Решения нового поколения для защиты корпоративной сети Kaspersky Endpoint Security 8 для Windows

 Сегодня вредоносный код распространяется через веб-сайты, социальные сети, электронную почту, а также через уязвимости в ПО. Хакеры атакуют компании любого масштаба с целью кражи денег и конфиденциальныхданных(KasperskySecurityBulletin 2010.Развитиеугрозв 2010 году).

В такой ситуации сигнатурные методы защиты теряют свою эффективность, поскольку они позволяют блокировать только известные вредоносные файлы. Число атак столь велико, что технологий, основанных на использовании черных списков, уже недостаточно. Для обеспечения безопасности необходимы дополнительные меры защиты.

Для повышения уровня безопасности используются различные технологии и средства контроля:

- Контроль запуска программ

- Белые списки

-  Сценарий «Отказпоумолчанию», позволяющий администратору блокировать запуск всех приложений, кроме разрешенных

- Контроль активности программ

-    Поиск уязвимостей

Эти технологии проактивной защиты имеют свои достоинства и недостатки: повышение уровня безопасности зачастую сопряжено с ростом потребления ресурсов и увеличением числа ложных срабатываний.

Продукты на базе перечисленных выше технологий чаще всего продвигаются на рынке нишевыми игроками, которые заявляют, что проактивные технологии способны заменить собой традиционный сигнатурный анализ (т.е. черные списки). Однако это вряд ли случится в обозримом будущем ввиду огромных затрат на внедрение новой системы и поддержание ее в актуальном состоянии, а также потому, что сигнатурные методы по-прежнему остаются наиболее эффективными в борьбе с известными вредоносными программами.

За неимением собственных эффективных технологий,некоторые антивирусные компании приобретают решениянишевыхвендоров иобъединяют их со своими разработками в один продукт,управляемый с помощью единой консоли администрирования. Проблемы возникают в том случае, если технологии, созданные разными производителями, не работают вместе слаженно. Это может привести к чрезмерной загрузке системы, несовместимости компонентов, а также к сложностям в настройке и управлении корпоративной системой IT-безопасности.

«Лаборатория Касперского»выбрала принципиально иной подход, разработавсобственные технологии контроля программ (ApplicationControl) и белых списков (Whitelisting) итесно интегрировав их с другими компонентами защиты в рамках нового продукта KasperskyEndpointSecurity 8 дляWindows.

Преимущества решения «Лаборатории Касперского»

МодульКонтроль программ и белые списки, разработанные «Лабораторией Касперского»,обеспечивают многоуровневую защиту от целевых атак, атак «нулевого дня» и других угроз. За счет того, что все компоненты решения разработаны «Лабораторией Касперского», они тесно интегрированы между собой. Это позволяет максимально гибко настраивать защитусетей любого уровня сложности и при этом обеспечивает минимальное потреблениесистемных ресурсов.

Контрользапускапрограмм

- Гибкие возможности категоризации ПО: администратор может воспользоваться заранее определенным специалистами «Лаборатории Касперского» списком категорий приложений, получить такой списокиз «облака» или сформировать его самостоятельно

-   Возможность категоризации ПО по имени  файла, производителю, контрольнойсуммеит.д. Так же может быть создана отдельная категория Golden Image, содержащая программы, необходимые для работы операционной системы

- Интеграция с Active Directory позволяет администратору разграничивать права доступа для разных групп пользователей

- Тестовый режим позволяет получить полную информацию о воздействии новых правил на работу системы до их фактического применения

- Гибкие настройки системы защиты: возможность применения сценариев «Разрешение по умолчанию» и«Отказ по умолчанию», определения уровня доступа каждого приложения к ресурсам системы, а так же формирования списка ресурсов, которые должны быть защищены от несанкционированного доступа

Контроль активности программ и Проверка на наличие уязвимостей

- Контроль активности программ и ограничение их доступа к критически важным ресурсамсистемы вплоть до низкоуровневого доступа к диску

- Регулярное обновление списка уязвимостей в процессе обновления антивирусных баз

- Оповещение онайденных уязвимостях и закрытие ихс использованием технологий «Лаборатории Касперского» до выпуска производителем соответствующего патчаи его установки

- Получение информациио новейших уязвимостях из баз Secunia, Microsoft и собственной базы «Лаборатории Касперского»

- Проверка приложений на наличие уязвимостей при запуске

Количество информационных угроз неуклонно растет, поэтому для обеспечения необходимого уровня безопасности корпоративной инфраструктуры, помимо традиционных методов, необходимо использовать новые технологии защиты. Это позволяет обеспечить эффективную защиту от всех типов угроз, особенно целевых атак и атак «нулевого дня».

 «Антивирусный Центр Ульяновск» Гончарова 32, тел.8422-75-00-74, Магазин «Компьютеры Альфа»

На правах рекламы.