Осенью прошлого года «Лаборатория Касперского» выпустила новое корпоративное решение – Kaspersky Endpoint Security 8 для Windows, которое пришло на смену популярному Антивирусу Касперского 6 R2 для Windows Workstations. Решение Kaspersky Endpoint Security 8 для Windows включило в себя массу новых разработок, благодаря которым его возможности выходят далеко за рамки функционала традиционных антивирусных программ. Выпустив это решение, «Лаборатория Касперского» предложила новые способы обеспечения безопасности бизнеса и повышения эффективности использования IT-инфраструктуры.
Пять основных улучшений
Улучшение №1
Усиленная защита, которая достигается благодаря улучшенной проактивной защите, новой системе шаблонов поведения вредоносных программ (PBS) и защите на основе облачных технологий. В основе проактивной защиты системы – компонент System Watcher, выполняющий мониторинг активности запущенных программ. Теперь модуль проактивной защиты является обновляемым: он регулярно получает новые шаблоны для детектирования активности вредоносных программ, а также включает в себя механизм «отката» вредоносных действий. Новая система шаблонов поведения вредоносных программ (PBS) повышает уровень детектирования угроз и, что также немаловажно, позволяет заметно сократить размер обновлений. Защита на основе облачных технологий – возможность столь значительная, что ее по праву можно выделить особо как второе главное улучшение.
Улучшение №2
Интеграция с KSN-облаком.
Интеграция с облаком Kaspersky Security Network (KSN) обеспечивает быстрое реагирование на вредоносные файлы и веб-адреса, одновременно снижая риск ложных срабатываний.
Система KSN – это облачная база знаний о новых зараженных объектах и вредоносных файлах, в которую передается информация от миллионов пользователей KSN-облака. При этом на компьютере пользователя не выполняется сбор статистики или потенциально конфиденциальной информации. Таким образом, функционирование решения полностью выполняет корпоративные требования о нераспространении конфиденциальной информации. Более того, при необходимости системный администратор может вообще отключить модуль KSN. Также облако KSN является источником актуальной информации о репутации приложений и принадлежности программы к той или иной категории приложений. Эти данные используются сразу в нескольких модулях нового Kaspersky Endpoint Security, что позволяет повысить уровень безопасности.
Улучшение №3
Контроль рабочих станций – мощный инструмент в Kaspersky Endpoint Security 8 для Windows.
Веб-контроль служит для мониторинга интернет-активности пользователя, фильтруя посещаемые интернет-ресурсы по категории, содержимому и типу данных.
Эта функция обеспечивает возможность применения гибких правил и расписания доступа к ресурсам. Например, системный администратор может запретить сотрудникам бухгалтерии посещать социальные сети в рабочее время, но при этом разрешить общение в соцсетях специалистам по связям с общественностью.
Контроль устройств позволяет предотвратить случайную или злонамеренную утечку данных и защититься от атак вредоносного программного обеспечения. Например, с помощью этого модуля системный администратор может запретить использовать любые съемные носители данных, кроме корпоративных флешек, внесенных в «белый список». Этот модуль также позволяет проводить инвентаризацию оборудования.
Контроль запуска приложений позволяет разрешать или запрещать выполнение приложений согласно внутренним корпоративным стандартам, а также включает в себя возможность инвентаризации программного обеспечения.
Недавнее исследование, проведенное «Лабораторией Касперского», показало, что три основных типа пользовательских действий, которые хотели бы заблокировать владельцы бизнеса, – это обмен файлами (в том числе peer-to-peer), активность в социальных сетях и интернет-игры. Возможности по контролю рабочих станций, которыми обладает новый Kaspersky Endpoint Security 8, делают его удобным инструментом управления производительностью труда в организации.
Улучшение №4
Контроль приложений и «белые списки».
Частота целенаправленных атак на организации растет с каждым днем, в соответствии с этим увеличивается и количество типов вредоносных программ. Кроме этого, различные регулятивные требования и нормативные акты обязывают организации контролировать использование программного обеспечения на принадлежащих им компьютерах. Помочь в решении этих проблем может контроль приложений (или создание «белых списков» приложений), суть которого сводится к тому, что запускать на компьютерах разрешается только известные, доверенные приложения. Контроль приложений – это не панацея, однако данная технология является существенным дополнением к системе многоуровневой защиты предприятия. Модуль контроля приложений можно использовать по сценарию «запрещать по умолчанию», разрешая лишь запуск заведомо безвредных приложений, внесенных в «белый список». Такой подход многие специалисты в области безопасности считают по определению более надежным, чем обратный метод – «разрешать по умолчанию». Правила запуска приложений могут быть как созданы вручную системным администратором, так и подготовлены на основе категорий приложений, состав которых постоянно обновляется «Лабораторией Касперского» с помощью облака Kaspersky Security Network (KSN). Вместе с модулем контроля привилегий, рассчитываемых на основе уровня репутации приложений, и модулем мониторинга уязвимостей эта технология позволяет заметно повысить надежность защиты рабочих станций.
Улучшение №5
Оптимизированная система управления.
Kaspersky Security Center 9 – решение для централизованного управления нового поколения, пришедшее на смену Administration Kit 8. Новая система обладает всеми возможностями AdminKit для централизованного развертывания, мониторинга и управления защитой, а также рядом новых возможностей – от базовых функций по управлению антивирусной защитой до мощного централизованного решения для обеспечения безопасности предприятия. Security Center проще в управлении и масштабировании, поддерживает виртуализированные IT-инфраструктуры, имеет возможность проведения инвентаризации программного и аппаратного обеспечения, поиска уязвимостей. Спроектирован новый, более удобный пользовательский интерфейс, добавлена веб-консоль и улучшена система отчетов.
Kaspersky Security Center 9 нельзя считать лишь панелью администрирования. Это решение – комплексная консоль управления системами безопасности. Инновационная возможность системы – управление виртуальными машинами. Security Center различает традиционные физические компьютеры и виртуальные машины, находящиеся в управляемой сети, и применяет для них различные политики и действия. Таким образом обеспечивается корректная поддержка жизненного цикла виртуальных машин и снижается нагрузка на хост-компьютер. Система поддерживает следующие виртуальные платформы: VMware, Microsoft Hyper-V, Microsoft VirtualPC, Parallels, Sun VirtualBox (только для систем семейства Windows) и Xen.
Наличие виртуальных серверов администрирования упростит и оптимизирует управление системами безопасности в филиалах и подразделениях компании благодаря тому, что на одном физическом сервере появится возможность внедрить двухуровневую иерархию серверов администрирования. Теперь администраторы смогут вести централизованный учет программных и аппаратных средств для сбора данных о программах на управляемых компьютерах и о подключенных к ним устройствам. Централизованно осуществляется и поиск уязвимостей программ, установленных на сетевых компьютерах организации.
В рамках одного экземпляра (или одной установки) Security Center можно создать до 10 виртуальных серверов администрирования. Такой способ не требует использования сторонних инструментов виртуализации, таких как VMware и т.п. Также имеется возможность добавления дополнительных виртуальных серверов, расширив их число до 50 или 100 в зависимости от используемого лицензионного ключа.
Так как Kaspersky Security Center 9 – это решение корпоративного уровня, с помощью одного сервера можно управлять 25 тысячами рабочих мест. После достижения этого предела необходим другой физический сервер со своими собственными виртуальными серверами. Общее количество управляемых рабочих мест в Kaspersky Security Center 9 не ограничено ничем, кроме имеющихся в распоряжении компании аппаратных ресурсов. Это хорошая новость для крупных корпораций, нуждающихся в единой консолидированной системе контроля безопасности с хорошо масштабируемыми средствами управления.
Среди основных преимуществ виртуальных серверов администрирования по сравнению с физическими можно выделить снижение нагрузки на единый сервер администрирования, уменьшение внутрисетевого трафика и упрощение управления удаленными филиалами. Кроме того, виртуальные серверы помогают распределить обязанности среди администраторов системы безопасности: каждый из них может управлять своей группой рабочих мест.
Для защиты бизнеса и повышения эффективности использования IT-инфраструктуры, компания «КомпьютерСервис» совместно с «Лабораторией Касперского» предлагает решение Kaspersky Endpoint Security 8 для Windows, сочетающее в себе традиционно высокую степень защиты от вредоносного ПО (в том числе с использованием облачной технологии Kaspersky Security Network) с возможностями блокирования потенциально опасных приложений благодаря «белыми спискам» модуля «Контроль приложений».
Решения Kaspersky Endpoint Security 8 для Windows и Kaspersky Security Center 9 уже доступны с октября 2011 года. При этом линейка корпоративных продуктов остается без изменений: Kaspersky Endpoint Security 8 будет частью решения Kaspersky Open Space Security (KOSS), а не отдельной позицией в прайс-листе. Kaspersky Endpoint Security 8 войдет во все четыре продукта KOSS, начиная с базового Kaspersky Work Space Security и заканчивая наиболее полным решением Kaspersky Total Space Security.
Kaspersky Endpoint Security 8 является частью решения Kaspersky Open Space Security (KOSS).
'%20d='M12%2021.6a9.6%209.6%200%201%200%200-19.2%209.6%209.6%200%200%200%200%2019.2Z'/%3e%3cpath%20fill='url(%23b)'%20d='M11.814%2015.9s1.992-.006%202.676%201.578c.042.102.072.21.078.318.018.222-.138.45-.516.3-.606-.24-1.65-.36-2.238-.36-.588%200-1.626.12-2.238.36-.378.15-.534-.078-.516-.3a.989.989%200%200%201%20.078-.318c.69-1.584%202.676-1.578%202.676-1.578Z'/%3e%3cpath%20fill='url(%23c)'%20d='M8.868%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.414%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23d)'%20d='M8.502%2012.534c.54%200%20.99.552%201.122%201.302.108-.228.168-.504.168-.804%200-.774-.414-1.398-.924-1.398-.444%200-.816.468-.906%201.098a.868.868%200%200%201%20.54-.198Z'/%3e%3cpath%20fill='url(%23e)'%20d='M7.878%209.63c-.828%200-1.536.954-.612%201.098.924.144%202.604.942%203.318%201.494.054.066.264.042.246-.12%200-.624-1.944-2.472-2.952-2.472Z'/%3e%3cpath%20fill='url(%23f)'%20d='M11.814%2016.422s1.62-.006%202.73%201.242a.675.675%200%200%200-.06-.186c-.684-1.584-2.676-1.578-2.676-1.578s-1.992-.006-2.676%201.578c-.024.06-.042.12-.06.186%201.122-1.248%202.742-1.242%202.742-1.242Z'/%3e%3cpath%20fill='url(%23g)'%20d='M15.132%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.413%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23h)'%20d='M15.498%2012.534c-.54%200-.99.552-1.122%201.302a1.886%201.886%200%200%201-.168-.804c0-.774.414-1.398.924-1.398.444%200%20.816.468.906%201.098a.868.868%200%200%200-.54-.198Z'/%3e%3cpath%20fill='url(%23i)'%20d='M16.122%209.63c.828%200%201.536.954.612%201.098-.924.144-2.604.942-3.318%201.494-.054.066-.264.042-.246-.12%200-.624%201.944-2.472%202.952-2.472Z'/%3e%3cdefs%3e%3clinearGradient%20id='d'%20x1='8.877'%20x2='8.877'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='e'%20x1='8.83'%20x2='8.83'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3clinearGradient%20id='f'%20x1='11.815'%20x2='11.815'%20y1='15.218'%20y2='16.729'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='h'%20x1='15.123'%20x2='15.123'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='i'%20x1='15.17'%20x2='15.17'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3cradialGradient%20id='a'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(8.4154%20-4.79967%203.92104%206.87487%209.836%208.178)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%23FF9214'/%3e%3cstop%20offset='1'%20stop-color='%23FF4E0D'/%3e%3c/radialGradient%3e%3cradialGradient%20id='b'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(2.10199%200%200%201.11973%2011.815%2017.023)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='c'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(.3772%201.3029%20-.84296%20.24404%208.585%2013.07)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='g'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(-.3772%201.3029%20-.84296%20-.24404%2015.441%2013.047)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3c/defs%3e%3c/svg%3e)
