`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Kaspersky Mobile Security Enterprise Edition: когда верхи не хотят…

Статья опубликована в №42 (659) от 4 ноября

–11
голос

Пользователи коммуникаторов и смартфонов не балуют вниманием антивирусное ПО, поскольку зачастую воспринимают своих цифровых помощников как нечто цельное, а установку программы приравнивают к загрузке очередного рингтона. Не учитывается даже очевидная мобильная специфика – карманное устройство гораздо легче потерять или похитить, а злоумышленник может мгновенно нанести дополнительный ущерб, к примеру просто выполнив телефонный звонок. А если он, кроме всего прочего, получит доступ к корпоративным ресурсам? Возможно, именно этот аргумент в ближайшее время сможет изменить ситуацию.

Kaspersky Mobile Security Enterprise Edition когда верхи не хотят…
Kaspersky Administration Kit – специальная консоль для управления всем комплексом защитных продуктов от «Лаборатории Касперского», в том числе и KMS EE

По мнению экспертов, в самое ближайшее время смартфоны и коммуникаторы всерьез попадут под прицел хакеров и всевозможных злоумышленников. Многие из нас склонны воспринимать подобные новости как очередные «страшилки», прежде всего играющие на руку производителям защитного ПО, однако нетрудно увидеть, что для этого имеются все предпосылки. Так, «умных» устройств становится все больше; в функциональном плане их платформы догоняют настольные (а значит, расширяется и сфера применения), а в коммуникационном – изначально превосходят; множатся мобильные сервисы, оплачивать которые можно даже посредством SMS, и т. д.

Но все это с лихвой перекрывает человеческий фактор. Скажем, согласно недавнему исследованию British Telecom едва ли не четверть перепродаваемых (бывших в употреблении) мобильных устройств содержит личную или даже конфиденциальную информацию о прошлом владельце или месте его работы. И в наибольшей степени это свойственно именно коммуникаторам (в первую очередь, BlackВerry, в силу их популярности), которые для многих стали привычным бизнес-инструментом. Различные опросы также наглядно демонстрируют, что пользователи «умных» устройств гораздо меньше осведомлены об особенностях их функционирования (по сравнению с ПК) и связанных с ними угрозах информационной безопасности.

Соответственно, если сегодня большинство образцов вредоносного кода является скорее концептуальными пробами пера и не несет серьезной опасности, то уже завтра ситуация может радикально измениться. Справедливости ради отметим, что производители традиционных антивирусов сравнительно давно выпускают защитное ПО для наиболее распространенных мобильных платформ, однако по указанным выше причинам особой популярности оно пока не снискало. Поэтому самым перспективным кажется внедрение неких защитных механизмов и политик на корпоративном уровне, как это реализовано, скажем, в Microsoft Exchange 2007 и Mobile Device Manager 2008.

Kaspersky Mobile Security Enterprise Edition когда верхи не хотят…
Параметры работы клиентского модуля указываются в соответствующей политике, здесь же можно их зафиксировать специальным «замком»

Именно такой путь недавно избрала «Лаборатория Касперского», выпустившая продукт Kaspersky Mobile Security Enterprise Edition (KMS EE), который, по сути, предназначен для централизованного развертывания и управления клиентскими модулями, построенными на базе Kaspersky Mobile Security (номера версий также приведены в соответствие). Кроме того, он представляет собой один из компонентов комплексных корпоративных решений линейки Kaspersky Open Space Security, благодаря чему можно обеспечить наиболее полную защиту для информационных работников.

Управляющим центром Kaspersky Open Space Security и, соответственно, KMS EE является консоль Kaspersky Administration Kit, реализованная в виде оснастки для MMC. Она выполняет задачи удаленного развертывания (в устаревшей или особо сложной инфраструктуре для этого может потребоваться установка на рабочих станциях специальных агентов), формирования заданий и политик, обновления и инвентаризации ПО, сбора различной информации и построения отчетов. Собственно, KMS EE состоит из подключаемого модуля, встраивающего в консоль необходимую административную функциональность, и клиентских инсталляционных модулей для актуальных версий Windows Mobile и Symbian OS.

Развертывание KMS EE описано в документации несколько путано, что, видимо, связано с новизной решения и его «встраиваемым» характером, но при этом принципиальных проблем не вызывает. Доставка клиентских модулей может осуществляться двумя способами – через «уполномоченные» компьютеры локальной сети в процессе синхронизации устройств либо путем непосредственной загрузки инсталляционного пакета (cab или sis в зависимости от платформы) по ссылке, полученной в специальном SMS, – в этом случае на сервере необходим GSM-модем. А наиболее важным этапом развертывания KMS EE является формирование соответствующей политики, которая будет управлять клиентскими модулями.

В духе уже привычных традиционных корпоративных антивирусов она полностью отражает все доступные настройки и позволяет администратору блокировать изменение каждой из них (они попросту будут недоступны в пользовательском интерфейсе) с помощью столь же традиционной кнопки с замком. Нужно отметить, что клиентский модуль (как и KMS) является достаточно комплексным и обеспечивает функции антивируса с постоянной (резидентной) защитой, двунаправленного персонального брандмауэра, антиспамового фильтра для SMS, действующего на основе белого/черного списка и ключевых слов, а также компонента «Анти-Вор». В принципе, все указанные механизмы довольно просты, но, по нашему мнению, вполне адекватны для текущей ситуации в мобильной сфере. В большинстве случаев предлагаются опции, минимизирующие потребность в реакции на «обычные» события, к примеру, можно принимать сообщения от всех абонентов из списка контактов или разрешать все исходящие сетевые коммуникации, но запрещать входящие.

Kaspersky Mobile Security Enterprise Edition когда верхи не хотят…
Отличие корпоративной версии от персональной – лишь в централизованном управлении, которое может выражаться в отсутствии доступа к опциям

Отдельно стоит остановиться разве что на возможностях компонента «Анти-Вор», реализующем три функции. SMS-Block и SMS-Clean, как следует из их названия, позволяют, соответственно, заблокировать устройство или очистить на нем всю конфиденциальную информацию (контакты, входящие сообщения, персональные файлы, параметры сетевых соединений), отправив на него SMS вида «block:<код>» или «clean:<код>» (секретный код должен быть настроен предварительно). SIM Watch, в свою очередь, реагирует на смену в устройстве SIM-карты и дает возможность не только заблокировать его, но и переслать телефонный номер «нового» владельца.

Очевидно, что все подобные усилия не помогут вернуть утерянное или украденное устройство, ведь его можно перепрошить или выполнить полный сброс (hard reset). Они лишь позволяют исключить утечку личной и конфиденциальной информации – с некоторой долей вероятности. Такая оговорка объясняется тем, что ряд аспектов функционирования KMS EE продуман не до конца, скажем, в ряде случаев клиентский модуль может быть совершенно легко деинсталлирован.

Впрочем, следует учитывать, что перед нами – только зарождающийся класс ПО, и разработчикам еще предстоит наработать ряд базовых принципов его построения, в том числе и в вопросах интеграции с базовой платформой. Движение в данном направлении сегодня уже вполне очевидно, и, надеемся, в недалеком будущем наши (еще более «умные») цифровые помощники будут защищены как минимум не хуже, чем ПК.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

–11
голос

Напечатать Отправить другу

Читайте также

Хочу взять на триал.

Исходя из написанного уже сайчас видно один элементарный способ получения доступа к корпоративным ресурсам даже при установленном KMS EE и родной СИМ-карте..

В целом, сложилось впечатление, что у Касперов опять маркетинг победил разработчиков и здравый смысл. Да и не те требования предъявляются к безопасности мобильных устройств. Для сравнения достаточно увидеть что начала делать MS со своим расширением SCOM для мобильных устройств, и что уже много лет делает Motorola GOOD Technology Group (www.good.com). Кстати, GOOD у меня есть и работает в Украине. Можем договориться о тесте.

> Хочу взять на триал.

это не сложно - на сайте разработчиков.

> Исходя из написанного уже сайчас видно один элементарный
> способ получения доступа к корпоративным ресурсам даже
> при установленном KMS EE и родной СИМ-карте..

да, Анти-Вор довольно примитивен и защитит только от случайных людей. я умышленно воздержался от описания конкретных сценариев :)

но абсолютная защита все равно невозможна.
а предложенное сочетание функциональности имхо заслуживает внимания.

Заслуживает внимание то, что тема безопасности мобильных устройств становится достаточно важной, чтобы туда начинали забираться такие имена как Microsoft и Kaspersky. Это радует.
Но, лишь то предложение заслуживает признания (в т.ч. деньгами), в котором заявленное выполнено в полном объеме и надлежащем качестве. А тут у меня есть обоснованные сомнения.

Триал заказан. Буду проверять.

P.S. А мои заявления про "маркетинг" вызваны тем, что Security не ограничена антифирусом и файрволлом (равно как и то, что она не ограничена лишь техническими средствами). Назвались бы Mobile Antivirus & Firewall Enterprise - вопросов бы не было. :) Так нет - надо выделиться ;)

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT