«Лаборатория Касперского» представляет линейку продуктов корпоративной защиты нового поколения

«Лаборатория Касперского» официально объявила о выходе на украинский рынок новой линейки продуктов для обеспечения безопасности корпоративной информационной сети, Kaspersky Security для бизнеса, которая позволяет решать актуальные задачи защиты «облачных» сред и мобильных устройств, и одновременно упростить управление комплексом средств ИТ-безопасности на предприятии.

В современном мире обеспечение защиты данных является одной из центральных задач в любой компании, и решить ее очень сложно не только в связи с развитием и усложнением кибератак — ИТ специалистам приходится учитывать новые практики ведения бизнеса: использование сотрудниками личных устройств, доступ к корпоративной сети из любой точки, перемещение конфиденциальных данных внутри и вне корпоративной сети (в том числе на USB-носителях).

По данным собственных исследований «Лаборатории Касперского», 45% организаций отмечают рост киберугроз, а 95% сталкивались с ними за последний год. Число вредоносных программ также растет высокими темпами — в среднем специалисты компании детектируют около 200 тыс уникальных образцов ежедневно.

Александр Савушкин, управляющий директор «Лаборатории Касперского» в Украине, Молдове и Белоруси: «Активное использование мобильных устройств, доступ к корпоративной сети из любой точки мира, свободное перемещение конфиденциальных данных внутри корпоративной сети стали реальностью современных компаний. Для безопасности бизнеса в столь сложных ИТ средах одной антивирусной защиты уже недостаточно — требуются кардинально новые инструменты, и таким решением является Kaspersky Security для бизнеса»

Для установки вредоносов на компьютеры пользователей хакеры используют незакрытые уязвимости в приложениях, как правило, редко обновляемых. Сейчас 50% атак направлены на Java-уязвимости, а 25% — на уязвимости в Adobe Reader. Чаще всего для этой цели киберпреступники пользуются так называемыми пакетами эксплоитов, которые распространяются в интернете, стоимость их варьируется от $5 тыс за простые для Adobe до $250 тыс для редких пакетов под iOS.

Долгое время было принять считать, что проблемы безопасности для платформы Mac не актуальны. Конечно, по сравнению с объемом вредоносного ПО, нацеленного на Windows, количество зловредов для Mac OS незначительно, тем не менее в последние 2 года оно неуклонно растит, и наивно полагать, что Mac абсолютно защищены от кибератак. Уже зафиксированы целевые атаки на группы пользователей Mac, а, например, ботнет Flashfake включал 700 тыс зараженных компьютеров Apple.

Проблемой стали и цифровые сертификаты: слепо доверять веб-сайтам и приложениям с цифровой подписью уже невозможно — хакеры не только фабрикуют фальшивые сертификаты для вредоносного ПО (так называемые самозаверенные сертификаты), но и успешно взламывают серверы центров сертификации, чтобы заверять свой код крадеными сертификатами.

Еще один тренд в сегменте киберугроз — «облака». Развитию сервисов способствуют два основных фактора: значительная экономия операционных издержек за счет эластичности облака при хранении данных или хостинге приложений и гибкость, доступ к данным отовсюду. Одновременно с ростом «облачных» сервисов растет и число связанных с ними угроз, и, помимо провайдера, самим компаниям приходится принимать меры для обеспечения безопасного доступа к корпоративным данным.

Быстро меняется картина и в сегменте мобильных устройств. Помимо рисков, связанных с кражами и утерей смартфонов, планшетов и ноутбуков, резко увеличилось число зловредов для мобильных платформ. Первый был зарегистрирован в 2004 г., долгое время эта область хакерской деятельности развивалась неактивно, а в 2001 г. произошел взрыв — около 6,2 тыс новых вредоносов, в 2012 г. — 44,5 тыс, и, судя по всему, их число будет расти экспотенциально. Подавляющее большинство мобильных зловредов пишется под Android (98,96%), около 0,97% под J2ME, но это не означает, что остальные платформы останутся в стороне от эпидемии.

В отличие от эпохи кибервандализма процветавшей лет 10 назад, сейчас вредоносы разрабатываются так, чтобы максимально долго оставаться незаметными и собирать данные. Так, до момента обнаружения Red October проработал около 5 лет, и успел подивиться данными частных компаний и правительственных организаций многих стран (больше всего от него пострадала Россия). Кроме того, сейчас вредоносный код также используется в качестве кибероружия. В этом случае организации, не располагающей надежной системой защиты, может быть нанесен так называемый «побочный ущерб».

Сергей Новиков, руководитель Центра исследований и анализа угроз «Лаборатории Касперского» в регионе EEMEA: «Изменение корпоративной ИТ среды и рабочих процессов требуют пересмотра политик безопасности. Традиционный периметр корпоративной сети более неэффективен — необходимо формировать „зону безопасности“ вокруг каждого сотрудника, независимо от того, откуда и с какого устройства он работает, а для успешного применения такого подхода к защите „Лаборатория Касперского“ предоставляет комплексные гибкие инструменты»

В 2013 г. следует ожидать роста целевых атак и кибершпионажа. Принято считать, что целевые атаки являются проблемой крупных организаций, в особенности обеспечивающих работу критически важных для страны объектов инфраструктуры, но на самом деле мишенью злоумышленников может стать любая компания, тем более что похищенные данные можно использовать для того, чтобы успешно атаковать других.

Часто целевая атака начинается с того, что сотрудников провоцируют на действия, которые ставят безопасность компании под угрозу — для этого идет активный сбор данных на общедоступных ресурсах и в особенности в соцсетях. Личные данные имеют ценность как для киберпреступников, так и для легального бизнеса. Чрезмерная открытость сотрудников, выкладывающих подробную информацию о своей жизни в свободном доступе, подвергает риску не только их личную безопасность, но и безопасность компании, в которой они работают.

Эксперты подчеркивают: именно сотрудники — самое уязвимое звено в ИТ защите компаний —они ответственны за утечки данных (случайные или намеренные), в том числе при обмене через мобильные устройства, а также они теряют (либо у них воруют) смартфоны, планшеты и ноутбуки. Чаще всего люди поддаются на уловки социальной инженерии: иногда попросту не осознавая опасность, иногда с целью упростить свою работу в сети облегчить себе жизнь — например, используя один пароль для всех учетных записей.

Зачастую, чтобы решить локальные проблемы компания приобретает для каждого сценария работы отдельные инструменты, и получает большой набор специализированных продуктов, и, как следствие, сложную в управлении и менее защищенную ИТ — инфраструктуру. Но усложнившийся ландшафт угроз требует принципиально новых подходов и решений, применения технологий с проактивными компонентами, которые могут блокировать в том числе новые, еще неизвестные, угроз в режиме реального времени.

Новый продукт от «Лаборатории Касперского», Kaspersky Security для бизнеса, предлагает комплексную систему защиты компании и включает ряд новых и усовершенствованных инструментов, обеспечивающих мониторинг и защиту всех узлов корпоративной сети. В основе новой платформы лежат традиционные, проактивные и облачные инструменты обнаружения вредоносного ПО. Для защиты рабочих мест предусмотрен контроль использования программ с помощью политик безопасности и динамических белых списков, а для мобильных устройств — централизованная система управления (MDM). Новые средства дают возможность зашифровать по алгоритму AES отдельные файлы, папки, диски, на серверах и персональных устройствах, что значительно усложняет перенос информации вовне, причем работают эти методы совершенно незаметно для конечных пользователей и не влияют на производительность. Новый набор инструментов системного администрирования упрощает работу ИТ сотрудников, сокращает время на создание и развертывание образов ОС и программ, учет оборудования и ПО, удаленное администрирование, контроль доступа в сеть (NAC) и управление лицензиями. При этом управление безопасностью физических, виртуальных и мобильных устройств осуществляется с помощью единой консоли администрирования Kaspersky Security Center.

Kaspersky Endpoint Security для бизнеса доступен в трех вариантах комплектации, которые построены по модульному принципу и позволяют расширять возможности решения в соответствии с растущими потребностями бизнеса, от базовой защиты рабочих мест до безопасности каждого узла сети. Многие модули можно приобретать отдельно, что позволит защитить наиболее критичные узлы и одновременно оптимизировать затраты. Компанией разработаны специальные предложения для существующих пользователей корпоративных версий продуктов «Лаборатории Касперского» и для организаций государственного сектора.