Разделы

Интернет Безопасность Бизнес

Михаил Прибочий: антивирус для СМБ должен уметь все

Крупный российский бизнес уже обзавелся мощными системами антивирусной защиты и нацелен на построение комплексных решений обеспечения информационной безопасности. А вот использование современных антивирусных продуктов на отечественных предприятиях среднего и малого бизнеса остается на достаточно низком уровне. При этом построение антивирусной защиты для компаний СМБ имеет свои особенности. О развитии российского рынка информационной безопасности и антивирусной защиты, его основных тенденциях и проблемах, с которыми сталкиваются предприятия СМБ при попытках организовать защиту самостоятельно, корреспонденту CNews рассказал Михаил Прибочий, заместитель директора по развитию бизнеса компании "АПЛ" – Центра развития бизнеса Trend Micro в России и странах СНГ.

CNews: Антивирус сейчас все больше представляет из себя сервис, а не готовый продукт. На ваш взгляд, каким будет антивирусное решение будущего? Можете ли вы обозначить его признаки?

Михаил Прибочий: Антивирус уже с момента появления в прошлом веке был сервисом: постоянно требовал обновления. Пользователи скачивали с дискет или - страшно вспомнить, было и такое - перепечатывали из ИТ-журналов строчки кода для обновления антивирусных баз. Теперь больше – антивирус должен сам обновлять не только базы, но и версии ПО, реагировать на эпидемии, ужесточая политики безопасности, блокировать подозрительную активность и многое другое. Уже есть, и Trend Micro здесь не исключение, антивирусы, которые не нужно даже инсталлировать на рабочие станции: это в чистом виде сервис от провайдеров, который, например, за 1-1,5 долл. в месяц работает абсолютно прозрачно для пользователя.

Михаил Прибочий: Я думаю, что доля программно-аппаратных комплексов будет продолжать расти
Михаил Прибочий: Я думаю, что доля программно-аппаратных комплексов будет продолжать расти

Кстати, уже сегодня в работе провайдеров наблюдается любопытная тенденция. Пока Интернет был дорог и пользователи платили за трафик, позиция провайдеров была такова: "Спам это хорошо, это дополнительный доход от клиентов". Сегодня услуги дешевеют, пользователи предпочитают безлимитные тарифы. И провайдеры, посчитав свои убытки, начинают активно предлагать заказчикам антиспам. Тем более что, продавая такую услугу, тоже можно зарабатывать. Так что начало эволюционному движению в этом направлении положено.

Дыр быть не должно

CNews: Какие продукты сферы информационной безопасности наиболее востребованы? Антивирус, файервол, антишпион, антиспам или все в комплексе?

Михаил Прибочий: Сейчас почти все клиенты пришли к пониманию, что защита должна быть комплексной, их интересуют все перечисленные опции. Не должно быть дыр. Не должно быть незащищенных узлов. Trend Micro всегда пропагандировала именно комплексный подход защиты: "Весь спектр угроз. Все точки проникновения" (и, даже, более того, первая в мире выпустила ставшие такими привычными сейчас продукты, как антивирусная защита на файловых серверах и на шлюзе, единая web-консоль управления). И клиенты понимают, что отказ от защиты на том или ином узле – открытые ворота для злоумышленника. Поэтому наша самая популярная позиция NeaTSuite – бандл, включающий в себя защиту рабочих станций, файловых и почтовых серверов, почтового и web-трафика. Кроме того, все возрастающим спросом пользуется Enterprise Protection Strategy - стратегия Trend Micro по защите корпоративной вычислительной сети. Это комплекс дополнительных сервисов для контроля над вредоносным программным кодом на всех этапах его жизненного цикла: еще до написания злоумышленником вируса - сканер уязвимости сети, с появлением – автоматическая система предупреждения об эпидемии. А если заражение все-таки произошло, производится автоматическая очистка последствий эпидемии – чистка реестра и остановка запущенных вирусом процессов на узлах.

CNews: Всегда ли оправдан комплексный подход? Нет ли риска, что, увлекшись интеграцией, разработчик не уделит достаточного внимания самому антивирусу, и качество продукта снизится?

Михаил Прибочий: Зачастую антивирусные компании покупают ведущих разработчиков того или иного направления на рынке. Как правило, стараются выбирать лучших. Затем бесшовно интегрируют новые функции в свои продукты. Если это удалось, новый продукт от этого только выигрывает. В качестве примера вспомню относительно недавние приобретения Trend Micro: компании Kelkea (ведущий разработчик сервисов фильтрации и IP репутации) и InterMute (производитель программных продуктов, направленных на защиту от шпионских программ). Теперь эти когда-то самостоятельные программы - часть функций продуктов Trend Micro. Наши клиенты от этого только выигрывают.

Повторюсь, что, наверное, одно из главных условий успеха - провести подобную интеграцию гладко, без усложнения управления новыми продуктами.

Павел Таранов, МТС: Telecom Platform позволяет телеком-индустрии экосистемы двигаться быстрее
Телеком

Безопасности не может быть много

CNews: На ваш взгляд, заказчику предпочтительнее покупать весь спектр ПО для обеспечения антивирусной защиты у одного вендора или же подбирать разные решения?

Михаил Прибочий: Существует подход, считающийся почти классическим, – построение многовендорной системы защиты. Многие считают, что это оправдано. Суть в том, что, например, на рабочих станциях мы поставили один продукт, на шлюзе – другой, на серверах, возможно, третий. И бытует устойчивое мнение, что это повышает защищенность вдвое-втрое: если один продукт пропустил вирус, есть большая вероятность, что второй его все-таки поймает.

Однако те, кто пропагандирует этот подход, либо не понимают, либо умышленно умалчивают о следующем. Во-первых, в разы возрастает совокупная стоимость владения продуктом. Ведь понятно, что если покупать все решения у одного вендора, цена будет ниже, чем если купить половину у одного и половину у другого. Во-вторых, заказчику необходимо будет дополнительно обучать сотрудников либо брать новых, чтобы они администрировали эти решения. Усложняется сама процедура работы, потому что использование ПО, не управляемого с единой консоли, ведет к значительному увеличению времени на изменение настроек в сети, что может быть критично, например, во время эпидемии. Поэтому, несмотря на то, что у многовендорной системы защиты есть и свои плюсы, присутствуют существенные минусы. Более того, уровень защиты при таком подходе отнюдь не возрастает в два-три раза – это очень легко подсчитать. Надежность антивирусов находится в среднем на уровне 98-99,9%. Умножение вероятностей получения вредоносного кода, пропущенного одним антивирусом и пойманного другим, дает доли процента при, повторюсь, двух- или трехкратном увеличении стоимости всего решения. Trend Micro всегда обращала внимание на низкую совокупную стоимость владения своими продуктами, что подтверждается первым местом в номинации "оправданность финансовых вложений" в опросе ведущих ИТ-руководителей США, подготовленным изданием CIO Insight.

И еще о безопасности. Есть классическая фраза, которая меня всегда коробит: "безопасности много не бывает". На мой взгляд, она абсолютно неправильна – безопасности бывает слишком много! И она должна быть экономически оправданной. При построении системы защиты нужно соблюсти грань между безопасностью, стоимостью защищаемых сведений, удобством работы и ценой защиты. На самом деле, не сложно придумать и построить защиту на 100% надежную и даже без антивируса. Пример? Пожалуйста. На территории изолированного охраняемого объекта создать отрезанную от внешних сетей внутреннюю сеть, без дисководов, USB и прочих интерфейсов ввода. Все документы могут попасть на объект только в бумажном виде. После их учета при необходимости они вводятся заново машинистками. Понятно, что ни один "вирус", даже самый хитрый, ни одно коммерческое спамерское письмо никогда не засорят таким образом защищаемую сеть. Но сомневаюсь, что многие предприятия ухватятся за идею таким образом обеспечить себе 100% безопасность. Ее слишком много, она дорога и невыгодна.