Первый месяц осени выдался необычайно богатым на инновационные новинки в области информационной безопасности (ИБ), чему в немалой степени поспособствовала проходившая 28-30 сентября в Москве VIII международная выставка InfoSecurity Russia. StorageExpo. Documation'2011, собравшая более сотни российских и зарубежных компаний, представивших широкой аудитории оборудование, продукты и услуги в области создания и защиты информационных систем, хранилищ, сетей. Не осталась незамеченной на прошедшем мероприятии и "Лаборатория Касперского", анонсировавшая новые решения для корпоративного сегмента: комплексную систему многоуровневой защиты рабочих станций и серверов под управлением Windows - Kaspersky Endpoint Security 8 и инструмент централизованного управления системой защиты - Kaspersky Security Center 9.

Одной из причин, побудивших специалистов "Лаборатории Касперского" приступить к выпуску обновленной линейки продуктов, стала тревожная тенденция изменения вектора сетевых атак, постепенно смещающегося в сторону корпоративных пользователей, государственных органов и промышленных объектов. Согласно последним исследованиям антивирусной компании, девять из десяти предприятий за последний год как минимум один раз сталкивались с киберугрозами, при этом для каждой третьей организации в мире (в России - для каждой второй) эти инциденты закончились потерей данных, в том числе важных для ведения бизнеса.

Данные проведенных опросов свидетельствуют о том, что наиболее часто IT-специалисты сталкиваются с вредоносными программами, однако несмотря на обилие оных, в 31% российских компаний средства защиты от злонамеренного ПО не реализованы в полной мере, а в одной организации из ста не используются вовсе. Именно посредственный подход к обеспечению информационной безопасности бизнес-процессов вкупе с недостаточным уровнем инвестиций в ИБ, по мнению экспертов, и является основным фактором, способствующим росту количества хакерских атак и процветанию киберпреступности в корпоративном сегменте. Не удивительно, что антивирусные вендоры стараются уделять данной проблеме максимум внимания и стремятся играть на опережение, выпуская с каждым разом обновленные продукты для защиты вычислительных систем. Не стала исключением и "Лаборатория Касперского", краткому обзору новинок которой и посвящена данная заметка.

Kaspersky Endpoint Security 8 for Windows

Один из флагманских продуктов компании, главной инновацией которого, как и в случае с обновленной линейкой антивирусных решений для домашних пользователей, стала концепция гибридной защиты, сочетающей традиционные сигнатурные методы и облачные технологии, реализованные с помощью Kaspersky Security Network (KSN) - распределенной cloud-системы мониторинга и быстрого реагирования на угрозы. Множество вычислительных машин, входящих в KSN, сообщают "облаку" об источниках заражения и обнаруженной подозрительной активности. После обработки полученной информации она становится доступной другим компьютерам, имеющим соединение с "облаком". Важный момент заключается в том, что пользователи корпоративных решений "Лаборатории Касперского" не участвуют в формировании базы данных Kaspersky Security Network, и ни какая конфиденциальная информация - пароли и другие личные данные - в KSN не передается.

Дальнейшим доработкам в восьмой версии Kaspersky Endpoint Security подверглись механизмы настраиваемых политик использования сотрудниками внешних устройств, снижающие риск потери данных, утечки конфиденциальной информации и вероятность проникновения в корпоративную сеть вредоносного ПО. В частности, в продукте появилась возможность контролировать и блокировать работу флеш-накопителей, карт-ридеров, портативных жестких дисков, фотоаппаратов, мобильных телефонов и прочих электронных девайсов как по серийному номеру (ID), так и по классу устройств и типу подключения (USB-порт, ИК-порт, Bluetooth и проч.). Помимо этого Endpoint Security 8 позволяет разграничивать права доступа для разных категорий пользователей, будь то рядовые сотрудники, руководители департаментов или главы организаций.

Не остались без внимания программистов "Лаборатории Касперского" и функции мониторинга и контроля доступа пользователей к веб-ресурсам. Благодаря включенному в состав приложения модулю "Веб-контроль", системные администраторы могут блокировать доступ сотрудников к нежелательным сайтам, таким как социальные сети, email-сервисы, онлайновые игры, интернет-телевидение и др. При этом допускается блокирование ресурсов не только по URL, но также с помощью технологии фильтрации контента для предотвращения доступа к "зеркалам" упомянутых сайтов. Как и при других видах контроля, разным группам пользователей можно предоставить различные права доступа к веб-площадкам.

Четвертое новшество - контроль приложений, позволяющий проводить аудит установленных на компьютерах пользователей программ и ограничивать по времени либо запрещать доступ к различным категориям продуктов, оказывающих негативное влияние на производительность труда сотрудников компании и, как следствие, на развитие бизнеса в целом.

Для категоризации приложений можно воспользоваться набором предустановленных групп или сформировать категории программных решений самостоятельно. Если Endpoint Security 8 обнаружит, что имеющейся информации для категоризации ПО недостаточно, модуль контроля произведет отправку соответствующего запроса в постоянно пополняемую облачную репутационную базу, содержащую сведения о более чем трех миллиардах файлов. На основании данных из "облака" выносится вердикт о репутации продукта и категории, к которому он относится. Как следствие, программа либо получает разрешение на запуск, либо блокируется. Приложения, не имеющие отношения к работе (например, игры или проигрыватели аудио/видео) могут быть заблокированы для всех или некоторых групп пользователей.

Помимо проверки наличия приложения в так называемых "белых списках", оно также проверяется эвристическим анализатором, что по заверениям разработчика исключает возможное заражение компьютера вредоносными программами. Помимо этого, программный код сканируется на наличие уязвимостей в режиме реального времени. При обнаружении брешей и критических "дыр" продукт может быть нейтрализован до установки соответствующего патча, что позволяет предотвратить эксплуатацию уязвимости в ходе целевых атак и атак "нулевого дня".

В числе прочих заслуживающих внимания особенностей восьмой редакции Endpoint Security, пришедшей на смену Антивирусу Касперского для Windows Workstation и Антивирусу Касперского для Windows Server, фигурируют усовершенствованные технологии сигнатурного и эвристического анализа, механизм обновляемых шаблонов опасного поведения программ, оптимизированная поддержка виртуальных сред, а также улучшенный сетевой экран и система обнаружения вторжений.

Kaspersky Security Center 9

Немало изменений претерпело решение для централизованного внедрения и управления единой системой защиты предприятия Kaspersky Security Center 9, созданное "Лабораторией Касперского" с целью замены зарекомендовавшего себя на рынке инструментария Kaspersky Administration Kit и дальнейшего совершенствования средств удаленного администрирования.

Прежде всего, разработчики акцентируют внимание на обновленном интерфейсе девятой версии комплекса, предусматривающем поддержку основных сценариев работы и обеспечивающем всесторонний контроль пользовательских рабочих мест, который может осуществляться также посредством веб-консоли, доступной с любых имеющихся у администратора вычислительных устройств.

Второе новшество - поддержка иерархической структуры управления. Kaspersky Security Center позволяет объединять все компьютеры и устройства сети в иерархическую структуру и создавать правила наследования задач и политик, а также обеспечивает разграничение прав системных администраторов. В дополнение к этому решение позволяет создавать политики для мобильных пользователей и автоматически применять их, когда сотрудники покидают пределы корпоративной сети. Не менее важным является то, что перед активацией нового правила его можно запустить в тестовом режиме. Это позволяет администратору получить представление о воздействии новых правил на систему и при необходимости скорректировать нужные параметры.

Особое внимание при создании девятой версии Security Center было уделено поддержке виртуализированных сред. Реализованные в программе алгоритмы автоматически обнаруживают виртуальные рабочие станции, добавляют их в структуру администрирования и удаляют из консоли временные (non-persistent) виртуальные машины, жизненный цикл которых завершился. При этом ресурсоемкие задания могут выполняться виртуальными машинами в разное время, что дает возможность равномерно распределять нагрузку на узлах сети и обеспечивает оптимальную производительность виртуальной инфраструктуры.

Не менее важной особенностью Kaspersky Security Center 9 является поддержка мультиплатформенной распределенной IT-инфраструктуры. Функционал комплекса обеспечивает взаимодействие администратора с широким спектром операционных систем и платформ виртуализации, включая Windows, Netware, Linux, Mac OS, VMware, Android, BlackBerry и Windows Mobile.

Наконец, девятая сборка Security Center позволяет формировать собственные инсталляционные пакеты и на основе стандартных шаблонов генерировать подробные отчеты о работе всех компонентов системы защиты, узлов корпоративной сети и действиях пользователей. Отчеты могут создаваться как по расписанию, так и по запросу администратора, а также экспортироваться в файлы различных форматов для последующего тщательного анализа.

Таковы ключевые особенности новых корпоративных решений "Лаборатории Касперского". Сообщается, что представленные компанией продукты войдут в состав линейки продуктов для защиты всей IT-инфраструктуры предприятия Kaspersky Open Space Security и будут доступны для приобретения заказчикам в октябре 2011 года.

Дополнительную информацию о системе защиты рабочих станций и Windows-серверов Kaspersky Endpoint Security 8 и инструменте централизованного управления защитой Kaspersky Security Center 9, а также сведения технического и финансового характера, можно получить на сайте kaspersky.ru/endpoint_security.