Отборная солянка: проблемы разнородности средств защиты

Бизнес

Проблема

Любая компания, вне зависимости от уровня своей зрелости, обладает какой-либо ценной информацией, попадание которой к недобросовестным лицам может поставить крест не только на финансовом будущем, но и на бизнесе в целом. Представители очень малого бизнеса имеют на своих счетах вполне внушительные суммы, а вот защищенность рабочих станций сотрудников не может похвастаться безупречностью. В лучшем случае владельцы ПК в компаниях ставят демонстрационную версию антивирусного продукта и пользовательского межсетевого экрана. В худшем — не устанавливают средства защиты вообще. Рисунок 1 иллюстрирует ситуацию, когда пользователь устанавливает множество различных продуктов от разных вендоров. В силу защитного функционала под строго определенные угрозы набор установленных в локальной сети продуктов может не полностью покрывать множество существующих угроз, что, в свою очередь, отражает ту ситуацию, когда у злоумышленника, несмотря на обилие средств защиты, остается возможность делать пакости.

1

Рисунок 1. Корреляция множества угроз (красные круги) с функциональностью различных средств защиты (зеленые круги)

Существуют и другие минусы в беспорядочной установке всевозможных средств защиты. С одной стороны, владелец ПК устанавливает какой-либо продукт, который имеет четко определенный функционал (например, антивирусную защиту) и забывает о нем. С другой стороны, тот факт, что владелец рабочей станции забывает о продукте после его установки, может сыграть злую шутку в самый неподходящий момент. В какой-то момент продукт не сможет обновить свою базу в автоматическом режиме, и потребуется ручное обновление, а это, в свою очередь, приведет к тому, что данный продукт потенциально откроет возможности для реализации угроз, от которых он, казалось бы, защищает (рисунок 2).

2

Рисунок 2. Вовремя не обновленный продукт открывает множество угроз

Описанный сценарий является лишь частным случаем, которого достаточно для иллюстрации необходимости обновления и сопровождения антивирусного продукта. А ведь не одним антивирусом обеспечивается безопасность. Что делать, если, например, встает потребность в организации процедуры шифрования ценных данных, и одновременно с этим необходимо установить дополнительную защиту от спама? И что теперь, необходимо тратить ценное время на администрирование данных продуктов?

Эффективная защита информационной инфраструктуры требует использования единого многофункционального решения. Одновременное использование сразу нескольких несовместимых решений может защиту не усиливает, а наоборот ослабляет.

Kaspersky Small Office Security позволяет организовать защиту основных информационных ресурсов и исключить вредоносную активность. Для этого продукт «Лаборатории Касперского», помимо средств антивирусной защиты, а также защиты от фишинга и спама, включает функционал «Internet Security» и осуществляет следующие действия:

  • мониторинг входящего и исходящего трафика на предмет вредоносной активности;
  • сканирование веб-ресурсов на наличие вредоносного кода;
  • репутационная проверка ссылок из облака;
  • защита от спама.

Исходя из перечисленной функциональности, можно сделать вывод, что отсутствует необходимость в установке дополнительного средства межсетевого экранирования (брандмауэра). В дополнение к этому, все настройки пользовательского файрволла KSOS Internet Security также может взять на себя, исходя из того, где в настоящий момент находится рабочая станция (внутренняя сеть организации, домашняя сеть или публичная точка доступа).

 3

Рисунок 3. Корреляция множества угроз и функционала KSOS

Помимо средств обеспечения защиты рабочей станции от действий злоумышленников и вредоносного ПО, KSOS также включает:

  • средства шифрования ценной информации;
  • средства резервного копирования и восстановления важных данных;
  • средства управления доступом к веб-ресурсам;
  • средства надежного удаления файлов с рабочей станции.

Каждый инструмент KSOS настраивается из единой консоли управления, которая также предоставляет детальную информацию о запущенных процессах на рабочей станции. Пользователь избавляется от продолжительных процедур настройки и сопровождения каждого продукта в отдельности, тем самым, получая в свое распоряжение больше времени для решения бизнес-задач.