Kaspersky Open Space Security: от концепции к реализации

Концепция полноценной защиты пользователя как внутри локальной сети, так и за её пределами родилась не вчера. На самом деле, при работе над различными приложениями в составе продуктовой линейки "Лаборатории Касперского" мы следовали ей уже не один год. И сейчас, разумеется, мы не меняем вектор развития функциональности линейки. По-прежнему "Лаборатория Касперского" выпускает продукты для всех групп пользователей: от универсальных решений для защиты домашнего компьютера до полноценного всеобъемлющего решения для защиты сети масштабов предприятия.

Меняется только одно: приоритеты, определяемые для разработки отдельных функций. Защита компьютера, который в любой момент может оказаться "в поле": в чужой локальной сети или в Интернете – становится самой высокоприоритетной задачей. И мы планируем сконцентрировать наши усилия в первую очередь на развитии функциональности, которая призвана решать именно эту задачу в рамках Kaspersky Open Space Security – новой концепции защиты корпоративных сетей.

Новая линейка продуктов "Лаборатории Касперского" Kaspersky Open Space Security отвечает самым современным требованиям по обеспечению безопасности корпоративной инфраструктуры от всего спектра современных ИТ-угроз и предоставляет возможность использовать все новейшие технологии для открытых коммуникаций с коллегами, партнерами и клиентами, без которых уже невозможно представить развитие эффективного бизнеса.

Постоянная защита при помощи антивируса и межсетевого экрана

Итак, владелец ноутбука оказывается за пределами родного офиса, не имея подключения к сети. Это означает, в первую очередь, что барьера между его личным информационным полем и миром, в котором немало опасностей, больше не существует. Находясь в сети, он был внутри защищенного периметра, на страже его безопасности находился мощный корпоративный межсетевой экран. Как сохранить требуемый уровень безопасности вне сети?

Ответ один: необходимо установить на мобильный компьютер антивирусный продукт для защиты рабочих станций. Вне сети на компьютере продолжают функционировать антивирус, персональный межсетевой экран, а также другие модули защиты, включенные в Антивирус Касперского 6.0 для Windows Workstations.

Ваш офис сжимается до размеров ноутбука, но он остается вашим мобильным офисом. И поскольку все потоки информации по-прежнему сканируются на предмет обнаружения угроз, вы можете быть уверены: периметр вашего офиса по-прежнему находится под надежной защитой.

Политика мобильных пользователей

На компьютер пользователя в процессе развертывания антивирусного решения устанавливается так называемый Сетевой агент. Это специальное приложение, которое помогает централизованной системе управления отслеживать состояние защищаемого компьютера. И если Сетевой агент вдруг детектирует исчезновение сетевого соединения с родной сетью предприятия, образуется повод для немедленной реакции.

В этот момент к компьютеру пользователя применяется так называемая Политика мобильных пользователей, стандартная система установок и настроек, разработанная "Лабораторией Касперского" для данного случая. Проявляется она в том, что как только пользователь становится "мобильным", "Антивирус Касперского" начинает работать с гораздо более жесткими настройками. В частности, происходит следующее:

  • активируются более жесткие правила для доступа в Интернет;
  • активируются настройки, в соответствии с которыми антивирус будет работать за пределами офиса, в частности, устанавливаются источники и частота обновления, расписание проверок, активность компонентов защиты и многое другое;
  • к портам компьютера применяется "режим невидимости", который борется с попытками внешнего сканирования портов. В этом режиме разрешена только сетевая активность, инициатором которой выступил сам пользователь или приложения, которым разрешена такая активность. Фактически это означает, что компьютер становится "невидимым" для внешнего окружения, хотя на работу в Интернете режим не оказывает никакого влияния;
  • блокируются разделенные рабочие папки, обычно доступные другим пользователям в локальной сети.

Выбор степени доверия к новой сети

Мобильный пользователь подключился к новой зоне (сети). Продукт немедленно ставит его об этом в известность, но самое важное, что пользователю будет предложено присвоить обнаруженной зоне один из 3-х статусов, определяющих разрешенные виды активности:

  • Интернет (запретить доступ к файлам и принтерам). Рекомендуется для зон с высокой степенью риска, продуктом обеспечивается максимальная безопасность работы компьютера в данной зоне;
  • локальная сеть (разрешить доступ к файлам и принтерам). Рекомендуется для зон со средней степенью риска работы в них (например, для внутренней корпоративной сети);
  • доверенная (разрешить любые соединения). Рекомендуется применять только для абсолютно безопасной, по мнению пользователя, зоны, при работе в которой компьютер не может быть подвергнут атакам и попыткам несанкционированного доступа к данным.

Если пользователь на свой риск готов считать сеть, в которой он оказался, доверенной – мы не отказываем ему в этом праве. Разумеется, при условии, что администратор, определивший политику мобильных пользователей, не запретил ему подобные действия.

Возвращение в сеть компании

Мобильный пользователь намерен вернуться в родную сеть – как построить этот процесс с наименьшими рисками?

Механизмы контроля за состоянием защиты, реализованные в продуктах "Лаборатории Касперского", позволяют избежать риска того, что вы принесете в сеть "непрошеного гостя". Вот лишь некоторые из инструментов для достижения этой цели:

  • на мобильном компьютере хранится список всех значимых для антивируса событий. Таким образом, есть возможность полностью отследить историю вашего пребывания вне сети;
  • если обнаруживается, что базы антивирусных сигнатур не актуальны, происходит их немедленное обновление;
  • в случае детектирования определенных событий в системе, дающих основание предполагать заражение, происходит автоматическое уведомление системного администратора;
  • до тех пор, пока компьютер не прошел всех стадий проверки, он помещается в карантин;
  • в случае если рабочая станция все же заражена, Антивирус Касперского на файловом сервере блокирует для пользователя любую возможность обращаться к сетевым ресурсам на определенное время. За это время администратор может выявить источник заражения и провести лечение.

Проверка статуса

Контроль статуса приложений на компьютере, который возвращается в сеть, волнует не только производителей антивирусов. Так, компания Cisco разработала технологию NAC (Network Admission Control), применение которой делает возможным автоматическую проверку устройств, подключаемых в сеть. При этом, в частности, отслеживается наличие проблем в системах безопасности и статус антивирусных программ. В случае, если устройство не соответствует заданным правилам, оно не получает полноценного доступа в сеть.

Несколько слов о взаимодействии NAC и антивирусной программы. На компьютер конечного пользователя устанавливается Cisco Trust Agent, который взаимодействует с контрольным центром Cisco. Когда ноутбук пытается вернуться в сеть, установленные на нем агенты (Сетевой агент антивирусного решения и Cisco Trust Agent) связываются с контрольными центрами, каждый со своим. После этого контрольный центр Cisco обращается за вердиктом относительно только что поступившего компьютера к серверу администрирования в составе централизованной системы управления Kaspersky Administration Kit 6.0. Вердикт содержит набор параметров, а именно – установлен ли антивирус, запущен ли он, актуальны ли антивирусные базы данных, а также сообщает дату последнего сканирования и количество обнаруженных по его результатам вирусов. Вердикт может относиться к одному из 4-х уровней, в зависимости от чего, по формальным признакам, компьютер обретает соответствующий статус.

Начиная с версии 6.0, система управления Kaspersky Administration Kit поддерживает технологию Cisco NAC, что, безусловно, повышает удобство возвращения мобильных пользователей в сеть компании извне.

Сбережение энергии

При работе с ноутбуком нельзя забывать о сбережении энергии питающей его батареи. Продукты "Лаборатории Касперского" разрабатываются с учетом этого требования.

В первую очередь, наши продукты для защиты рабочих станций поддерживают технологию Intel Centrino, которая специально разработана для нужд мобильных пользователей, среди которых одна из основных – как можно более длительное время автономной работы.

Кроме того, в продуктах "Лаборатории Касперского" реализованы программные механизмы, позволяющие снизить нагрузку на процессор, а значит, снизить его энергопотребление. Это связано с применением собственной технологии iSwift, которая позволяет ускорить работу антивирусного приложения и снизить нагрузку на ресурсы компьютера. Достигается это за счет исключения из проверки некоторых объектов с учетом даты их предыдущей проверки.

Наконец, у пользователя есть возможность произвести настройку производительности работы приложения. Например, ему предоставляется возможность отключать запуск по расписанию таких задач, как полная проверка компьютера. Это позволяет экономить заряд аккумулятора при работе "в поле", а обновление или проверку на вирусы запускать, как только можно будет не думать о заряде аккумулятора. Все, что для этого нужно – установить флажок "Не запускать задачи по расписанию при работе от батареи". 

Защита смартфонов

Смартфон становится неизменным спутником "мобильного пользователя". "Лаборатория Касперского" также позаботилась о защите и этого класса устройств.

Для ответа на вопрос "Есть ли вирусы для смартфонов?" достаточно обратиться на сайт "Лаборатории Касперского" Viruslist.com, где в аналитической статье "Введение в мобильную вирусологию" приводится описание основных классов вредоносных программ для смартфонов, описываются пути их проникновения, приводится количество обнаруженных вредоносных программ: 31 семейство, 170 вариантов.  Вот список лишь некоторых действий, которые могут совершать такие программы:

  • незаметная отправка SMS и MMS, в том числе на "платные" номера, с целью кражи средств со счета;
  • блокировка доступа к системным приложениям;
  • установка других вредоносных программ;
  • удаленная кража конфиденциальной информации, хранящейся на смартфоне;
  • выведение смартфона из строя.

Для защиты от этих угроз "Лабораторией Касперского" был выпущен отдельный продукт Антивирус Касперского Mobile. В настоящий момент компания ведет активную работу для того, чтобы сделать возможным централизованное управление защитой корпоративных смартфонов.

Заключение

Надеемся, приведенный список технологических решений не оставляет никаких сомнений в том, что "Лаборатория Касперского" считает одним из важнейших своих направлений защиту мобильных пользователей, для которых работа с компьютером вне сети компании – обычная практика. Мы уверены, что применение существующих и новых технологий позволит обеспечить защищенность мобильного пользователя и пользователя в пределах локальной сети практически на одном и том же уровне. Мы будем и впредь работать над созданием и продвижением таких технологий, делая работу мобильного пользователя максимально безопасной и притом удобной, насколько это возможно.

Напомним, что на территории Украины официальным дистрибутором продуктов "Лаборатории Касперского" является компания "ЦЕБИТ-дистрибуция".

Вениамин Левцов, директор по продуктам "Лаборатории Касперского"

2007.05.09
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".