Ведущими докладчиками на семинаре стали руководитель направления продуктов «Лаборатории Касперского» компании «Поликом Про» Сергей Салакин и инженер технической поддержки продуктов «Лаборатории Касперского» компании «Поликом Про» Никита Уманцев.
Г-н Салакин рассказал о том, что компания «Поликом Про» сотрудничает с «Лабораторией Касперского» и является ее партнером еще с 1992 года, когда фирма Евгения Касперского именовалась НТЦ «Ками» (сама компания «Лаборатория Касперского», напомним, была учреждена в 1997 году). По информации, предоставленной Сергеем Салакиным, антивирусное ПО бренда Kaspersky уже сейчас занимает стабильное первое место в Европе и четвертое место в мире. На сегодняшний день «Лаборатория Касперского» борется не только с вирусами и спамом, но и занимается предотвращением таких серьезных информационных угроз, как DDoS-атаки.
По словам Сергея Салакина, в настоящее время увеличилось количество кроссплатформенных вирусов, способных поражать как Windows, так и Linux, а также операционную систему MacOS и iOS (Apple), причем фирме Microsoft удалось потерять неофициальный статус самого уязвимого вендора – сейчас наиболее уязвимыми считаются продукты компаний Adobe и Apple.
Руководитель направления продуктов «Лаборатории Касперского»
компании «Поликом Про» Сергей Салакин
Как выяснилось, в первую очередь на компьютер вирусы проникают через сайты, размещающие нелицензионное ПО, сайты, посвященные домашним животным и кулинарным рецептам, сайты, размещающие эротику и порнографию, а также социальные сети. В целом же в мире ежесекундно происходит до 3,7 тыс. инцидентов, связанных с информационными угрозами.
Основными тенденциями информационных угроз были названы: увеличение количества фальшивых антивирусов, наступление мобильных угроз, а также увеличение числа атак на крупные корпорации с целью похищения персональных данных. Причем в последнем случае компания не только терпит убытки от приостановки своей прямой деятельности, но и получает заметный репутационный вред, как, например, случилось с компанией Sony, чьи веб-сервисы были недоступны по всему миру в течение 2-3 недель, и за данный период количество возвратов приставок Sony возросло в разы. То же самое происходит, если DDoS-атаке подвергается сервер с популярной онлайн-игрой – пользователи просто «перетекают» к конкурентам.
Все вышесказанное было озвучено с целью убедить присутствующих в том, что вопрос необходимости в защите сегодня стоит особенно остро. И в качестве одного из решений проблем г-н Салакин представил новый продукт «Лаборатории Касперского» Kaspersky Endpoint Security 8 для Windows.
Новая версия Kaspersky Endpoint Security представляет собой гибридный вариант защиты, работающий как в офлайне, так и в «облаке». Также в системе усовершенствован контроль рабочих мест: существует контроль программ, которые могут быть рассортированы по «белым» и «черным» спискам, контроль устройств и веб-контроль.
Информация о любых приложениях, с которыми работает пользователь, немедленно поступает в вычислительное «облако» и формирует репутационную базу. Что же касается офлайна, то «восьмерка» помнит более 3 млрд угроз. Антивирус запоминает все программы, с которыми работает пользователь, – любой подозрительный exe-файл, не входящий в списки, может быть заблокирован. Что же касается списков, то пользователь может создавать их самостоятельно или же брать из «облака».
Одно из ключевых усовершенствований программы – мониторинг уязвимостей – проверка как программ, установленных в системе, так и самой системы. Одна из опций – гранулярный контроль устройств (блокируются не все, а только подходящие под определенные параметры).
«Продукт становится более функциональным, – объясняет г-н Салакин. – Что это значит? Антивирус обрастает функционалом, характерным не только для антивирусного оборудования. Например, Kaspersky Endpoint Security 8 для Windows проводит аудит подключенного оборудования».
«Еще одно из особенностей продукта – это наличие общего дистрибутива: на рабочую станцию и файловый сервер», – добавил Никита Уманцев.
Инженер технической поддержки продуктов «Лаборатории Касперского»
компании «Поликом Про» Никита Уманцев
Доклад г-на Уманцева касался такого решения «Лаборатории Касперского», как Kaspersky Security Center, являющийся новой версией продукта Kaspersky Administration Kit (девятой по счету). По словам Никиты Уманцева, при установке Kaspersky Security Center можно сделать резервную копию базы, а также желательно перезагрузить сервер, чтобы KSC смог со 100-процентной вероятностью определить сеть.
Kaspersky Security Center обладает возможностью использовать те же функции, что и Kaspersky Endpoint Security 8, а также может собирать информацию об установленном ПО и железе.
Главные отличия от «восьмерки» Kaspersky Administration Kit – более «user friendly» интерфейс, в котором древовидная структура была заменена структурой папок, а также введена категоризация программ.
Название семинара «На страже корпоративной информации», по словам г-на Салакина, связано было не только с тематикой информационной защиты, но и с тем местом, где проходило мероприятие, – а именно «Балтийским стрелковым центром», где все собравшиеся смогли после семинара посоревноваться друг с другом в меткости.
Корреспонденту spbIT.ru удалось получить некоторые меткие отзывы о мероприятии со стороны его участников.
«Мне мероприятие понравилось, – отметил инженер городской Мариинской больницы Александр Макаренко. – Хотелось бы участия тех, кто управляет безопасностью нашего города, а не только системных администраторов. Мне кажется, что многие люди, которые занимаются ИБ, не всегда понимают степень опасности этих угроз, а ведь нам нужно, чтобы у нас не повторились такие вещи, как в Канаде – когда отключилась половина страны. Ну и, конечно, пострелять после семинара – это хорошее решение. В целом семинар замечательный и полезный. А то по опыту моего общения с большим количеством пользователей, подавляющее большинство вообще не имеет представления, что такое «антивирусная защита» – знают, что без антивируса не смогут работать, но грамотно использовать все множество настроек этих программ могут далеко не все».
«В целом достаточно информативно, хорошо, но почему-то не было сказано ни слова про веб-консоль», – добавила старший специалист отдела системного программного обеспечения ЗАО «Банк «Советский» Лилия Скригонюк.
«Честно говоря, я ожидал несколько более емкий с информационной точки зрения формат, – сказал руководитель отдела информационных технологий автосалона «Максимум Лахта» Михаил Лопатников. – С одной стороны, хорошо, что здесь была отображена практика и мы увидели того специалиста, с которым будем взаимодействовать в будущем, поскольку мы являемся достаточно активными пользователями разработок «Лаборатории Касперского» – в этом году, например, мы увеличили объем по этому направлению примерно на 30 % и планируем в следующем году увеличить этот показатель еще в полтора раза. С другой стороны, тематика таких семинаров охватывает не только то, чем занимается фирма-организатор и что предлагает «Лаборатория Касперского», но и более широкие вещи – интересно, когда участвует больше партнеров, предоставляется больше информации в целом по ИБ. А в общем, мероприятие прошло на «отлично».