Спецпроекты

ИБ для бизнеса: новые решения "Лаборатории Касперского"

Безопасность ПО Стратегия безопасности Техническая защита Пользователю Новости поставщиков Софт
В условиях быстрого развития современных интернет-технологий число кибератак неуклонно растет. За последний год более 90% компаний сталкивались с угрозами информационной безопасности, в том числе, в облачных и виртуальных инфраструктурах. Вендоры, производящие антивирусное ПО, всерьез озабочены этой проблемой. На рынок выходят все новые решения, позволяющие решить большую часть вопросов информационной безопасности. Не остается в стороне и "Лаборатория Касперского".

В Kaspersky Security Network автоматически поступает информация о попытках заражения, которая затем передается экспертам "Лаборатории Касперского". Также собирается информация о подозрительных файлах, загруженных и исполняемых на компьютерах пользователей, независимо от источника их получения (веб-сайты, почтовые вложения, торрент-сети и т.д.). При этом на компьютере пользователя не выполняется сбор статистики или потенциально конфиденциальной информации, а исследуемые файлы не передаются в "облако": таким образом, функционирование решения полностью соответствует корпоративным требованиям о нераспространении конфиденциальной информации, а при необходимости системный администратор может вообще отключить модуль KSN.

Корпоративные компьютеры, работающие под управлением Windows, используют Kaspersky Security Network для оценки репутации файлов, веб-адресов и на основании полученной информации блокируют доступ к вредоносному контенту или ограничивают действия подозрительного ПО.

Кроме того, функциональность Kaspersky Security Network в корпоративных продуктах расширена. Во-первых, облачные технологии (данные из Kaspersky Security Network) используются для создания списков доверенных приложений. Известные легитимные приложения автоматически распределяются по категориям (игры, браузеры, коммерческое ПО и т.д.). Используя их, системный администратор может быстро настроить и применить правила запуска для определенных типов программ в соответствии с корпоративной политикой безопасности.

Инструмент для централизованного управления Kaspersky Security Center дает возможность тонкой настройки взаимодействия с Kaspersky Security Network для защиты узлов корпоративной сети. В целях снижения нагрузки на каналы передачи данных в корпоративной сети может быть включен внутренний прокси-сервер Kaspersky Security Network.

Запретить все?

Для обеспечения высокого уровня информационной безопасности, компании нередко применяют усиленные меры. Так, исследование показало, что в 84% российских компаний доступ к социальным сетям запрещен или ограничен. Kaspersky Endpoint Security 8 предоставляет возможность применения различных политик безопасности в зависимости от времени или группы пользователей, позволяя централизованно настраивать параметры доступа сотрудников к приложениям, сервисам и интернет-ресурсам. Используя модуль контроля программ, можно ограничивать или запрещать различные категории приложений, к примеру, игры, медиаплееры, системы обмена мгновенными сообщениями, а также браузеры. Для разграничения приложения можно воспользоваться десятками предустановленных категорий или сформировать их самостоятельно. Данный модуль может отправлять запросы о категории приложения в "облако", динамическая база (whitelisting) которого хранит информацию о более чем 230 млн приложений и продолжает постоянно пополняться. Также ограничения можно вводить по группам пользователей или, например, запрещать использование определенных программ (музыкальных проигрывателей и пр.) только в рабочее время.

Модуль контроля устройств ограничивает используемые в сети съемные устройства: флэшки, картридеры, съемные жесткие диски и т.д., подключаемые через USB-порт, ИК-порт или Bluetooth. Теперь сотрудник не сможет скопировать ценную информацию: договор или базу данных – и случайно или преднамеренно вынести ее за пределы компании. Контролировать доступ съемных устройств к сети можно различными способами: по серийному номеру устройства (создавая "белые списки" разрешенных устройств), по классу устройств или по шине подключения (например, шина USB).

Также есть возможность разграничения прав доступа для разных групп пользователей, например, запретить использование флэшек в бухгалтерии, за исключением флэшки главного бухгалтера, или разрешить использование внешних жестких дисков только в ИТ-отделе и т.д.

Веб-фильтр необходим для запрета доступа сотрудников к определенным категориям сайтов, таким как социальные сети, онлайн-игры или интернет-ТВ.

Можно закрыть доступ к сайтам не только по их URL, но также и к их "зеркалам" с помощью технологии фильтрации контента.

Все компоненты являются неотъемлемой частью продукта и легко управляются через единую консоль администрирования Kaspersky Security Сenter. Настроить политики доступа возможно максимально гибко. Также перед внедрением нового правила его можно запустить в тестовом режиме, получая полную информацию о его влиянии на систему.

Вернемся к виртуализации

Сегодня каждый третий сервер и каждая четвертая рабочая станция в мире виртуальны, и их количество стремительно растет. Виртуальные рабочие станции точно так же, как физические, нуждаются в защите от вирусов, целевых атак и прочих компьютерных угроз.

Однако существует и ряд особенностей, связанных с защитой виртуальных систем. Во-первых, жизненный цикл виртуальной рабочей станции короче, чем физической. Особенно в том случае, если она является частью VDI (Virtual Desktop Infrastructure). Во-вторых, все виртуальные машины базируются на хостовой системе.

Учитывая особенности защиты виртуальной инфраструктуры, Kaspersky Endpoint Security 8 для Windows обеспечивает защиту как физических, так и виртуальных рабочих станций, облегчает работу администратора, оптимизирует нагрузку на систему и распределяет задачи таким образом, чтобы они не загружали хост-системы.

При создании новой виртуальной рабочей станции Kaspersky Security Center быстро обеспечивает ее необходимой защитой, автоматически устанавливая на Kaspersky Endpoint Security 8. Поддерживаются разные типы виртуальных машин: VMware, Virtual PC, Citrix VDI, Virtual Box, Parallels, Xen. Kaspersky Security Center умеет отличать виртуальные рабочие станции от физических и объединять их в отдельные группы для обеспечения максимального удобства работы с виртуальной средой. Кроме того, Security Center автоматически определяет виртуальные машины, жизненный срок которых истек, и удалять их из консоли управления.

Максим Самойленко / CNews