Репутационные технологии: от общего к частному

Бизнес

В нашем прошлом материале мы уже писали о том, что облачные технологии де-факто являются неотъемлемой частью инфраструктуры антивирусной защиты. Польза от применения такой технологии очевидна, однако, к сожалению, использовать ее повсеместно в таком виде невозможно. Дело в том, что есть множество компаний, работающих с совершенно секретными материалами, государственной тайной или просто в силу каких-то причин вынужденных соответствовать требованиям регуляторов. В таких компаниях обмен данными между решениями на рабочих станциях и внешним облаком недопустим. А использование репутационных технологий предусматривает отправку деперсонифицированных данных о проверяемых объектах в облачный сервис. Да, по факту это ничем не угрожает безопасности компании, но требованиям регуляторов необходимо следовать дословно, а они не допускают передачу информации из инфраструктуры компании вовне.

Несмотря на актуальность и повсеместное распространение облачных технологий, до недавних пор регуляторы при формировании требований вообще не учитывали возможность применения облачной инфраструктуры. Согласно методическому документу ФСТЭК, в среде, где функционируют средства антивирусной защиты (САВЗ), должны быть реализованы следующие функции безопасности:

  • обеспечение доверенной связи (маршрута) между САВЗ и пользователями;
  • обеспечение доверенного канала получения обновлений САВЗ.

Очевидно, что при использовании в защитном продукте традиционной облачной модели о доверенном канале передачи данных говорить не приходится: регуляторы будут рассматривать взаимодействие с облачной средой как потенциальный канал утечки информации. Из-за этого существенная часть бизнес-пользователей (в особенности государственные структуры) раньше вынуждены были полностью отказываться от передовых облачных методов обеспечения кибербезопасности.

Однако теперь и такие заказчики могут получать все преимущества облачных репутационных технологий, поскольку мы предлагаем специализированное решение Kaspersky Private Security Network.

По сути это тот самый облачный сервис Kaspersky Security Network (KSN), но предназначенный для работы непосредственно в инфраструктуре заказчика. Решение было спроектировано с учетом требований по обеспечению конфиденциальности всей обрабатываемой в рамках решения информации. Решение сертифицировано ФСТЭК, сертификат соответствия № 3556 был получен 20 апреля 2016 года.

main

Kaspersky Private Security Network спроектирован таким образом, что необходимые для проверки репутации объекта данные передаются строго однонаправленно, по защищенным шифрованным каналам непосредственно из экспертных систем, расположенных в инфраструктуре штаб-квартиры «Лаборатории Касперского» (г. Москва). При этом никакие данные о проверяемых объектах (файлах, URL и т.п.) не покидают периметра решения, обеспечивая соблюдение требований по конфиденциальности всей обрабатываемой информации.

Решение спроектировано для совместной работы с системой антивирусной защиты на базе решений «Лаборатории Касперского» и призвано обеспечить максимальный уровень детектирования вредоносного кода, максимально возможную скорость реакции, а также минимальный уровень ложных срабатываний. При этом запатентованные технологии исключают доступ сторонних организаций (в том числе и «Лаборатории Касперского») ко всей информации, обрабатываемой в рамках нашего решения, выполняя, таким образом, требование регуляторов.

Архитектурно наше решение представляет собой «частное облако» (private cloud), хранящее регулярно обновляемую информацию о репутации файлов, веб-сайтов и других потенциально опасных объектах, которые могут нанести вред информационной безопасности компании. При этом информация, доступная через Kaspersky Private Security Network, полностью идентична данным, используемым в рамках глобальной сети KSN.

Серверы Kaspersky Private Security Network разворачиваются в инфраструктуре заказчика, после чего антивирусные агенты Kaspersky Endpoint Security для бизнеса (и других решений «Лаборатории Касперского») могут обращаться к этим серверам с запросами. При этом они избавлены от необходимости обмена информацией с какими-либо сторонними ресурсами, находящимися вне пределов периметра корпоративной сети.

Существует несколько вариантов внедрения и использования Kaspersky Private Security Network. Самый строгий предполагает использование режима дата-диода, при котором передача обновлений осуществляется от серверов KSN к специальному прокси-серверу, который размещается в открытой сети заказчика. От него обновления передаются в закрытый сегмент. Для коммуникации между компонентами системы используются протоколы HTTPS и AMQPS. Для использования полностью изолированной сети применим вариант передачи обновлений с помощью съемных носителей.

Таким образом, новое решение «Лаборатории Касперского» в состоянии удовлетворить формальные требования к системам обеспечения информационной безопасности и одновременно предоставить самую актуальную информацию об угрозах.

Узнать более подробную информацию о Kaspersky Private Security Network или задать вопрос нашим экспертам можно вот на этой веб-странице.