Гигант на все глаза и руки
Давно прошли времена, когда под «защитой компьютера от информационных угроз» подразумевалось развертывание на нем только лишь антивируса. Сегодня обеспечение безопасности цифрового рабочего места предполагает несколько программных решений различного назначения. Они отслеживают подозрительную активность самого пользователя и стороннего ПО, фильтруют Интернет-трафик, заботятся о целостности данных при наличии открытых для внешнего доступа портов USB или каналов связи Bluetooth. Полезные, необходимые даже средства, однако обязанности по их администрированию и поддержке тяжким бременем ложатся на корпоративный ИТ-отдел. И совершенно логичной представляется интеграция всей мыслимой функциональности, направленной на предотвращение информационных угроз и борьбу с ними, в единый пакет. Именно таким универсальным средством стал Kaspersky Endpoint Security 8 для Windows – комплекс многоуровневой защиты рабочих станций и файловых серверов.
Новые универсальные инструменты безопасности выводят корпоративную среду на новый уровень готовности к отражению любых информационных угроз.
Выгода интеграционного подхода в обеспечении офисной компьютерной безопасности очевидна для всех – от ИТ-специалиста до сотрудников финансового отдела. Единая разработка и взаимоувязанность компонентов гарантируют их бесконфликтное взаимодействие, минимизацию требований к «железу» и простоту технического сопровождения. Можно считать, что каждое рабочее место, оснащенное Kaspersky Endpoint Security 8 для Windows, находится под присмотром и охраной сразу всех гигантов древнегреческой мифологии – от стоглазого Аргуса до сторукого Бриарея. Сладить с такими стражами не под силу рядовому Интернет-червю или вредоносному Web-скрипту.
Порядок в головах
Более серьезную угрозу информационной безопасности предприятия, чем злой умысел инсайдера или технический гений «черного хакера», представляют безалаберность и недальновидность вполне, казалось бы, лояльных сотрудников. Предоставленные сами себе сотрудники частенько оказываются недозагруженными реальной работой (или, напротив, изнывают от постоянного прессинга непрекращающейся гонки со временем). Как следствие, они вольно или невольно стремятся переключиться на более увлекательное занятие, не сходя с рабочего места. Посещают Web-сайты социальных сетей, загружают видеоролики из Интернета или с принесенных из дома носителей, ищут при помощи офисного компьютера «обои», музыку и ПО. Нет смысла пенять на нерадивость сотрудников: на то и существуют менеджеры, чтобы постоянно контролировать происходящее на рабочих местах. Но менеджер взаимодействует с людьми. На уровне же ПО их рабочих мест ему необходим цифровой виртуальный помощник – пакет безопасности, способный предотвратить и пресечь любые угрозы, вольными или невольными проводниками которых становятся эти самые люди.
Банальные вирусы и черви с легкостью отсекаются антивирусным ПО (усиленным облачным модулем Kaspersky Security Network). Более серьезные вызовы бросают комплексной системе безопасности целевые атаки и атаки «нулевого дня» через уязвимые приложения, заражение с вредоносных Web-сайтов посредством «социального инжиниринга», утечка конфиденциальных данных через пользовательские USB-устройства и многое другое, далеко выходящее за рамки компетенции типичного на нынешнем рынке антивирусного пакета.
Вот и выходит, что любой современной компании, которая не намерена терять темп развития и оборотные средства в беспрестанной и безрезультатной борьбе с комплексными угрозами, необходимо удобное и простое в использовании средство для контроля деятельности сотрудников, повышения производительности труда и общего уровня ИТ-безопасности. Такое средство называется Kaspersky Endpoint Security 8 для Windows.
Простая и внятная консоль управления позволяет администратору KES 8 для Windows ограничивать или запрещать доступ к различным категориям приложений, от игр и ПО для воспроизведения мультимедийного контента до программ мгновенного обмена сообщениями и даже всех браузеров, помимо Internet Explorer. Кроме того, она, например, может запретить установку старых версий Internet Explorer, которые содержат огромное количество уязвимостей.
При этом администратор волен самостоятельно указать категории блокируемых приложений или воспользоваться в качестве справочного ресурса облачной репутационной базой, содержащей данные о более чем 3 млрд. файлов. Имеется и «белый список» – динамическая база заведомо доверенных приложений, которая содержит более 300 млн. уникальных файлов. Консоль контроля программ допускает тонкую настройку политик в отношении определенного ПО с точностью до отдела или отдельного ПК, в том числе и с использованием расписания. Помимо собственно разрешения-запрета на запуск ПО, контроль программ обеспечивает и многоуровневую проверку приложений перед стартом: прямое соответствие «белому списку», прогон исполняемого файла через эвристический анализатор, сканирование на наличие уязвимостей в режиме реального времени.
Контроль и учет
В состав KES 8 для Windows входит подсистема контроля устройств, позволяющая ограничить использование в корпоративной сети флэш-накопителей, адаптеров карт памяти, жестких дисков, фотоаппаратов, мобильных телефонов и другого оборудования, которое в принципе допускает подключение через USB– и ИК-порты или посредством Bluetooth.
Таким образом, не только сокращаются потери рабочего времени на операции с личными устройствами сотрудников, но и исключается сама возможность неавторизованного копирования конфиденциальных корпоративных данных. Внешние накопители идентифицируются по их уникальному номеру, что позволяет разрешить, к примеру, операции с внешним жестким диском начальника отдела на его персональном компьютере – и только.
Модуль Web-контроля позволяет блокировать доступ сотрудников предприятия к нежелательным сайтам, от социальных сетей и Интернет-магазинов до Интернет-телевидения. Блокировка осуществляется не только на уровне Web-адресов, но и при помощи технологии фильтрации контента, чтобы предотвратить доступ к «зеркалам» или открытие нежелательного сайта по IP-адресу его титульной страницы. Поскольку модуль Web-контроля органично интегрирован в Kaspersky Endpoint Security, пользователь корпоративного ноутбука может постоянно носить его с собой – и домой, и в командировки, если политика использования офисного компьютера подразумевает такой режим эксплуатации. Общепринятым способом контроля Web-трафика на уровне предприятия считается единый корпоративный Интернет-шлюз, однако он эффективно действует лишь в пределах офисной ЛВС. В данном же случае все политики и правила, заданные администратором, будут применяться на данном компьютере всегда и в любом окружении.
Важным подспорьем для корпоративного ИТ-отдела в поддержании периметра информационной безопасности станет Kaspersky Security Center – инструмент для централизованного управления комплексной системой защиты. Он предоставляет администратору доступ к детальной информации об уровне безопасности корпоративной сети вплоть до каждого ее узла. Kaspersky Security Center предлагает простые и гибкие сценарии развертывания, в том числе и для мультиплатформенных и распределенных сетей любого масштаба с использованием инсталляционных пакетов – даже на уже зараженные компьютеры. При этом поддерживается неограниченное число уровней вложенности в иерархии серверов администрирования (в том числе виртуальных), что позволяет учесть все особенности сети и оптимизировать нагрузку на инфраструктуру ЛВС.
С целью ускорения развертывания системы безопасности администратор может воспользоваться предустановленным набором политик Kaspersky Security Center, рекомендованных специалистами «Лаборатории Касперского», – для мобильных пользователей, для иерархической структуры управления, прозрачно для пользователей, без сбоев и отказов. Не лишне будет отметить, что в новом комплексе появилась возможность работы с виртуальными машинами. Информативные справочные панели в Web-интерфейсе KSC отображают наиболее важные сведения о состоянии защиты в режиме реального времени.
Новая серия программных продуктов «Лаборатории Касперского» стала фактически настоящим «комбайном безопасности», предлагая к услугам корпоративного ИТ-отдела полный спектр инструментов для укрепления информационного периметра предприятия. Такой подход может оказаться удачным решением для компании с неразвитой ИТ-инфраструктурой, поскольку исключает необходимость поиска и поддержки взаимодополняющих совместимых решений различных производителей.
В случае если ИТ-инфраструктура у компании уже имеется, внедрение Kaspersky Endpoint Security может оказаться избыточным, поскольку частично рабочая функциональность систем безопасности будет дублирована. Однако ПО – не «железо»; лицензии на программные пакеты имеют свойство заканчиваться, и вполне вероятно, что по окончании периода совместного использования ИТ-отдел будет рекомендовать начальству полностью переключиться на комплексное решение «Лаборатории Касперского». Особо отметим удачную функциональность «предварительного прогона» правил и политик безопасности для локальной сети в целом, реализованную в новом продукте «Лаборатории Касперского». Администратор, таким образом, получает возможность полностью отладить все настройки, удостовериться в сохранении работоспособности сети на тестовых ПК и лишь затем применить полученный набор установок в активном режиме.
Инфраструктура Галерея проектов
ASP.NET: галерея решений
Гибкость инструмента – в данном случае платформы ASP.NET – позволяет решать разнообразные задачи. Web-решения Microsoft одинаково успешно используются и для создания сложных Интернет-магазинов, и в качестве подсистемы, обеспечивающей специальные функции, и как основа для систем управления сайтами. Тесная интеграция с остальными технологиями, составляющими инфраструктуру Microsoft, возможность использовать различные языки программирования и источники данных превращают ASP.NET в универсальную среду, способную объединить массу компонентов и подсистем в единое Web-решение.