О первом блоке семинара «Решения по системной защите информации на базе технологий «Лаборатории Касперского» читайте в материале от 18 июня 2012 года в рубрике «Безопасность». Вторую часть докладов на семинаре 14 июня 2012 года открыл руководитель направления информационной безопасности компании «Поликом Про» Сергей Салакин. Его выступление было посвящено защите рабочих станций и файловых серверов с помощью решения Kaspersky Endpoint Security 8 for Windows. По словам докладчика, одна из наиболее распространенных проблем антивирусной защиты виртуальных машин связана с тем, что комплект защищающего ПО «крутится» отдельно на каждой виртуальной машине, и если таких машин много, то на сервер создается серьезная нагрузка, во многом ограничивающая его работоспособность.
Как отметил г-н Салакин, решение Kaspersky Endpoint Security 8 for Windows может быть успешно использовано для предотвращения подобных ситуаций. Принцип этого связан с тем, что антивирус вынесен в специализированную виртуальную машину, и, благодаря интерфейсу VMware vShield система может обеспечивать единую антивирусную проверку для всех виртуальных машин. Защита начинается сразу после запуска сервера, все управление происходит из единой консоли. Также Сергей Салакин уточнил, что решение Kaspersky Endpoint Security 8 for Windows обеспечивает комплексную защиту как всех виртуальных сред, так и физических систем вместе с мобильными устройствами, подключаемыми к системе удаленно.
Среди дополнительных преимуществ Kaspersky Endpoint Security 8 for Windows г-н Салакин отметил отдельно усиленную антивирусную защиту, использование проактивной защиты (мониторинг системы) наряду с сигнатурным анализом, а также возможность производить откат вредоносных изменений в системе. «Кроме того, с 8-й версии возникает опция «облачной» защиты», – добавил Сергей Салакин и пояснил, что все приложения, которые пользователь скачивает, и все сайты, которые он просматривает, проходят через KSN (Kaspersky Security Network). Там происходит деление на «белые списки» и списки вредоносных файлов и URL, на основе которых происходит дальнейшее помещение в сигнатуры.
Руководитель направления информационной безопасности
компании «Поликом Про» Сергей Салакин
Также было отдельно рассказано о «репутационных сервисах» «облака», среди которых мониторинг популярности Wisdom Of The Crowd, с помощью которого можно проверить, сколько раз скачивался файл и является ли он безопасным – с возможностью разбиения статистики по странам. Кроме того, можно производить контроль программ, а также есть возможность разбиения белых списков по категориям (например, запретить запуск компьютерных игр), можно производить контроль рабочего места (сервис, связанный с параметрами запуска программ), а также контроль устройств (разрешить определенные внешние устройства через их персональный ID). Такой сервис применяется с целью избежать заражения со сторонней флешки и является альтернативой известному продукту DeviceLock. Контроль устройств осуществляется по нескольким параметрам: например, по типу устройств или шине.
Еще один вариант контроля – это веб-контроль, позволяющий отключить социальные сети как категорию. Также можно подвергнуть запрету форумы, чаты или браузерные игры. В случае же, если пользователь переименует игровое приложение в любой другой «разрешенный» файл (например, word.exe), приложение все равно не будет запускаться, так как само разграничение происходит по хэшу. Одним из ключевых усовершенствований программы является мониторинг уязвимостей: происходит проверка как программ, установленных в системе, так и самой системы. Одна из опций – гранулярный контроль устройств. В этом случае блокируются не все, а только подходящие под определенные параметры.
Блок тематических выступлений завершил инженер технической поддержки продуктов «Лаборатории Касперского» компании «Поликом Про» Никита Уманцев, рассказавший о системе управления продуктами «Лаборатории Касперского» – Kaspersky Security Center. Среди новых особенностей данного решения г-н Уманцев упомянул централизованное управление всей компании, оперативное развертывание структуры управления, поддержку иерархической структуры управления, специальные политики для мобильных пользователей, информационные панели и систему отчетов, поддержку мультиплатформенных сред, а также поддержку виртуальных машин. «Интерфейс нисколько не поменялся и по-прежнему основан на наглядных информационных табличках, – заявил Никита Уманцев. – Единственное значимое интерфейсное улучшение – это переход структуры от древовидной системы папок к системе закладок».
Инженер технической поддержки продуктов «Лаборатории Касперского»
компании «Поликом Про» Никита Уманцев
Кроме того, Никита Уманцев отметил возможность пользователя включать или отключать KSN, а также производить веб-контроль. «Эта функция особенно хороша для компаний – представителей малого и среднего бизнеса, – сообщил г-н Уманцев. – Можно проводить разбивку по категориям или же по контенту. Как вариант – можно варировать два этих показателя. Например, разрешить пользоваться социальной сетью «ВКонтакте», но запретить в ней просмотр видео. Данную систему можно применять к определенным группам пользователей через информацию из Active Directory. Кроме того, систему запретов можно сменить политикой предупреждений – для того, чтобы пользователи не терялись в догадках, почему тот или иной веб-ресурс недоступен. В таких случаях пользователь может отправить в Kaspersky Security Center запрос на разблокировку программы с указанием причины такого решения».
Как рассказал Никита Уманцев, контроль устройств осуществляется по шине. Например, шина USB может заблокировать съемные внешние устройства вроде фотоаппаратов, однако оставить доступ к flash-накопителям. Что же касается контроля запуска программ, то в нем происходит использование метода «золотого сечения»: создается «белый список» всех программ, необходимых для работы, с запретов всех остальных программ. Существует и возможность противоположного метода с формированием «черных списков» или же с принятием «черных списков», созданных специалистами «Лаборатории Касперского». Также, по словам г-на Уманцева, при установке Kaspersky Security Center можно сделать резервную копию базы, причем желательно перезагрузить сервер, чтобы при установке Kaspersky Security Center смог со 100-процентной вероятностью определить сеть.
По словам спикера, Kaspersky Security Center обладает возможностью использовать те же функции, что и Kaspersky Endpoint Security 8, а также может собирать информацию об установленном ПО и железе. Главные отличия от «восьмерки» Kaspersky Administration Kit – более user friendly интерфейс, в котором помимо замены древовидной структуры папок, была введена категоризация программ.
Двухпалубный теплоход «Нефрит» премиум-класса, на котором состоялся совместный
семинар компаний «Поликом Про» и «Лаборатория Касперского» 14 июня 2012 года
Стоит отметить, что все озвученные доклады проходили в четком режиме, не сбивались на панельную дискуссию и не уходили в сторону побочных обсуждений. Важное значение на семинаре имело большое количество свободного времени, которое каждый из участников мог использовать по своему усмотрению. «Мы находимся на корабле, – отметил Сергей Салакин в заключение секции докладов. – Отсюда убежать невозможно, разве что только вплавь. Поэтому никого из наших экспертов не придется в спешном темпе ловить после выступления. Все они остаются с нами до конца путешествия и ответят на все интересующие вас вопросы».