`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

В Kaspersky Endpoint Security 8 использована новая парадигма безопасности

+33
голоса

Предварительное знакомство с готовящейся к выводу на рынок новой версией пакета Kaspersky Endpoint Security 8, а также со средством централизованного управления системой ИТ-безопасности на предприятии Kaspersky Security Center прошло в Москве 29 сентября. Это мероприятие было скорее круглым столом, чем пресс-конференцией, так как в его рамках не только были представлены ключевые новшества, реализованные в пакетах, но и состоялось обсуждение современных тенденций в данном сегменте рынка.

По заявлению представителей «Лаборатории Касперского», официальное представление очередных версий пакетов Kaspersky Endpoint Security и Kaspersky Security Center состоится на днях в Нью-Йорке, после чего они появится в продаже. Как отметил выступивший с центральным докладом Николай Гребенников, директор по исследованиям и разработке «Лаборатории Касперского», пакет Kaspersky Endpoint Security 8 для Windows приходит на смену «Антивирусу Касперского для Windows Workstation» и «Антивирусу Касперского для Windows Server». В новинке используется новое антивирусное ядро и впервые в линейке корпоративных продуктов «Лаборатории Касперского» реализована поддержка облачной системы защиты Kaspersky Security Network. «Оперативное получение из «облака» информации о новых и неизвестных ранее вредоносных программах и веб-сайтах, а также о репутации исполняемых файлов обеспечивает дополнительную и своевременную защиту корпоративной инфраструктуры. Сочетание облачных технологий и традиционных антивирусных методов позволило создать систему гибридной защиты как от внешних, так и от внутренних угроз, связанных с ИТ-безопасностью», - заявил он.

В Kaspersky Endpoint Security 8 использована новая парадигма безопасности

 Николай Гребенников: «В Kaspersky Endpoint Security 8 для Windows реализованы две ключевые для корпоративных пользователей технологии – это поддержка облачной системы безопасности и возможность контроля над использованием внешних устройств. Облачная система обеспечивает максимальную и оперативную защиту ПК от новых и неизвестных угроз, а также дополняет систему контроля над приложениями информацией о репутации файлов. Возможность контролировать использование внешних устройств защищает компанию и от внутренних угроз, в частности – значительно снижает риск случайной или намеренной утечки важной информации»

В свою очередь решение для централизованного внедрения и управления единой системой защиты предприятия Kaspersky Security Center приходит на смену Kaspersky Administration Kit. В нем реализованы такие новые функции, как поддержка технологий виртуализации серверов администрирования, централизованное управление клиентскими устройствами, контроль над активностью пользователей и распространение обновлений антивирусных баз и данных облачной системы Kaspersky Security Network.

Как и положено для корпоративного продукта, использованное в нем нововведение в виде «облачной» технологии прошла опробование в потребительском пакете и теперь попало в более серьезный продукт для бизнеса. По данным компании, продукты и технологии «Лаборатории Касперского» защищают более 300 миллионов пользователей по всему миру. И благодаря такой широкой инсталлированной базе «облачная» база данных уже наполнена самой актуальной информацией о файлах, репутации URL и вредоносных программах, а обмен с ней идет практически в режиме реального времени.

В Kaspersky Endpoint Security 8 использована новая парадигма безопасности

Как видите, Kaspersky Security Center превратился в полноценный центр управления, по сути, всей системой безопасности

Но если с «облачными» технологиями мы уже более-менее знакомы по предыдущему пакету, то в новой версии появилось до сих пор не встречавшиеся в решениях «Лаборатории Касперского» функция контроля программ в соответствии с принципом так называемых «белых списков». Ее суть заключается в том, что при развертывании решения на предприятии в автоматическом режиме осуществляется сбор информации об установленном на рабочих местах программном обеспечении. И в случае, если обнаруженное ПО не содержится в списке разрешенных для данной организации пакетов, оно блокируется. Причем в БД «Лаборатории Касперского» уже внесены сведения о более чем 200 млн программ, что в среднем позволяет покрыть около 94% используемых на предприятии пакетов при первом разворачивании. А в дальнейшем при необходимости системный администратор может добавлять новые в соответствии с политикой безопасности данной организации.

Использование в Kaspersky Endpoint Security 8 новой парадигмы безопасности на основе списков вредоносного и доверенного ПО (Blacklist и Whitelist) является принципиально новым шагом компании. По заявлению Николая Гребенникова, этот метод позволит повысить безопасность ИТ-инфраструктур за счет появления еще одного эшелона защиты наряду с существовавшими ранее методами сигнатурного анализа.

В Kaspersky Endpoint Security 8 использована новая парадигма безопасности

С центральной консоли Kaspersky Security Center можно следить за тем, какие несанкционированные в организации программы пытаются запустить пользователи

Еще одно принципиальное нововведение в Kaspersky Endpoint Security 8 – усовершенствованный контроль за использованием внешних устройств, таких как приводы для оптических дисков и флэш-накопители. Теперь появилась возможность вести учет не просто их категорий, но и конкретных моделей (с учетом серийного номера), разрешая использовать те, что внесены в корпоративную БД. Причем делается это с учетом группировки пользователей: например, для тех, кого объединили в категорию «дизайнеры», можно использовать графические планшеты, а остальным – нет.

В Kaspersky Endpoint Security 8 использована новая парадигма безопасности

Настройка доступа к периферийным устройствам включает и расписание

Третьим «китом», на котором базируется пакет Kaspersky Endpoint Security 8, является веб-контроль. В этой области хотелось бы отметить тот факт, что разработчики сумели реализовать функцию анализа и классификации выкачиваемых файлов по типам на базе сигнатур. Поэтому систему не удастся обмануть, загружая, например, видео, если файл переименован с использованием расширения «doc» в том случае, если это запрещено политиками безопасности.

Рассказывая о Kaspersky Security Center, Николай Гребенников отметил, что в этом пакете было реализовано много пожеланий, высказанных системными администраторами, а интерфейс разрабатывался с учетом требований эргономики, чтобы работать с ним было просто и удобно. Среди усовершенствований он особо отметил доработку процесса получения обновлений сигнатурных БД: ранее эта задача приводила к «проседанию» локальной сети предприятия из-за повышения нагрузки. Теперь этого не должно наблюдаться, так как кроме локального сервера обновления в обширной ИТ-инфраструктуре организации можно размещать и дополнительные узлы, с которых будут получать обновления пользовательские ПК, объединенные в группы. Кроме того, пакет умеет распознавать виртуальные и физические платформы, поэтому для него не будет проблемой контролировать временно поднимаемые виртуальные машины. Возможна установка и поддержка работы соответствующих решений «Лаборатории Касперского» на гостевых виртуальных машинах.

Интересной особенностью Kaspersky Security Center является и функция поиска и закрытия уязвимостей, позволяющая самостоятельно осуществлять установку необходимых патчей для ПО, у которого были выявлены какие-то проблемы с безопасностью.

Пакеты Kaspersky Endpoint Security 8 для Windows и Kaspersky Security Center войдут в состав линейки продуктов для защиты всей ИТ-инфраструктуры предприятия Kaspersky Open Space Security. Дистрибутивы новых приложений будут доступны уже вскоре – в октябре 2011 г.

+33
голоса

Напечатать Отправить другу

Читайте также

"систему не удастся обмануть, загружая, например, видео, если файл переименован с использованием расширения «doc» в том случае, если это запрещено политиками безопасности" - а как она поступит с запаролеными архивами или с файлами формата обновлений виндовса?

@lias, Если у системного администратора есть серьезные опасения, что через архивы, защищенные паролем, в корпоративную сеть может проникнуть вредоносное ПО, то он может просто заблокировать скачивание архивов. Такая категория в решении Kaspersky Endpoint Security предусмотрена.

Что касается обновлений Windows, то «Лаборатория Касперского» советует всегда устанавливать обновления, так как они могут содержать важные патчи, закрывающие уязвимости в операционной системе и, таким образом, повышающие ее безопасность.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT