Невский круиз от «Поликом Про» и «Лаборатория Касперского» - как защитить информацию всегда и везде

19.06.2012

14 июня 2012 года в Санкт-Петербурге компании «Поликом Про» и «Лаборатория Касперского» провели семинар под названием «Решения по системной защите информации на базе технологий «Лаборатории Касперского» . На семинаре прозвучали избранные доклады по тематике актуальных компьютерных угроз и решений компьютерной безопасности. В частности, на семинаре был подробно представлен новый продукт «Лаборатории Касперского» Kaspersky Endpoint Security 8 для Windows, представляющий собой гибридный вариант защиты, работающий как в офлайне, так и в «облаке». Семинар прошел во время круиза по Неве на теплоходе «Нефрит», что позволило участникам семинара тесно познакомиться друг с другом и получить ответы на все интересующие вопросы «из первых уст».

О первом блоке семинара «Решения по системной защите информации на базе технологий «Лаборатории Касперского» читайте в публикации 18 июня. Вторую часть докладов на семинаре 14 июня 2012 года открыл руководитель направления информационной безопасности компании «Поликом Про» Сергей Салакин. Его выступление было посвящено защите рабочих станций и файловых серверов с помощью решения Kaspersky Endpoint Security 8 for Windows. По словам докладчика, одна из наиболее распространенных проблем, связанных с антивирусной защитой виртуальных машин связана с тем, что комплект защищающего ПО «крутится» отдельно на каждой виртуальной машине, и если таких машин много, то на сервер создается серьезная нагрузка, во многом ограничивающая его работоспособность.

Как отметил г-н Салакин, решение Kaspersky Endpoint Security 8 for Windows может быть успешно использовано для предотвращения подобных ситуаций. Антивирус вынесен в специализированную виртуальную машину, и, благодаря интерфейсу VMware vShield система может обеспечивать единую антивирусную проверку для всех виртуальных машин. Защита начинается сразу после запуска сервера, все управление происходит из единой консоли. Также Сергей Салакин уточнил, что решение Kaspersky Endpoint Security 8 for Windows обеспечивает комплексную защиту как всех виртуальных сред, так физических систем вместе с мобильными устройствами, подключаемыми к системе удаленно.

Среди дополнительных преимуществ Kaspersky Endpoint Security 8 for Windows г-н Салакин отметил усиленную антивирусную защиту, использование проактивной защины (мониторинг системы) наряду с сигнатурным анализом, а также возможность производить откат вредоносных изменений в системе. «Кроме того, с 8-й версии возникает опция облачной защиты», - добавил Сергей Салакин и пояснил, что все приложения, которые пользователь скачивает, и все сайты, которые он просматривает, проходят через KSN (Kaspersky Security Network). Там происходит деление на «белые списки» и списки вредоносных файлов и URL, на основе которых происходит дальнейшее помещение в сигнатуры.

Также было отдельно рассказано о «репутационных сервисах» облака, среди которых мониторинг популярности Wisdom Of The Crowd, с помощью которого можно проверить, сколько раз скачивался файл и является ли он безопасным – с возможностью разбиения статистики по странам. Кроме того, можно производить контроль программ, а также есть возможность разбиения белых списков по категориям (например, запретить запуск компьютерных игр), можно производить контроль рабочего места (сервис, связанный с параметрами запуска программ), а тажке контроль устройств (разрешить определенные внешние устройства через их персональный ID). Такой сервис применяется с целью избежать заражения со сторонней флешки и является альтернтивой известному продукту DeviceLock. Контроль устройств осуществляется по нескольким параметрам: например, по типу устройств или шине.

Еще один вариант контроля – это веб-контроль, позволяющий отключить социальные сети как категорию. Также можно подвергнуть запрету форумы, чаты или браузерные игры. В случае же, если пользователь переименует игровое приложение в любой другой «разрешенный» файл (например, word.exe), приложение все равно не будет запускаться, так как само разграничение проиходит по хэшу. Одним из ключевых усовершенствований программы является мониторинг уязвимостей: происходит проверка как программ, установленных в системе, так и самой системы. Одна из опций – гранулярный контроль устройств. В этом случае блокируются не все, а только подходящие под определенные параметры.

Блок тематических выступлений завершил инженер технической поддержки продуктов «Лаборатории Касперского» компании «Поликом Про» Никита Уманцев, рассказавший о системе управления продуктами «Лаборатории Касперского» Kaspersky Security Center. Среди новых особенностей данного решения - централизованное управление всей компании, оперативное развертывание структуры управления, поддержка иерархической структуры управления, специальные политики для мобильных пользователей, информационные панели и система отчетов, поддержка мультиплатформенных сред, а также поддержка виртуальных машин.

«Интерфейс нисколько не поменялся и по-прежнему основан на наглядных информационных табличках, - заявил Никита Уманцев. – Единственное значимое интерфейское улучшение – это переход структуры от древовидной системы папок к системе закладок».

Кроме того, Никита Уманцев отметил возможность пользователя включать или отключать KSN, а также производить веб-контроль. «Эта функция особенно хороша для компаний-представителей малого и среднего бизнеса, - сообщил г-н Уманцев. - Можно проводить разбивку по категориям или же по контенту. Как еще вариант – можно варьировать оба этих показателя. Например, разрешить пользоваться социальной сетью «ВКонтакте», но запретить в ней просмотр видео. Данную систему можно применять к определенным группам пользоватей через информацию из Active Directory. Кроме того, систему запретов можно сменить политикой предупреждений – для того, чтобы пользователи не терялись в догадках, почему тот или иной веб-ресурс недоступен. В таких случаях пользователь может отправить в Kaspersky Security Center запрос на разблокировку приграммы с указанием причины такого решения».

Как рассказал Никита Уманцев, контроль устройств осуществляется по шине. Например, шина USB может заблокировать съемные внешние устройства вроде фотоаппаратов, однако оставить доступ к flash-накопителям. Что же касается контроля запуска программ, то в нем происходит использование метода «золотого сечения»: создается «белый список» всех программ, необходимых для работы, с запретов всех остальных программ. Существует и возможность противоположного метода с формированием «черных списков», или же с принятием «черных списков», созданных специалистами «Лаборатории Касперского». Также, по словам г-на Уманцева, при установке Kaspersky Security Center можно сделать резервную копию базы, причем желательно перезагрузить сервер, чтобы Kaspersky Security Center смог со 100-процентной вероятностью определить сеть.

По словам спикера, Kaspersky Security Center обладает возможностью использовать те же функции, что и Kaspersky Endpoint Security 8, а также может собирать информацию об установленном ПО и железе. Главные отличия от «восьмерки» Kaspersky Administration Kit – более «user friendly» интерфейс, в котором помимо замены древовидной структуры структурой папок, была введена категоризация программ.

Стоит отметить, что все озвученные доклады проходили в четком режиме и не уходили в сторону побочных обсуждений. Важное значение на семинаре имело большое количество свободного времени, которое каждый из участников мог использовать по своему усмотрению. «Мы находимся на корабле, - отметил Сергей Салакин в заключении секции докладов. – Отсюда убежать невозможно, разве что только вплавь. Поэтому никого из наших экспертов не придется в спешном темпе ловить после выступления. Все они остаются с нами до конца путешествия и ответят на все интересующие вас вопросы».

Источник: SPbIT