Безопасность конечных устройств в гибридной среде
Подавляющее большинство российских корпоративных ИТ-систем – гибридные: часть приложений размещены на физических серверах, часть на виртуальных. Доля виртуальной инфраструктуры, ее масштабы, характер и цели применения различаются очень сильно: от развертывания минимальных тестовых сред до размещения ключевых для бизнеса приложений, но полностью без нее уже практически никто не работает.
События 2020 года, – когда в связи с пандемией коронавируса пришлось массово переводить на удалёнку сотрудников, работающих с информацией, – продемонстрировали, что там, где применяются облака, даже такие внезапные требования можно выполнить быстро и довольно просто. Во всяком случае, с технической, а не с организационной точки зрения.
Споры о том, нужны ли облака, остались в прошлом, однако полностью на такую модель перешли очень немногие. Практика показывает, что гибридность сохранится еще очень долго: крупные компании и государственные организации совершенно не намерены полностью переводить свои ИТ-системы на ресурсы провайдеров, какими бы надежными они ни представлялись. Только относительно небольшие и в основном недавно созданные компании целиком полагаются на облака.
До тех пор пока ИТ-инфраструктуры будут оставаться гибридными, сохранит актуальность и задача обеспечения безопасности в такой среде. Безусловно, можно по-прежнему пользоваться традиционными ИБ-решениями для физической инфраструктуры и на виртуальной ее части, однако это далеко не самый простой, и уж тем более не выгодный путь.
Традиционные решения для конечных устройств создают значительную дополнительную нагрузку на вычислительные мощности, что приводит к снижению эффективности работы виртуальных платформ. Подобная деградация производительности уменьшает быстродействие бизнес-приложений. Соответственно, в условиях, когда лишних мощностей уже нет, а в большинстве компаний дела обстроят именно так, возникает дополнительный фактор, тормозящий работу. Кроме того, появляется и дополнительная загрузка администраторов, растет риск ошибок и просчетов, а вместе с ним – риск опасности массовых заражений.
Расходы на информационную безопасность остаются узким местом: многие компании сообщают, что по-прежнему не удается получить целевое бюджетирование именно для проектов ИБ. Чаще всего они финансируются непосредственно из средств ИТ-департамента, из ИТ-бюджета, а при этом возникает вопрос приоритетов. Что ценней – новые бизнес-функции или трудно оцениваемые риски, связанные с вирусными эпидемиями? К сожалению, старыми опасностями дело не ограничивается: постоянно возникают новые, «на злобу дня». Так, в апреле 2020 года «Лаборатория Касперского» выявила около 1,3 тыс. зловредов, маскирующихся под сервисы видеоконференций. Более двухсот видов угроз распространяется таким образом. К сожалению, однозначно связать такие факты с критичными для бизнеса сервисами мало кому удается, а значит, дополнительные средства вряд ли удастся получить.
Инструменты ИБ создают и еще одну специфическую проблему: требования регуляторов могут включать открытие исходных кодов применяемых продуктов. Не все вендоры обеспечивают такую возможность, не все пакеты можно проверить.
Поскольку в ИТ-хозяйстве всегда есть что усовершенствовать, расширить, нарастить и сделать помощней, было бы желательно хотя бы не раздувать расходы на безопасность и с точки зрения денег, и с точки зрения трудозатрат, ведь рук тоже все время не хватает. Есть несколько хорошо известных «пожирателей времени»: децентрализованное управление средствами администрирования, отдельные средства защиты для разных платформ, проблемы с мобильными устройствами пользователей, несвоевременная установка патчей, а главное – неразбериха с тем, кто за что отвечает. Было бы удобно исключить их все одновременно, и это вполне реально.
Универсальный пакет
Латинское слово universus означает «пространство» и «время», а также все, что в них входит, включая планеты, звезды, галактики и все остальные формы материи и энергии. Пакет Kaspersky Endpoint Security для бизнеса Универсальный ставит задачу обеспечить максимально широкое автоматизированное предотвращение угроз и предоставить мощные средства контроля.
Предусмотрена защита от зловредов нескольких типов. Во-первых, защита от шифровальщиков. Защита от попыток шифрования критических данных помогает откатывать зараженные файлы к исходному состоянию и блокирует удаленную атаку шифровальщика.
Во-вторых, есть система предотвращения вторжений на уровне хоста (HIPS). На основе данных Kaspersky Security Network образуется четыре стандартные группы доверенных программ, HIPS распределяет программы по этим группам. Самые доверенные из них заносятся в белый список и запускаются без ограничений. Остальные имеют ограниченные привилегии и лимитированный доступ к критическим сетевым ресурсам.
В-третьих, пакет обеспечивает защиту от веб-угроз. Этот компонент защищает данные, которые поступают на компьютер и отправляются с него, устанавливает принадлежность URL-адресов к вредоносным или фишинговым веб-адресам, а также проверяет HTTPS-трафик, чтобы своевременно пресечь действия агентов ботнетов, дропперов, вирусов-вымогателей и подобных зловредов.
Оптимизация управления достигнута единой консолью, где собран максимум необходимых функций контроля для всех типов конечных точек. Консоль называется Kaspersky Security Center и позволяет управлять системой безопасности, получать отчеты, контролировать все виды устройств, четко распределять обязанности.
Такой централизованный подход упрощает внедрение единообразных политик во всей инфраструктуре и разграничение прав доступа администраторов. Контроль программ помогает снизить угрозы на этапе запуска приложения, а сценарий «Запрет по умолчанию» серьезно сокращает поверхность потенциальной атаки.
Эти возможности, а также централизованная установка ПО и автоматизированные средства поиска уязвимостей экономят ресурсы, позволяют оптимально распределять обязанности и, как результат, поддерживать стабильно высокий уровень безопасности всех видов рабочих станций и серверов.
Одна лицензия для защиты виртуальных и физических рабочих мест и серверов не просто удобнее и дешевле традиционного решения, это не просто формальность. Пакет снижает не только финансовую, но и вычислительную нагрузку, потому что применяется запатентованная технология легкого агента. Она обеспечивает защиту без снижения производительности виртуальных машин. С более общей точки зрения такая технология ускоряет возврат инвестиций, потому что позволяет увеличить плотность виртуальных машин при тех же инфраструктурных ресурсах.
Вопрос контроля исходных кодов решен: доверенные партнеры и правительственные организации могут проверить исходный код продуктов в Центрах прозрачности «Лаборатории Касперского».
Kaspersky Endpoint Security для бизнеса Универсальный поддерживает все основные платформы виртуализации: VMware NSX, Microsoft Hyper-V, Citrix XenServer, KVM, Huawei FusionSphere. Физические платформы включают серверы Windows и Linux, рабочие станции под Windows, Linux, Mac, мобильные устройства на Android и iOS. Существует пробная версия пакета и можно проверить, как она поведет себя в корпоративной инфраструктуре.
Два основных подхода очень характерны для ИТ-специалистов. С одной стороны, не хочется изменять работающий ландшафт и создавать дополнительные риски любым апгрейдом. С другой – всегда интересно попробовать нечто новое, получить лучшую производительность, лучшую управляемость, более надежную защиту. Пакет Kaspersky Endpoint Security для бизнеса Универсальный в этом смысле продукт особенный: знакомая, испытанная, надежная функциональность с расширенной зоной действия плюс широкие возможности централизованного контроля, отчетности и управления.
Опубликовано 18.09.2020