Киберпреступность и актуальные вопросы антивирусной защиты: ситуация, тенденции, требования
11 ноября в Минске прошел семинар, посвященный вопросам информационной безопасности, организованный ОДО «ЮКОЛА-ИНФО» совместно с Лабораторией Касперского. Много слов было сказано по поводу современных киберугроз и средств защиты от них, качественного и количественного роста киберпреступности и даже о финансовом благополучии ее (киберпреступности) адептов.
Прозорливый читатель уже догадался, что обсуждаемые на семинаре средства защиты от киберугроз являются продуктами компании «Лаборатория Касперского». В частности, в рамках семинара были анонсированы новые продукты компании: Kaspersky Antivirus 8.0 for Windows Server EE, Kaspersky Antivirus 8.0 for Linux File Server, Kaspersky Security 8.0 for Microsoft Exchange Server, Kaspersky Antivirus 8.0 for Lotus Notes/Domino, Kaspersky Antivirus 8.0 for Microsoft ISA Server. В основном речь шла о корпоративных решениях, хотя несколько слов было сказано и о продуктах для домашних пользователей, таких как Kaspersky Internet Security 2011, и Kaspersky Antivirus 2011 для Windows, а также версия для Mac OS X. Для участия в семинаре были приглашены представители крупных белорусских компаний, с парком до нескольких тысяч компьютеров и серверов.
Вообще мероприятие было не для слабонервных, так как после вступительного слова представителя «Лаборатории Касперского» Владимира Тихонова об опасности, которую таит в себе Интернет и распространяемое в нем вредоносное ПО, стало «страшно-страшно». После первой порции информации я понял, что мой компьютер, скорее всего, заражен (ведь на нем не установлена ни одна из антивирусных программ Лаборатории Касперского) и лучшего его вообще не включать, а также сжечь все USB-накопители и смастерить защитную шапочку из фольги с красно-черной буквой «К» на лбу. Не обошлось и без заявлений с общим посылом «если вы установите наш продукт, то, скорее всего, он найдет в вашей сети вирус». В общем, как мне показалось, докладчику удалось настроить публику на нужный лад. После вступительного слова, наполненного жуткими графиками и не менее жуткими словами «TDSS», «Sinowal» и «Kido», началась непосредственно презентация линейки новых продуктов компании, призванных защитить самые разнообразные вычислительные системы от не менее разнообразных угроз. И вот с этого момента публика начала проявлять явный интерес, особенно системные администраторы, которые, собственно, и отвечают за работоспособность компьютеров в сети предприятий, а также за сохранность важной информации. Вопросы, в большинстве своем, касались проблем масштабирования, производительности, гибкости в настройке, а также были вопросы сугубо финансового характера. Публика собралась действительно квалифицированная, и случалось, что некоторые из присутствующих системных администраторов сами отвечали на вопросы коллег, дополняя слова представителя ЛК.
И что же можно было выяснить из всего сказанного во время данного мероприятия? Во-первых, взглянув на предлагаемые ЛК системы информационной безопасности с точки зрения защиты корпоративных сетей, можно было оценить весь масштаб и комплексный подход к противодействию многочисленным киберугрозам. Поддержка большинства платформ, ОС и приложений, используемых для построения современных вычислительных систем, позволяют обеспечить комплексную защиту гетерогенных сетей любого размера и сложности. Сюда можно отнести все версии ОС Microsoft Windows, в том числе Windows 7, Windows Server 2008 и Windows Server 2008 R2 с полной поддержкой 64-битных версий.
Также не остались без внимания Linux и Novell NetWare, IBM Lotus Domino и Microsoft Exchange Server, а в новой линейке продуктов заявлена и поддержка Samba. Сотрудничество с ведущими поставщиками аппаратного и программного обеспечения (Intel, Microsoft, Cisco Systems, Red Hat, IBM и др.) позволяет продуктам компании «Лаборатория Касперского», с одной стороны, максимально тесно и продуктивно взаимодействовать с ПО и железом этих компаний, с другой стороны, может наблюдаться ситуация, когда после многочисленных бета-версий Microsoft выпускает официальный релиз Windows 7, а «Лаборатория Касперского» уже в тот же день готова предоставить рабочую версию антивируса под свежую ОС.
Во-вторых, решения на базе продуктов «Лаборатории Касперского» обладают такими важными качествами, как гибкость и масштабируемость. И одно дело, когда об этом говорится в пресс-релизе, а другое – услышать это из уст системного администратора компании Itransition, который сидел в зале и сам задавал вопросы по новым продуктам, попутно отвечая на вопросы, адресованные Владимиру Тихонову. Ну, конечно, рекламой продукта он не занимался, но знания по поводу централизованной настройки антивирусных программ Касперского в локальной сети с помощью Kaspersky Administration Kit продемонстрировал. Да так блистательно, что по окончании семинара вокруг него собралось не меньше людей, чем вокруг основного докладчика. Так что антивирусные программы ЛК используют не только «там у них», но и «здесь у нас», причем довольно успешно.
В-третьих, «Лаборатория Касперского» не упустила из виду современные тенденции к виртуализации «всего что только движется», поэтому в новых продуктах реализована полная поддержка средств виртуализации компании Vmware. Также не стоит забывать о довольно мощном anti-rootkit движке, основанном на технологиях известной утилиты Олега Зайцева - AVZ, которая уже давно де- факто является одним из лучших средств лечения сложных случаев заражения. Плюс еще собственная система резервного копирования. И я уже не говорю про скорость выпуска обновлений базы сигнатур. Хотя Владимир Тихонов акцентировал на этом внимание, но мы то знаем, что не в сигнатурах счастье :).
Да-да, я уже вижу, что в итоге получился не отчет о семинаре, а прям таки хвалебная реклама продуктов Лаборатории Касперского, и не всем это может понравиться. Но давайте посмотрим правде в глаза: холивары по поводу того, какой антивирус лучше, извечны и неразрешимы, и в большинстве своем в них участвуют как раз таки пользователи домашних версий антивирусов. А когда речь идет о защите корпоративных систем, то здесь подход не столько субъективный, сколько объективный и сугубо практичный. В таких ситуациях важна скорость и простота развертывания, гибкость настройки и стабильная работоспособность в условиях гетерогенных сетей. И системы защиты от киберугроз на базе продуктов Лаборатории Касперского вполне соответствуют этим требованиям. Да и на белорусском рынке средств ИБ не так уж много достойных игроков. А уж таких мировых лидеров, как Лаборатория Касперского, и того меньше.
Я, кстати, не пытался подробно расписать все технические нюансы и особенности каждой версии, так как с подобными вопросами лучше обращаться к специалистам ОДО «ЮКОЛА-ИНФО» на сайте http://www.kav.by. Они помогут вам построить комплексную защиту на базе продуктов Лаборатории Касперского с учетом особенностей ваших сетей и потребностей в защите важной информации.
Андрей Акрушко
Прозорливый читатель уже догадался, что обсуждаемые на семинаре средства защиты от киберугроз являются продуктами компании «Лаборатория Касперского». В частности, в рамках семинара были анонсированы новые продукты компании: Kaspersky Antivirus 8.0 for Windows Server EE, Kaspersky Antivirus 8.0 for Linux File Server, Kaspersky Security 8.0 for Microsoft Exchange Server, Kaspersky Antivirus 8.0 for Lotus Notes/Domino, Kaspersky Antivirus 8.0 for Microsoft ISA Server. В основном речь шла о корпоративных решениях, хотя несколько слов было сказано и о продуктах для домашних пользователей, таких как Kaspersky Internet Security 2011, и Kaspersky Antivirus 2011 для Windows, а также версия для Mac OS X. Для участия в семинаре были приглашены представители крупных белорусских компаний, с парком до нескольких тысяч компьютеров и серверов.
Вообще мероприятие было не для слабонервных, так как после вступительного слова представителя «Лаборатории Касперского» Владимира Тихонова об опасности, которую таит в себе Интернет и распространяемое в нем вредоносное ПО, стало «страшно-страшно». После первой порции информации я понял, что мой компьютер, скорее всего, заражен (ведь на нем не установлена ни одна из антивирусных программ Лаборатории Касперского) и лучшего его вообще не включать, а также сжечь все USB-накопители и смастерить защитную шапочку из фольги с красно-черной буквой «К» на лбу. Не обошлось и без заявлений с общим посылом «если вы установите наш продукт, то, скорее всего, он найдет в вашей сети вирус». В общем, как мне показалось, докладчику удалось настроить публику на нужный лад. После вступительного слова, наполненного жуткими графиками и не менее жуткими словами «TDSS», «Sinowal» и «Kido», началась непосредственно презентация линейки новых продуктов компании, призванных защитить самые разнообразные вычислительные системы от не менее разнообразных угроз. И вот с этого момента публика начала проявлять явный интерес, особенно системные администраторы, которые, собственно, и отвечают за работоспособность компьютеров в сети предприятий, а также за сохранность важной информации. Вопросы, в большинстве своем, касались проблем масштабирования, производительности, гибкости в настройке, а также были вопросы сугубо финансового характера. Публика собралась действительно квалифицированная, и случалось, что некоторые из присутствующих системных администраторов сами отвечали на вопросы коллег, дополняя слова представителя ЛК.
И что же можно было выяснить из всего сказанного во время данного мероприятия? Во-первых, взглянув на предлагаемые ЛК системы информационной безопасности с точки зрения защиты корпоративных сетей, можно было оценить весь масштаб и комплексный подход к противодействию многочисленным киберугрозам. Поддержка большинства платформ, ОС и приложений, используемых для построения современных вычислительных систем, позволяют обеспечить комплексную защиту гетерогенных сетей любого размера и сложности. Сюда можно отнести все версии ОС Microsoft Windows, в том числе Windows 7, Windows Server 2008 и Windows Server 2008 R2 с полной поддержкой 64-битных версий.
Также не остались без внимания Linux и Novell NetWare, IBM Lotus Domino и Microsoft Exchange Server, а в новой линейке продуктов заявлена и поддержка Samba. Сотрудничество с ведущими поставщиками аппаратного и программного обеспечения (Intel, Microsoft, Cisco Systems, Red Hat, IBM и др.) позволяет продуктам компании «Лаборатория Касперского», с одной стороны, максимально тесно и продуктивно взаимодействовать с ПО и железом этих компаний, с другой стороны, может наблюдаться ситуация, когда после многочисленных бета-версий Microsoft выпускает официальный релиз Windows 7, а «Лаборатория Касперского» уже в тот же день готова предоставить рабочую версию антивируса под свежую ОС.
Во-вторых, решения на базе продуктов «Лаборатории Касперского» обладают такими важными качествами, как гибкость и масштабируемость. И одно дело, когда об этом говорится в пресс-релизе, а другое – услышать это из уст системного администратора компании Itransition, который сидел в зале и сам задавал вопросы по новым продуктам, попутно отвечая на вопросы, адресованные Владимиру Тихонову. Ну, конечно, рекламой продукта он не занимался, но знания по поводу централизованной настройки антивирусных программ Касперского в локальной сети с помощью Kaspersky Administration Kit продемонстрировал. Да так блистательно, что по окончании семинара вокруг него собралось не меньше людей, чем вокруг основного докладчика. Так что антивирусные программы ЛК используют не только «там у них», но и «здесь у нас», причем довольно успешно.
В-третьих, «Лаборатория Касперского» не упустила из виду современные тенденции к виртуализации «всего что только движется», поэтому в новых продуктах реализована полная поддержка средств виртуализации компании Vmware. Также не стоит забывать о довольно мощном anti-rootkit движке, основанном на технологиях известной утилиты Олега Зайцева - AVZ, которая уже давно де- факто является одним из лучших средств лечения сложных случаев заражения. Плюс еще собственная система резервного копирования. И я уже не говорю про скорость выпуска обновлений базы сигнатур. Хотя Владимир Тихонов акцентировал на этом внимание, но мы то знаем, что не в сигнатурах счастье :).
Да-да, я уже вижу, что в итоге получился не отчет о семинаре, а прям таки хвалебная реклама продуктов Лаборатории Касперского, и не всем это может понравиться. Но давайте посмотрим правде в глаза: холивары по поводу того, какой антивирус лучше, извечны и неразрешимы, и в большинстве своем в них участвуют как раз таки пользователи домашних версий антивирусов. А когда речь идет о защите корпоративных систем, то здесь подход не столько субъективный, сколько объективный и сугубо практичный. В таких ситуациях важна скорость и простота развертывания, гибкость настройки и стабильная работоспособность в условиях гетерогенных сетей. И системы защиты от киберугроз на базе продуктов Лаборатории Касперского вполне соответствуют этим требованиям. Да и на белорусском рынке средств ИБ не так уж много достойных игроков. А уж таких мировых лидеров, как Лаборатория Касперского, и того меньше.
Я, кстати, не пытался подробно расписать все технические нюансы и особенности каждой версии, так как с подобными вопросами лучше обращаться к специалистам ОДО «ЮКОЛА-ИНФО» на сайте http://www.kav.by. Они помогут вам построить комплексную защиту на базе продуктов Лаборатории Касперского с учетом особенностей ваших сетей и потребностей в защите важной информации.
Андрей Акрушко
Компьютерная газета. Статья была опубликована в номере 44 за 2010 год в рубрике безопасность