаем последние пару-тройку лет, вызвал более чем пристальное внимание со стороны вирусописателей и прочих злоумышленников. В то же время столь резкое смещение акцентов с настольных систем на мобильные зачастую проходит мимо некоторых специалистов по IT-безопасности, что в конечном итоге и приводит к весьма печальным последствиям в тех компаниях, которые разрешают своим сотрудникам бесконтрольное использование личных мобильных устройств.
«Kaspersky Security для мобильных устройств», входящий в состав KESB, призван решить эту актуальную проблему, для чего предлагает весьма серьёзные возможности.
- Во-первых, этот компонент поддерживает практически все популярные мобильные платформы: iOS, Android, Windows Mobile, Blackberry, Symbian.
- Во-вторых, он представляет внушительный инструментарий для администрирования таких устройств. Это и простая настройка с помощью единой консоли, и возможность создания корпоративного центра загрузки разрешённых к использованию программ, и возможность удалённой установки ПО, и настройка специальных параметров защиты (в частности регистрация попыток несанкционированной перепрошивки, отключение встроенной камеры, защита паролем и т. д.), наконец, — применение политик безопасности, позволяющих отслеживать и контролировать использование программ на устройстве.
- Третий рубеж — инструменты активной защиты, такие как: шифрование данных на уровне диска, отдельных папок и файлов или контейнеров; функция «Анти-вор», позволяющая удалённо стирать конфиденциальные данные с устройства или полностью очищать его память, а также определять с помощью GPS его местонахождение, получать уведомления об извлечении или замене SIM-карты; защита от вредоносного ПО, включающая в себя антивирусное ядро, поддерживающее современные облачные технологии, а также безопасный браузер и защиту от спама.
- И, наконец, ещё один уровень защиты — модуль работы с корпоративными данными, позволяющий помещать корпоративные данные и приложения в специальные изолированные контейнеры, которые можно при необходимости (например, в случае увольнения сотрудника) удалённо стереть, не затрагивая при этом личные данные пользователя.
Таким образом, новый пакет «Kaspersky Endpoint Security для бизнеса» — одно из наиболее привлекательных на сегодняшний день решений по организации комплексной системы защиты предприятий малого и среднего бизнеса, сочетающее в себе высокий уровень защиты и чрезвычайное удобство управления благодаря новой идеологии интегрированного продукта.
Кстати
- 39% российских компаний сталкивались за прошедший год со случайной утечкой данных из-за неосторожных действий персонала, в 5% компаний критически важные данные были утеряны в результате кражи или потери мобильного устройства.
- Многие из представленных в KESB решений могут быть приобретены отдельно. Таким образом, компании, желающие установить дополнительную защиту лишь на определённые узлы сети, могут сделать это без лишних затрат.