Представитель компании «Поликом Про» Антон Миносьян рассказал участникам семинара о новых возможностях продукта Trend Micro OfficeScan 10.0. Очередная версия программы вышла в мае 2009 года, а месяц назад появился пакет обновлений для английской версии продукта, российский – ещё ожидается.
Число угроз стремительно растёт с каждым годом, стандартный подход к защите серверов и рабочих станций становится неэффективным. Сравнивая технологии Conventional Scan и новую Smart Scan, Антон Миносьян отметил, что защита с помощью т. н. паттерна (шаблона), применяемая в первом случае, становится неэффективной, так как паттерны выходят достаточно редко, их распространение на клиентские компьютеры порождает сетевой трафик, к тому же паттерны занимают определённый объём памяти и от их величины зависит и время анализа файла. Использование Smart Scan-серверов позволяет использовать проприетарный алгоритм взаимодействия и хранить паттерн, не передавая его полностью на клиента. При этом клиенты используют репутационные запросы и интеллектуальное кэширование результатов, благодаря чему при DNS-запросах на Smart Scan-сервер не приходится открывать дополнительный трафик. При использовании Smart Scan технологии г-н Миносьян порекомендовал внедрять сразу более 1 сервера: при недоступности одного будут использоваться остальные указанные. В зависимости от местоположения клиента можно указывать разные наборы серверов. Кроме того, переключать клиентов между режимами Smart Scan и Conventional Scan можно в любой момент.
Как пояснил Антон Миносьян, внедрение новой технологии требует предварительного тестирования, для которого необходимо выбрать пилотную зону (где предпочтительно использование сразу обоих механизмов). Интегрированный сервер Smart Scan затем может быть поднят на существующем сервере OSCE 10 (OfficeScan Client/Server Edition 10) без его переинсталляции. Лицензии закупаются сразу на все реальные машины, которые будут работать в системе (а не на определённое количество работающего одновременно оборудования).
К другим новшествам относится появившийся в новой версии программы ролевой механизм администрирования, позволяющий к тому же интеграцию с Windows и использование полученных из неё данных. Также поддерживается Active Directory при поиске клиентов и составлении отчетов безопасности, что можно использовать, например, для централизованной установки клиентов. Новая версия OfficeScan позволяет блокировать сменные носители на уровне отдельного клиента, что актуально для многих компаний, не имеющих специальных защитных программ и желающих защитить своё оборудование от вирусов, хранящихся на USB-накопителях, оптических дисках, флоппи-дисководах и сетевых дисках.
Программа поддерживает виртуализованные операционные системы – от Windows XP и «выше» – на различных платформах компаний Microsoft, VMware и Citrix, а также гостевые системы Microsoft Hyper-V. При этом сервер Hyper-V формально не поддерживается, но, как отметил Антон Миносьян, для его использования имеется специальная методика. Версия OfficeScan Client/Server Edition подходит для среднего бизнеса. Крупные предприятия могут использовать OfficeScan Corporate Edition. Smart Scan-сервер занимается только управлением, а клиентский модуль антивирусной защиты включает в себя унифицированный клиент для хоста Windows, антивирус, антишпион, защиту от руткитов и брандмауэр, управляемый политиками. Одной из систем, использующейся на рабочей станции пользователя, отмеченной г-ном Миносьяном, является система Damage Cleanup, которая позволяет уничтожать не только заражённые файлы, но и те модификации, которые вирус приносит в систему. Также Антон Миносьян рассказал о других составляющих защиты рабочих станций, особенностях централизованной настройки клиентов, обновлении системы, протоколировании и других важных нюансах, связанных с использованием новой версии продукта Trend Micro для защиты конечных корпоративных точек. Затем выступающий продемонстрировал Smart Scan в действии.
Следующий доклад г-на Миносьяна был посвящён координации действий по защите и управлению продуктами и службами Trend Micro с помощью Trend Micro Control Manager. Программа имеет две различные версии – Standart и Advanced – и позволяет управлять всем комплексом использующегося антивирусного программного обеспечения, а не только OfficeScan, на любом числе серверов, рассредоточенных по разным площадкам. Кроме того, с Control Manager возможно делегирование функций управления и проведение аудита, использование защиты от эпидемий (Outbreak Prevention Services), сбор лог-файлов и создание статистики и отчётности (только в версии Advanced). Отличиями версии Control Manager 5, существующей уже более года, также являются возможность просмотра отдельных файловых (OSCE) клиентов в консоли Control Manager, наличие конструктора отчётов и многое другое.
Затем с докладом выступил Тимур Сабитов («Поликом Про»), рассказавший об услугах интегратора по внедрению, технической поддержке и сопровождению систем антивирусной безопасности. Г-н Сабитов привёл некоторые исторические данные, касающиеся развития компетенций компании «Поликом Про». Центр компьютерной безопасности в компании был создан в 1999 году, с 2000 года интегратор начал работать с продуктами «Лаборатории Касперского», а с 2001-го – с продуктами Trend Micro. Сейчас в области работы с защитой информации компания «Поликом Про» имеет статусы Trend Micro AffinityOne Partner, Symantec Gold Partner и Gold Enterprise Partner «Лаборатории Касперского». В компании работают специалисты с сертификатами Trend Certified Security Professional и Trend Certified Security Master. В области антивирусной безопасности интегратор предоставляет клиентам поставку лицензий и оборудования, внедрение, сопровождение и аудит систем антивирусной безопасности, техническую поддержку антивирусного ПО и оборудования и тренинги для ИТ-специалистов.
При внедрении возможно разворачивание системы «с нуля», реорганизация уже имеющейся системы и миграция. При этом интегратор работает над всей необходимой документацией: техническими описаниями, инструкциями для ИТ-специалистов, руководствами пользователей и регламентами. При проведении аудита заказчик получает отчёт, рекомендации по дальнейшему развитию и другую полезную информацию, которая может стать основой техзадания для дальнейшей реорганизации системы. Помимо базовой технической поддержки, являющейся условно бесплатной услугой, рассчитанной на стандартные рабочие часы, возможна расширенная техподдержка, которая подразумевает работу по SLA (Service level agreement – соглашение об уровне обслуживания), знание инфраструктуры заказчика, общение с вендором от лица заказчика и персональное время работы.
Тренинги по работе с различными продуктами, проводимые компанией «Поликом Про», длятся от 2 до 4 дней. Типовой четырёхдневный курс обучения работе с продуктами Trend Micro включает в себя изучение OfficeScan CE, InterScan Web Security Suite, InterScan Messaging Security Suite, ScanMail for Exchange/Domino и Control Manager. Слушатели курса получают на руки практические упражнения и комплект материалов, а не простое руководство администратора. Возможна также подготовка к сертификации Trend Certified Security Professional.
После докладов участники мероприятия смогли задать свои вопросы и получить консультацию ведущих экспертов по технологиям Trend Micro – представителей компании «Поликом Про» и одного из самых известных специалистов Trend Micro в России, главы R&D центра вендора в России и странах СНГ Михаила Кондрашина.
«На мой взгляд, подобные трехсторонние (заказчик – интегратор – вендор) мероприятия очень важны для всех участвующих сторон. Заказчики в рамках наших семинаров узнают много нового и полезного о продуктах, которые мы внедряем, о способах их лицензирования и не всегда очевидных тонкостях использования. Мы, в свою очередь, имеем замечательную возможность проникнуться актуальными потребностями наших клиентов, понять, что же на данный момент времени волнует заказчика больше всего, – то есть в конечном счете мы понимаем, чем живет рынок. Вендор же на таких встречах получает хорошую обратную связь – информацию о своих продуктах с точки зрения пользователей, слышит пожелания об улучшении функционала. Зачастую на основе таких вот встреч и данных, с них полученных, формируется основа следующего поколения продуктов. То есть выгоду получают в итоге все. Что же касается нашего партнерства с компанией Trend Micro – то наши крупные совместные проекты говорят сами за себя. Наше партнерство длится уже больше 10 лет и, я думаю, в дальнейшем будет только развиваться», – прокомментировал специалист компании «Поликом Про» Денис Макашов.
«Весенний подобный семинар показался мне более живым и интересным, но и в этот раз я узнал что-то новое: в любом случае полезно знать об особенностях новых версий продуктов, интересно было послушать специалистов. Для меня важны недостатки и достоинства различных продуктов. И в этот раз я узнал всё, что мне было нужно», – рассказал специалист по защите информации ЗАО «Газпромнефть-Северо-Запад» Владимир Афанасьев.
«Мне показалось, что публика очень мотивирована, так как присутствовало много заказчиков. Очень понравился высокий уровень технической компетенции аудитории. При этом было описано много инноваций, и людям было действительно интересно это узнать. Несмотря на то что антивирусная индустрия существует более 20 лет, пока заказчики не считают проблему защиты информации решённой и у антивирусных компаний есть ещё много работы. Присутствующие на мероприятии системные администраторы и другие ИТ-специалисты примерно представляют себе уровень угроз и проявляют действительно большой интерес к различным техническим новинкам. Перед нами стоит серьёзная проблема, связанная с тем, что создание угроз встало на коммерческие рельсы. Компания Trend Micro вложила много усилий в построение специальной инфраструктуры, которая позволила бы отразить такой шквал угроз. И на подобных мероприятиях мы знакомим наших клиентов с нашими продуктами – для того, чтобы они смогли эффективно использовать все преимущества разработанной нами системы, а также переходили на новые версии – ведь технологиями вчерашнего дня защититься от сегодняшних угроз невозможно», – резюмировал Михаил Кондрашин.