Endpoint Control: передовые средства безопасности корпоративной сети

Инфраструктура любой компании нуждается в надежной защите от внешних и внутренних угроз. К числу первых относятся вредоносные программы, фишинговые атаки, попытки проникновения в сеть компании и другие угрозы, чья опасность не нуждается в подтверждении. А вот внутренние проблемы зачастую недооцениваются бизнесом, но последствия не заставляют себя ждать: в 2012 году 31% компаний столкнулся с утечкой информации по вине персонала. На практике это означает, что из-за неэффективной политики безопасности сотрудник допустил заражение рабочего компьютера или выложил конфиденциальный документ в общий доступ.

Для предотвращения подобных ошибок необходима не только продуманная политика безопасности, но и эффективные инструменты ее внедрения. Средств для борьбы с вредоносными программами и хакерскими атаками недостаточно: они должны быть дополнены эффективными инструментами контроля над тем, как сотрудники компании используют IT-ресурсы. Помочь в решении этой задачи могут три технологии «Лаборатории Касперского», о которых мы уже рассказывали ранее. Сегодня я хотел бы поговорить о том, почему все три системы контроля рабочих станций необходимы для максимально эффективной защиты вашего бизнеса.

Device Control

Технология Device Control отвечает за разрешения, ограничение или блокирование использования различных устройств (принтеров, модемов, USB-флешек и т.д.) внутри инфраструктуры компании. Созданные правила могут включать как группы устройств, так и отдельные устройства, и действовать постоянно или в заданное ИТ-специалистом время. В результате созданные с помощью Device Control политики безопасности получаются максимально гибкими. Например, можно запретить подключение всех внешних носителей, кроме определенного жесткого диска, на всех компьютерах, за исключением рабочей станции системного администратора.

Web Control

Ежеквартально «Лаборатория Касперского» обнаруживает более 800 тысяч вредоносных сайтов по всему миру – любой из них может стать причиной заражения локальной сети компании, стоит только одному из сотрудников открыть опасный сайт в браузере. С помощью технологии Web Control  ИТ-служба может без труда заблокировать подобные ресурсы, причем запрет будет действовать даже в тех случаях, когда сотрудник находится за пределами сети, например, уехал в командировку с ноутбуком.  Технология «Лаборатории Касперского» может блокировать не только опасные сайты, но и любые другие, если это необходимо для реализации политики безопасности. Например, с помощью Web Control можно наложить запрет на посещение популярных социальных сетей или сайтов с браузерными играми, которые отвлекают сотрудников от работы.

Application Control

Последней по списку, но не по значимости идет технология Application Control. С ее помощью ИТ-специалист компании может задать правила запуска легитимных приложений на рабочих станциях, а также блокировать нежелательное ПО, в том числе вредоносное. В Application Control предусмотрены шестнадцать категорий программ: корпоративные продукты, мультимедиа, игры, браузеры и т.д. Администратор может разрешать или запрещать использование программ из каждой категории, отдельных приложений, а также создавать исключения из правил.  Для работы Application Control использует базу программ, расположенную в облачной системе Kaspersky Security Network. В ней содержится информация о более чем 500 миллионах программ со всего мира, и каждый день добавляется в среднем еще миллион.

Три преимущества Endpoint Control

Первое преимущество Endpoint Control: этот набор технологий обеспечивает инструментальный контроль безопасности. С его помощью вы будете точно уверены в том, что правила и запреты на посещение определенных веб-сайтов, использование программ и устройств будут в точности исполнены. Второе важное преимущество технологий «Лаборатории Касперского» — гибкость. Если сотруднику понадобилась новая программа или требуется доступ к ранее заблокированному веб-сайту. Запрос на доступ отправляется непосредственно из клиентского решения Kaspersky Endpoint Security 8 for Windows администратору, и проблема решается за считанные минуты. Наконец, третье преимущество – централизация. Управление всеми тремя технологиями осуществляется с помощью единой консоли Kaspersky Security Center. Все правила и ограничения могут применяться к отдельным сотрудникам, группам, например, отделам и департаментам, или ко всему персоналу без исключения. Более того, правила работают и для устройств, расположенных за пределами корпоративной сети, например – для ноутбуков сотрудников, находящихся в командировке.

Все это делает Endpoint Control одним из наиболее эффективных инструментов для защиты корпоративной информации. Вместе с мощной антивирусной защитой эти технологии «Лаборатории Касперского» снижают риск случайных утечек данных, успешных хакерских атак или эпидемий вредоносного ПО.