Читаем Журнал PC Magazine/RE №12/2011 полностью

Банальные вирусы и черви с легкостью отсекаются антивирусным ПО (усиленным облачным модулем Kaspersky Security Network). Более серьезные вызовы бросают комплексной системе безопасности целевые атаки и атаки «нулевого дня» через уязвимые приложения, заражение с вредоносных Web-сайтов посредством «социального инжиниринга», утечка конфиденциальных данных через пользовательские USB-устройства и многое другое, далеко выходящее за рамки компетенции типичного на нынешнем рынке антивирусного пакета.

Вот и выходит, что любой современной компании, которая не намерена терять темп развития и оборотные средства в беспрестанной и безрезультатной борьбе с комплексными угрозами, необходимо удобное и простое в использовании средство для контроля деятельности сотрудников, повышения производительности труда и общего уровня ИТ-безопасности. Такое средство называется Kaspersky Endpoint Security 8 для Windows.

Простая и внятная консоль управления позволяет администратору KES 8 для Windows ограничивать или запрещать доступ к различным категориям приложений, от игр и ПО для воспроизведения мультимедийного контента до программ мгновенного обмена сообщениями и даже всех браузеров, помимо Internet Explorer. Кроме того, она, например, может запретить установку старых версий Internet Explorer, которые содержат огромное количество уязвимостей.

При этом администратор волен самостоятельно указать категории блокируемых приложений или воспользоваться в качестве справочного ресурса облачной репутационной базой, содержащей данные о более чем 3 млрд. файлов. Имеется и «белый список» – динамическая база заведомо доверенных приложений, которая содержит более 300 млн. уникальных файлов. Консоль контроля программ допускает тонкую настройку политик в отношении определенного ПО с точностью до отдела или отдельного ПК, в том числе и с использованием расписания. Помимо собственно разрешения-запрета на запуск ПО, контроль программ обеспечивает и многоуровневую проверку приложений перед стартом: прямое соответствие «белому списку», прогон исполняемого файла через эвристический анализатор, сканирование на наличие уязвимостей в режиме реального времени.

Контроль и учет

В состав KES 8 для Windows входит подсистема контроля устройств, позволяющая ограничить использование в корпоративной сети флэш-накопителей, адаптеров карт памяти, жестких дисков, фотоаппаратов, мобильных телефонов и другого оборудования, которое в принципе допускает подключение через USB– и ИК-порты или посредством Bluetooth.

Таким образом, не только сокращаются потери рабочего времени на операции с личными устройствами сотрудников, но и исключается сама возможность неавторизованного копирования конфиденциальных корпоративных данных. Внешние накопители идентифицируются по их уникальному номеру, что позволяет разрешить, к примеру, операции с внешним жестким диском начальника отдела на его персональном компьютере – и только.

Модуль Web-контроля позволяет блокировать доступ сотрудников предприятия к нежелательным сайтам, от социальных сетей и Интернет-магазинов до Интернет-телевидения. Блокировка осуществляется не только на уровне Web-адресов, но и при помощи технологии фильтрации контента, чтобы предотвратить доступ к «зеркалам» или открытие нежелательного сайта по IP-адресу его титульной страницы. Поскольку модуль Web-контроля органично интегрирован в Kaspersky Endpoint Security, пользователь корпоративного ноутбука может постоянно носить его с собой – и домой, и в командировки, если политика использования офисного компьютера подразумевает такой режим эксплуатации. Общепринятым способом контроля Web-трафика на уровне предприятия считается единый корпоративный Интернет-шлюз, однако он эффективно действует лишь в пределах офисной ЛВС. В данном же случае все политики и правила, заданные администратором, будут применяться на данном компьютере всегда и в любом окружении.

Важным подспорьем для корпоративного ИТ-отдела в поддержании периметра информационной безопасности станет Kaspersky Security Center – инструмент для централизованного управления комплексной системой защиты. Он предоставляет администратору доступ к детальной информации об уровне безопасности корпоративной сети вплоть до каждого ее узла. Kaspersky Security Center предлагает простые и гибкие сценарии развертывания, в том числе и для мультиплатформенных и распределенных сетей любого масштаба с использованием инсталляционных пакетов – даже на уже зараженные компьютеры. При этом поддерживается неограниченное число уровней вложенности в иерархии серверов администрирования (в том числе виртуальных), что позволяет учесть все особенности сети и оптимизировать нагрузку на инфраструктуру ЛВС.