Осенью прошлого года «Лаборатория Касперского» выпустила новое корпоративное решение – Kaspersky Endpoint Security 8 для Windows, которое пришло на смену популярному Антивирусу Касперского 6 R2 для Windows Workstations. Решение Kaspersky Endpoint Security 8 для Windows включило в себя массу новых разработок, благодаря которым его возможности выходят далеко за рамки функционала традиционных антивирусных программ. Выпустив это решение, «Лаборатория Касперского» предложила новые способы обеспечения безопасности бизнеса и повышения эффективности использования IT-инфраструктуры.
Пять основных улучшений
Улучшение №1
Усиленная защита, которая достигается благодаря улучшенной проактивной защите, новой системе шаблонов поведения вредоносных программ (PBS) и защите на основе облачных технологий. В основе проактивной защиты системы – компонент System Watcher, выполняющий мониторинг активности запущенных программ. Теперь модуль проактивной защиты является обновляемым: он регулярно получает новые шаблоны для детектирования активности вредоносных программ, а также включает в себя механизм «отката» вредоносных действий. Новая система шаблонов поведения вредоносных программ (PBS) повышает уровень детектирования угроз и, что также немаловажно, позволяет заметно сократить размер обновлений. Защита на основе облачных технологий – возможность столь значительная, что ее по праву можно выделить особо как второе главное улучшение.
Улучшение №2
Интеграция с KSN-облаком.
Интеграция с облаком Kaspersky Security Network (KSN) обеспечивает быстрое реагирование на вредоносные файлы и веб-адреса, одновременно снижая риск ложных срабатываний.
Система KSN – это облачная база знаний о новых зараженных объектах и вредоносных файлах, в которую передается информация от миллионов пользователей KSN-облака. При этом на компьютере пользователя не выполняется сбор статистики или потенциально конфиденциальной информации. Таким образом, функционирование решения полностью выполняет корпоративные требования о нераспространении конфиденциальной информации. Более того, при необходимости системный администратор может вообще отключить модуль KSN. Также облако KSN является источником актуальной информации о репутации приложений и принадлежности программы к той или иной категории приложений. Эти данные используются сразу в нескольких модулях нового Kaspersky Endpoint Security, что позволяет повысить уровень безопасности.
Улучшение №3
Контроль рабочих станций – мощный инструмент в Kaspersky Endpoint Security 8 для Windows.
Веб-контроль служит для мониторинга интернет-активности пользователя, фильтруя посещаемые интернет-ресурсы по категории, содержимому и типу данных.
Эта функция обеспечивает возможность применения гибких правил и расписания доступа к ресурсам. Например, системный администратор может запретить сотрудникам бухгалтерии посещать социальные сети в рабочее время, но при этом разрешить общение в соцсетях специалистам по связям с общественностью.
Контроль устройств позволяет предотвратить случайную или злонамеренную утечку данных и защититься от атак вредоносного программного обеспечения. Например, с помощью этого модуля системный администратор может запретить использовать любые съемные носители данных, кроме корпоративных флешек, внесенных в «белый список». Этот модуль также позволяет проводить инвентаризацию оборудования.
Контроль запуска приложений позволяет разрешать или запрещать выполнение приложений согласно внутренним корпоративным стандартам, а также включает в себя возможность инвентаризации программного обеспечения.
Недавнее исследование, проведенное «Лабораторией Касперского», показало, что три основных типа пользовательских действий, которые хотели бы заблокировать владельцы бизнеса, – это обмен файлами (в том числе peer-to-peer), активность в социальных сетях и интернет-игры. Возможности по контролю рабочих станций, которыми обладает новый Kaspersky Endpoint Security 8, делают его удобным инструментом управления производительностью труда в организации.
Улучшение №4
Контроль приложений и «белые списки».
Частота целенаправленных атак на организации растет с каждым днем, в соответствии с этим увеличивается и количество типов вредоносных программ. Кроме этого, различные регулятивные требования и нормативные акты обязывают организации контролировать использование программного обеспечения на принадлежащих им компьютерах. Помочь в решении этих проблем может контроль приложений (или создание «белых списков» приложений), суть которого сводится к тому, что запускать на компьютерах разрешается только известные, доверенные приложения. Контроль приложений – это не панацея, однако данная технология является существенным дополнением к системе многоуровневой защиты предприятия. Модуль контроля приложений можно использовать по сценарию «запрещать по умолчанию», разрешая лишь запуск заведомо безвредных приложений, внесенных в «белый список». Такой подход многие специалисты в области безопасности считают по определению более надежным, чем обратный метод – «разрешать по умолчанию». Правила запуска приложений могут быть как созданы вручную системным администратором, так и подготовлены на основе категорий приложений, состав которых постоянно обновляется «Лабораторией Касперского» с помощью облака Kaspersky Security Network (KSN). Вместе с модулем контроля привилегий, рассчитываемых на основе уровня репутации приложений, и модулем мониторинга уязвимостей эта технология позволяет заметно повысить надежность защиты рабочих станций.
Улучшение №5
Оптимизированная система управления.
Kaspersky Security Center 9 – решение для централизованного управления нового поколения, пришедшее на смену Administration Kit 8. Новая система обладает всеми возможностями AdminKit для централизованного развертывания, мониторинга и управления защитой, а также рядом новых возможностей – от базовых функций по управлению антивирусной защитой до мощного централизованного решения для обеспечения безопасности предприятия. Security Center проще в управлении и масштабировании, поддерживает виртуализированные IT-инфраструктуры, имеет возможность проведения инвентаризации программного и аппаратного обеспечения, поиска уязвимостей. Спроектирован новый, более удобный пользовательский интерфейс, добавлена веб-консоль и улучшена система отчетов.
Kaspersky Security Center 9 нельзя считать лишь панелью администрирования. Это решение – комплексная консоль управления системами безопасности. Инновационная возможность системы – управление виртуальными машинами. Security Center различает традиционные физические компьютеры и виртуальные машины, находящиеся в управляемой сети, и применяет для них различные политики и действия. Таким образом обеспечивается корректная поддержка жизненного цикла виртуальных машин и снижается нагрузка на хост-компьютер. Система поддерживает следующие виртуальные платформы: VMware, Microsoft Hyper-V, Microsoft VirtualPC, Parallels, Sun VirtualBox (только для систем семейства Windows) и Xen.
Наличие виртуальных серверов администрирования упростит и оптимизирует управление системами безопасности в филиалах и подразделениях компании благодаря тому, что на одном физическом сервере появится возможность внедрить двухуровневую иерархию серверов администрирования. Теперь администраторы смогут вести централизованный учет программных и аппаратных средств для сбора данных о программах на управляемых компьютерах и о подключенных к ним устройствам. Централизованно осуществляется и поиск уязвимостей программ, установленных на сетевых компьютерах организации.
В рамках одного экземпляра (или одной установки) Security Center можно создать до 10 виртуальных серверов администрирования. Такой способ не требует использования сторонних инструментов виртуализации, таких как VMware и т.п. Также имеется возможность добавления дополнительных виртуальных серверов, расширив их число до 50 или 100 в зависимости от используемого лицензионного ключа.
Так как Kaspersky Security Center 9 – это решение корпоративного уровня, с помощью одного сервера можно управлять 25 тысячами рабочих мест. После достижения этого предела необходим другой физический сервер со своими собственными виртуальными серверами. Общее количество управляемых рабочих мест в Kaspersky Security Center 9 не ограничено ничем, кроме имеющихся в распоряжении компании аппаратных ресурсов. Это хорошая новость для крупных корпораций, нуждающихся в единой консолидированной системе контроля безопасности с хорошо масштабируемыми средствами управления.
Среди основных преимуществ виртуальных серверов администрирования по сравнению с физическими можно выделить снижение нагрузки на единый сервер администрирования, уменьшение внутрисетевого трафика и упрощение управления удаленными филиалами. Кроме того, виртуальные серверы помогают распределить обязанности среди администраторов системы безопасности: каждый из них может управлять своей группой рабочих мест.
Для защиты бизнеса и повышения эффективности использования IT-инфраструктуры, компания «КомпьютерСервис» совместно с «Лабораторией Касперского» предлагает решение Kaspersky Endpoint Security 8 для Windows, сочетающее в себе традиционно высокую степень защиты от вредоносного ПО (в том числе с использованием облачной технологии Kaspersky Security Network) с возможностями блокирования потенциально опасных приложений благодаря «белыми спискам» модуля «Контроль приложений».
Решения Kaspersky Endpoint Security 8 для Windows и Kaspersky Security Center 9 уже доступны с октября 2011 года. При этом линейка корпоративных продуктов остается без изменений: Kaspersky Endpoint Security 8 будет частью решения Kaspersky Open Space Security (KOSS), а не отдельной позицией в прайс-листе. Kaspersky Endpoint Security 8 войдет во все четыре продукта KOSS, начиная с базового Kaspersky Work Space Security и заканчивая наиболее полным решением Kaspersky Total Space Security.
Kaspersky Endpoint Security 8 является частью решения Kaspersky Open Space Security (KOSS).