Корпоративные сети всегда были и являются тем элементом в IT-инфраструктуре компании, который практически постоянно подвергается "проверке" состороны злоумышленников. Помимо распространенных для взлома узлов, к которым относятся подключенные к сети рабочие станциии файловые серверы, в последнее время все актуальнее становятся угрозы, исходящие со стороны мобильных пользователей – владельцевноутбуков, смартфонов и КПК. О том, как защитить локальную вычислительную сеть организации с помощью Kaspersky Open SpaceSecurity R2 читайте в этом материале.
Классическое решение для организации антивирусной защиты корпоративной сети обычно состоит из нескольких антивирусныхпродуктов. В частности, эти могут быть антивирусы для файловых серверов, антивирус и/или файерволл для Интернет-шлюза илипрокси-сервера, почтовый антивирус и клиентские антивирусные приложения для рабочих станций. Дополнительно к ним можно прибавитьантивирусы для мобильных устройств – ноутбуков и коммуникаторов, подключающихся к корпоративной сети, например, через Wi-Fi.
В линейке Kaspersky Open Space Security R2 доступно четыре решения, различие между которыми состоит в наборе компонентов.В базовом варианте (Kaspersky Work Space Security) в продуктвходит утилита по администрированию (Kaspersky Administration Kit), антивирус для рабочих станций под управлением Windowsи Linux (Антивирус Касперского для Windows Workstations и Антивирус Касперского для Linux) и решение для защиты Symbian OS-смартфонови Windows Mobile-коммуникаторов (Kaspersky Mobile Security Enterprise Edition).
В Kaspersky Business Space Security к ним добавляетсяантивирус для файловых серверов под управлением Windows/Novell/Linux, как для 32-, так и 64-битных платформ. KasperskyEnterprise Space Security содержит антивирусное решение для самых распространенных почтовых серверов, используемых вбизнесе (Microsoft Exchange Server 2000/2003/2007, Lotus Notes/Domino, а также Linux Mail Server). И, наконец, наиболее полнымявляется издание Kaspersky Total Space Security, в котороместь шлюзовый антивирус для Microsoft ISA Server, а также аппаратного прокси-сервера Check Point Firewall.
Как можно убедиться, функциональный состав компонентов зависит от соответствующего развития инфраструктуры корпоративнойсети: в небольших компаниях, очевидно, нет серьезной необходимости для защиты уровня Kaspersky Enterprise Space Securityили Total Space Security
Рассмотрим основные компоненты перечисленных выше продуктов. Среди задач, стоящих перед IT-отделомпо реализации защиты сети внутри периметра, можно отметить возможность быстрого развертывания программных клиентов на соответствующихузлах, гибкого конфигурирования параметров антивирусных решений и максимально подробного и адекватного протоколирования выполняемыхопераций с целью последующего анализа. За эти операции отвечает обычно компонент администрирования, который позволяет централизованноустанавливать необходимые продукты на подключенных компьютерах, управлять политиками безопасности, а также отображать информациюо состоянии защиты в сети.
Основной компонент решения, помимо утилиты администрирования, – это антивирусы для рабочих станций и файловых серверов(соответственно, Антивирус Касперского 6.0 для Windows Workstations и Антивирус Касперского 6.0 для Windows Servers). В новойверсии Kaspersky Open Space Security R2 мы видим их обновленные версии – как в функциональном плане, так и в плане пользовательскогоинтерфейса. В этих версиях расширился круг поддерживаемых операционных систем: антивирус для рабочих станций теперь можноустанавливать на новую клиентскую ОС Microsoft Windows 7, а антивирус для серверов, в свою очередь, на ее "серверный" вариант– Windows Server 2008 R2. В свою очередь, с внедрением поддержки новых операционных систем, была прекращена поддержка моральноустаревшей Windows NT 4.0.
И в том, и в другом антивирусном продукте используется обновленное антивирусное ядро, которое было оптимизировано дляменьшего потребления ресурсов ПК. Кроме того, разработчики улучшили непосредственно "потребительские" характеристикиантивирусов – речь о новом эвристическом анализаторе, использующем проактивное детектирование вредоносного ПО, которое ещене было добавлено в сигнатуры. В случае обнаружения подобных подозрительных объектов, антивирус запускает их в безопаснойвиртуальной среде или "песочнице", чем снижает до минимума риск деструктивных последствий запуска этих приложений.В таком режиме программы не затрагивают системные компоненты (файлы Windows, реестр) и запускаются изолированно от основнойсистемы.
Для системных администраторов появилась возможность удаленного управления работой модулей "Анти-шпион" и "Анти-спам",а также был внедрен новый компонент под названием "Контроль доступа". Он связан с проверкой использования устройствхранения данных на рабочей станции и позволяет администраторам определять политику работы с USB-носителями, внешними винчестерамии т. д. Также Антивирус Касперского 6.0 для Windows Workstations содержит обновленные модули "Сетевой экран" и "Проактивнаязащита", отслеживающие теперь трафик IM-приложений (например, ICQ).
Изменения коснулись и утилиты администрирования. Kaspersky Administration Kit 8.0 уже включает в дистрибутив необходимыедля работы компоненты (в частности, MS SQL Server Express и .NET Framework), а также может устанавливаться в двух режимах– выборочном и стандартном. Последний рассчитан на большинство корпоративных сетей SMB-компаний и предоставляет по окончанииустановки упрощенный интерфейс консоли управления.
Более того, при первом же запуске системному администратору предлагается автоматически создать пакеты для удаленной установкиантивирусов на клиентские машины (в том числе с уже обновленными базами), а также сконфигурировать групповые политики, касающиесяполучения обновлений, проверки и работы приложений. Установить антивирусы теперь можно по упрощенной схеме, добавив информациюиз Active Directory.
Еще несколько новшеств Kaspersky Administration Kit касаются реализации управления системой антивирусной защиты. К нимотносятся разграничение двух политик безопасности – стандартной и мобильной, которая запускается на клиентской машине сразуже после ее отключения от сервера администрирования или в соответствии с заданными критериями. Кроме того, новая версия утилитыможет быть интегрирована в Microsoft NAP (допускает в сеть компьютеры только при условии наличия, например, последних обновленийWindows, настроенных антивирусов, активных политик безопасности и так далее).
Еще одна полезная функциональность – возможность использования участвующих в локальной сети рабочих станций и серверовв качестве так называемых "агентов обновлений" для снижения общей нагрузки на сеть и потребляемого трафика. Такимобразом, клиентские машины могут получать обновления сигнатур как от других компьютеров в сети, так и непосредственно изИнтернета.
Изменились и инструменты мониторинга антивирусной защиты. К существующим средствам для создания отчетов и контроля действийадминистраторов добавились несколько новых: Реестр приложений (сбор информации обо всех установленных программах на компьютерахв сети), Выборки компьютеров (инструментарий для поиска машин, удовлетворяющих одному или нескольким критериев – например,подвергшихся заражению в последний месяц), Контроль трафика (набор правил, по которым будет производиться ограничение скоростипередачи данных от компьютеров на Сервер администрирования).
Помимо этого, более гибкими стали инструменты для выделения полномочий администраторам (можно указать список из разныхдействий), улучшилась система отчетности (отчеты можно сохранять в формате PDF и XML), а также появилась утилита удаленнойдиагностики (с ее помощью администратор имеет возможность создавать удаленные подключения к компьютерам с целью устранениянеисправностей).
Подводя итоги, следует отметить, что решение Kaspersky Open Space Security R2 с полностью обновленным ядра и интерфейсомстало своевременным ответом, во-первых, на появление новых операционных систем (Windows 7/Server 2008 R2), во-вторых, нановые угрозы, представляющие опасность для корпоративных сетей и, в-третьих, на возрастающие требования к удобству использованияподобных приложений для защиты информации корпоративных пользователей. Из положительных характеристик продукта выделяютсянесколько инструментов, повышающих уровень безопасности и снижающий время простоя из-за инцидентов, связанных с компрометациейинформационной системы – помимо переработанной и расширенной эвристики есть "песочница" (виртуальная среда, вкоторой могут быть изолированно запущены подозрительные приложения). Кроме того, Kaspersky Open Space Security R2 поддерживаетNAP, что снижает риск возникновения ситуаций, когда уязвимость в сети образовывается из-за действий неквалифицированногоперсонала. Системные администраторы оценят и удобство инструментов для развертывания продукта и последующего его конфигурированияи мониторинга.
(Пока оценок нет)
Загрузка...