Перейти к контенту ↓


Kaspersky Endpoint Security для бизнеса
Новинка от Лаборатории Касперского

Согласно результатам иссле­дования «Информа­ционная безопасность бизнеса», которое провели специалисты Лаборатории Касперского совместно с компанией B2B International в 2012 году, для 70% компаний недостаточная защита от внешних киберугроз обернулась потерей данных.

Уже одна эта цифра — серьёзный повод задуматься. Тем более что потерей или утечкой конфиден­циальных данных дело не ограни­чивается. Вирусы, черви, вредо­носное ПО, спам, взлом компьютеров, фишинговые атаки, DoS/DDoS-атаки — вот первая пятёрка внешних киберугроз, с которыми в первую очередь сталкиваются компании в России и мире. Не меньшую опасность пред­став­ляют и угрозы внутренние — уязвимости в программном обеспечении, случайная или пред­наме­ренная утечка/распрос­транение данных персоналом, потеря/кража мобильных устройств сотрудников, утечка информации при обмене данными через мобильные устройства и так далее. Всё это приводит в итоге к серьёзным финансовым и репута­ционным потерям, простоям в работе, а то и полной парализации бизнеса.

Однако цифры, к сожалению, говорят о том, что внимание проблеме IT-безо­пасности уделяется совершенно недостаточное. Например, каждая третья компания вообще не использует анти­вирусную защиту! Около 40% компаний игнорируют такую важнейшую профила­ктическую меру, как регулярная установка обновлений ПО, шифро­вание же критических данных внедрено лишь в 43% компаний.

Причины подобного, прямо скажем, безала­берного отношения к IT-безо­пасности, как правило, внутри­корпо­ративные. Главным образом — отсутствие у лиц, ответст­венных за распре­деление бюджетных средств, понимания данной проблемы. На втором месте банальная нехватка финансов. Сущест­венную роль играют отсутствие квалифи­цированного IT-персонала и мнение высшего руководства, не считающего киберугрозы сущест­венным риском для бизнеса.

В результате, как обычно, имеем то, что имеем: около четверти IT-специ­алистов никогда не слышали даже о наиболее известных киберугрозах (таких, в частности, как опасные троянские программы Zeus и SpyEye), а 28% небольших предприятий России вынуждены исполь­зовать бесплатное и нелицен­зионное защитное ПО.

Но хватит, пожалуй, печальных цифр — подробнее с результатами этого исследования можно ознакомиться на сайте Лаборатории Касперского [1]. Попробуем лучше разобраться, что же сегодня предлагает для исправления ситуации сам инициатор данного исследования, один из ведущих мировых производителей защитного ПО.

В начале 2013 года ЛК представила на российском рынке новую линейку корпоративных продуктов — «Kaspersky Endpoint Security для бизнеса» [2] (она же — Kaspersky Endpoint Security 10, или просто — KESB). Этот пакет призван раз и навсегда решить такую распро­странённую проблему IT-безо­пасности, как сложность управления. Дело в том, что по мере развития IT-отрасли едва ли не с каждым днём появляется всё больше и больше уязвимых мест IT-инфра­структуры, требующих особой защиты. Всё более востре­бованный доступ к корпоративной сети из любой точки мира, повальное исполь­зование сотрудниками личных смартфонов, планшетов и ноутбуков, свободное пере­мещение конфиден­циальных данных внутри корпоративной сети и за её пределами (например, на USB-носителях) и так далее. До последнего времени это требовало всё нового и нового инстру­ментария для обеспечения безопасности каждого сценария работы. Соответ­ственно, с увели­чением числа слабо связанных друг с другом защитных продуктов много­кратно усложнялось управление всей системой IT-безопасности. А, как известно, чем сложнее система, тем ниже её надёжность.

«Kaspersky Endpoint Security для бизнеса» предлагает новую идео­логию единой интегри­рованной платформы, обеспечи­вающей мониторинг, контроль и защиту всех узлов корпоративной сети, в том числе и мобильных устройств. То есть вместо нескольких разроз­ненных продуктов — гораздо более удобную и управляемую единую платформу, единую консоль управления, единую лицензию.

Вот как определяет ключевые возможности своей новой линейки сама Лаборатория Касперского:

  • Управление мобильными устройствами и их защита. Новая платформа «Лаборатории Касперского» позволяет обеспечить защиту данных даже на личных смартфонах и планшетах сотрудников. Защита мобильных устройств может быть развернута удалённо с помощью централи­зованной системы управления мобильными устройствами (MDM — Mobile Device Management).
  • Шифрование данных. Шифрование отдельных файлов и папок или полное шифрование диска с применением алгоритма Advanced Encryption Standard (AES) обеспечивает защиту данных в случае потери или кражи устройства. Шифрование также может применяться для защиты периферийных устройств, съёмных дисков, отдельных файлов и папок. Технология работает незаметно для конечных пользователей и не снижает быстро­действие системы.
  • Защита рабочих мест. Контроль исполь­зования программ осуществляется с помощью применения политик безопасности и дина­мических белых списков. Кроме того, админи­страторы могут создавать собственные политики исполь­зования съёмных носителей, а также специ­фические для конкретного устройства политики доступа к веб-ресурсам, действующие даже в случае, если сотрудник работает на устройстве за пределами корпоративной сети, например, из дома.
  • Набор инструментов системного админист­рирования позволяет сократить затраты времени и упростить выполнение таких задач, как создание и развёр­тывание образов ОС и программ, учёт программного и аппаратного обеспечения, удалённое админист­рирование, контроль доступа в сеть (NAC — Network Access Control) и управление лицензиями. Благодаря авто­мати­зиро­ванному поиску уязвимостей и управлению установкой исправлений пользователи и админи­страторы всегда работают с актуальными версиями ПО и получают уведомления в случае обнаружения критических проблем.
  • Управление безопасностью физических, виртуальных и мобильных устройств осущест­вляется с помощью единой консоли админист­рирования Kaspersky Security Center, объединяющей в одном окне все элементы системы защиты «Лаборатории Касперского».
  • Надёжные технологии защиты от вредо­носного ПО. В основе новой платформы лежит уже доказавшее свою эффективность сочетание традиционных, проактивных и облачных методов обнаружения вредо­носного ПО. Отличные результаты, которые решения «Лаборатории Касперского» демонст­рировали в независимых тестах в течение всего 2012 года, позволили компании получить ряд престижных наград. Бoлее того, результаты анализа всех тестов, проведённых в последние годы незави­симыми лабора­ториями, такими как AV-Comparatives, AV-Test и другими, показывают, что продукты компании стабильно демонс­трируют лучшие в отрасли уровни обнаружения вредо­носного ПО, попадая в тройку победителей тестов в 80% случаев, то есть на 20% чаще, чем решения ближайших конкурентов.

Сама продуктовая линейка KESB включает в себя четыре уровня с возрастающей функцио­наль­ностью — «Стартовый», «Стандартный», «Расширенный» и обладающий максимумом возмож­ностей «Kaspersky Total Security для бизнеса», что позволяет выбрать решение, отвечающее потреб­ностям компании любого размера. При этом модульный принцип построения пакета позволяет в даль­нейшем расширять возможности всей системы в соответствии с растущими потреб­ностями бизнеса.

Так, вариант «Стартовый» пред­назначен для самых маленьких компаний, не нужда­ющихся в серьёзной защите просто потому, что кроме нескольких рабочих станций ничто более защищать и не требуется, поскольку ни файловых серверов, ни интернет-шлюзов здесь нет. «Стартовый» включает в себя компоненты для защиты рабочих станций (грубо говоря — антивирус и сетевой экран, препят­ствующий удалённому взлому) и единую консоль управления для облегчения админис­трирования всей системы.

«Стандартный» — уже более серьёзный продукт, в котором добавляются компоненты для защиты файловых серверов, для контроля программ, устройств и веб-ресурсов, а также для защиты и управления мобильными устройствами.

Средства для шифрования и системного админист­рирования (управление лицензиями, развёр­тывание ОС, контроль доступа в сеть, управление установкой исправлений и обновлений, мониторинг уязвимостей, установка ПО) появляются уже в пакете «Расширенный».

И, наконец, «Kaspersky Total Security для бизнеса» предо­ставляет допол­нительно ещё и инстру­ментарий для защиты почтовых серверов, интернет-шлюзов и серверов совместной работы.

Такая градация нам пред­став­ляется вполне логичной и оправданной, так как позволяет избежать лишних финансовых затрат компаниям практически любого уровня. Кроме того, исполь­зование того или иного варианта KESB отнюдь не отменяет возможность отдельного приобретения дополни­тельных специали­зированных решений для защиты каких-то отдельных узлов корпоративной сети. Так, даже выбрав мини­мальный пакет «Стартовый», впосле­дствии вполне можно докупить отдельно ещё и «Kaspersky Security для почтовых серверов» (Microsoft Exchange, Lotus Notes/Domino, Linux Mail Servers) или, скажем, «Антивирус Касперского для систем хранения данных» (EMC Celerra / VNX). Точно так же предлагаются само­стоятельные:

  • «Антивирус Касперского для файловых серверов»,
  • «Kaspersky System Management»,
  • «Kaspersky Security для мобильных устройств»,
  • «Kaspersky Security для вир­туальных сред»,
  • «Kaspersky Security для серверов совместной работы» (Microsoft SharePoint),
  • «Kaspersky Security для интернет-шлюзов» (Microsoft ISA/TMG, Squid),
  • «Антивирус Касперского для Windows Servers Enterprise Edition»,
  • «Kaspersky Anti-Spam».

Из всего этого много­образия защитных механизмов хотелось бы особо выделить такое, довольно новое для нашей страны, направление, как защита и управление мобильными устройствами. Грандиозный бум рынка планшетов и смартфонов, который мы наблюдаем последние пару-тройку лет, вызвал более чем пристальное внимание со стороны вирусо­писателей и прочих злоумыш­ленников. В то же время столь резкое смещение акцентов с настольных систем на мобильные зачастую проходит мимо некоторых специ­алистов по IT-безо­пасности, что в конечном итоге и приводит к весьма печальным послед­ствиям в тех компаниях, которые разрешают своим сотрудникам бесконт­рольное исполь­зование личных мобильных устройств.

«Kaspersky Security для мобильных устройств», входящий в состав KESB, призван решить эту актуальную проблему, для чего предлагает весьма серьёзные возможности.

  • Во-первых, этот компонент поддерживает практически все популярные мобильные платформы: iOS, Android, Windows Mobile, Blackberry, Symbian.
  • Во-вторых, он представляет внуши­тельный инструментарий для админист­рирования таких устройств. Это и простая настройка с помощью единой консоли, и возможность создания корпоративного центра загрузки разрешённых к исполь­зованию программ, и возможность удалённой установки ПО, и настройка специальных параметров защиты (в частности регистрация попыток несанкцио­нированной пере­прошивки, отключение встроенной камеры, защита паролем и т. д.), наконец, — применение политик безопасности, позволяющих отслеживать и контро­лировать исполь­зование программ на устройстве.
  • Третий рубеж — инструменты активной защиты, такие как: шифрование данных на уровне диска, отдельных папок и файлов или контейнеров; функция «Анти-вор», позволяющая удалённо стирать конфиден­циальные данные с устройства или полностью очищать его память, а также определять с помощью GPS его место­нахождение, получать уведомления об извлечении или замене SIM-карты; защита от вредо­носного ПО, включающая в себя анти­вирусное ядро, поддер­живающее современные облачные технологии, а также безопасный браузер и защиту от спама.
  • И, наконец, ещё один уровень защиты — модуль работы с корпоративными данными, позволяющий помещать корпоративные данные и приложения в специальные изолиро­ванные контейнеры, которые можно при необ­ходимости (например, в случае увольнения сотрудника) удалённо стереть, не затрагивая при этом личные данные пользователя.

Таким образом, новый пакет «Kaspersky Endpoint Security для бизнеса» — одно из наиболее привле­кательных на сегод­няшний день решений по организации комплексной системы защиты предприятий малого и среднего бизнеса, сочетающее в себе высокий уровень защиты и чрез­вычайное удобство управления благодаря новой идеологии интегри­рованного продукта.

Кстати

  • 39% российских компаний сталкивались за прошедший год со случайной утечкой данных из-за неосторожных действий персонала, в 5% компаний критически важные данные были утеряны в результате кражи или потери мобильного устройства.
  • Многие из пред­став­ленных в KESB решений могут быть приобретены отдельно. Таким образом, компании, желающие установить дополни­тельную защиту лишь на опре­делённые узлы сети, могут сделать это без лишних затрат.



Темы