Профиль — IT-безопасность
Построение надежного комплекса антивирусной защиты сегодня становится все более насущной проблемой для любой компании. Количество интернет-угроз с каждым днем увеличивается как снежный ком, а вместе с этим растет и потенциальная уязвимость бизнеса. В такой ситуации стратегия закрытия очевидных слабых мест точечными решениями становится все менее адекватной. Компании переходят к внедрению комплексных корпоративных систем защиты. Журнал «Стратегии успеха» познакомился с опытом реализации такого подхода в двух организациях Новосибирска — в администрации Новосибирской области и на Новосибирском заводе химконцентратов (НЗХК).
Максим Сазонов считает, что решение от «Лаборатории Касперского» обладает наилучшими показателями с точки зрения надежности, защиты и удобства работы в корпоративной среде«До внедрения антивирусного комплекса наша компьютерная сеть раз в полгода подвергалась серьезным атакам сетевых червей, — рассказывает администратор антивирусной безопасности комитета компьютерных технологий администрации Новосибирской области Антон Лошаков. — Зачастую сотрудники сами случайно заносили вредоносные программы на свои рабочие компьютеры. Последствия заражения оказывались достаточно серьезными, к примеру, были случаи, когда на компьютерах отдельных сотрудников вирусы полностью уничтожали все документы, созданные в пакете Microsoft Office».
Похожая ситуация до установки антивирусной защиты сложилась и во внутрикорпоративной сети НЗХК. «Наша внутренняя сеть не имеет выходов во внешний мир, поэтому вирусы проникали в нее только с программными продуктами, которые самостоятельно устанавливались сотрудниками. К глобальным последствиям на предприятии заражения не приводили, но были случаи локального распространения вирусов, приводившие к прекращению работы групп пользователей (до 30 человек) на срок до трех дней — пока последствия вирусной атаки не устранялись», — рассказывает начальник отдела центра информационных технологий НЗХК Андрей Богуславский.
Дополнительным мотивом установки антивирусной защиты для компаний является запланированное внедрение автоматизированных учетных систем для управления предприятием, таких как ERP, CRM, SCM и другие. «В ближайшей перспективе мы намереваемся приступить к созданию в нашей структуре современной системы электронного документооборота, а также к внедрению других технологий «Электронного правительства«, поэтому мы были просто обязаны обеспечить качественную защиту собственных внутренних ресурсов», — подчеркивает председатель комитета компьютерных технологий администрации Новосибирской области Максим Сазонов.
От правильного выбора антивирусного продукта напрямую зависят результат и эффективность всего проекта, поэтому к процессу выбора необходимо подходить взвешенно. На НЗХК к антивирусному пакету предъявляли целый ряд требований. «Корпоративную систему антивирусной защиты мы внедряли несколько лет назад. Для нас были крайне важными такие критерии, как удобство управления всей системой и отдельными ее компонентами из одной точки, частота и полнота обновления антивирусных баз, возможность централизованного обновления баз на объектах защиты, наличие продуктов для защиты всех интересующих нас узлов сети (файловых и почтовых серверов, рабочих станций), простота установки, техподдержка и, конечно же, адекватная цена такого решения, — рассказывает Андрей Богуславский. — Наиболее полно нашим критериям отвечал продукт «Лаборатории Касперского« Corporate Suite». Решение для защиты крупных корпоративных сетей Kaspersky Security Corporate Suite входило в предыдущую продуктовую линейку «Лаборатории Касперского». В феврале 2007 года на рынок вышла новая концепция корпоративной антивирусной защиты под названием Kaspersky Open Space Security, отвечающая всем современным требованиям к защите от любых ИТ-угроз. Продукты, входящие в Kaspersky Open Space Security, обеспечивают защиту всех узлов ИТ-инфраструктуры: интернет-шлюзов, почтовых и файловых серверов, рабочих станций.
При выборе антивирусного решения в администрации Новосибирской области, помимо уже перечисленных выше критериев, возникли некоторые специфические требования. «К нам как органу государственной власти предъявляются требования ФСБ, согласно которым вопросы информационной безопасности должны решаться с помощью продуктов, имеющих сертификат ФСТЭК (Федеральная служба по техническому и экспортному контролю. — «СУ»), — объясняет Максим Сазонов. — Из тех продуктов, которые на сегодняшний день отвечают этому требованию, решение от «Лаборатории Касперского« обладает наилучшими показателями с точки зрения надежности, защиты и удобства работы в корпоративной среде. Сейчас мы используем продукты этого производителя для защиты рабочих станций и файловых серверов. Внешний периметр сети закрыт аппаратным решением».
В корпоративных сетях, включающих несколько сотен машин, без возможности централизованного управления всем антивирусным комплексом просто не обойтись. Для эффективной работы администратору сети необходим инструмент для выполнения настроек продукта на каждом объекте защиты, задания групповых политик и задач, отслеживания выполнения всех обновлений, мониторинга работы антивирусного комплекса, а также выявления атак. Администратор, внося какие-либо изменения в настройки антивируса, должен быть уверен в том, что данное действие будет осуществлено и где-то в сети не останется рабочей станции, которую изменения не коснулись. Все эти возможности реализованы в Kaspersky Administration Kit, поставляемом в составе продуктов Kaspersky Open Space Security. Этот модуль позволяет работать в сетях произвольной архитектуры со сложной иерархической структурой.
Внедрение антивирусного комплекса в сетевую инфраструктуру в обоих рассматриваемых случаях производилось собственными силами, без привлечения стороннего интегратора. Во многом это стало возможным именно благодаря функциям Kaspersky Administration Kit, который существенно упростил процедуру установки — он производит сбор данных об установленных на клиентских компьютерах антивирусных приложениях (как «Лаборатории Касперского», так и других производителей), удаление ненужных антивирусов и непосредственно инсталляцию продуктов. «Использование данного модуля помогло нам ускорить процесс внедрения всего решения. Установку клиентских версий на рабочие станции сотрудников мы производим удаленно, а сам процесс установки занимает не более пяти минут, — отметил Максим Сазонов. — На сегодняшний день мы охватили защитой уже более 200 компьютеров в нашей сети, всего же их будет около 1500».
«Сейчас установленная система охватывает около 1000 компьютеров в нашей сети. Внедрение проходило в несколько этапов, большая часть сил ушла на создание и наполнение информацией центра управления (Kaspersky Administration Kit), тогда как сами рабочие станции были защищены достаточно быстро», — делится Андрей Богуславский.
Отлаженная техническая поддержка после внедрения, а также постоянное обновление баз данных для таких систем, как антивирус, играют немаловажную роль в их эффективной работе. Клиенты «Лаборатории Касперского» получают ежечасные обновления баз данных, могут бесплатно скачивать обновления установленных продуктов, а также обращаться в круглосуточную службу технической поддержки. «По нашему обращению в службу технической поддержки был разработан плагин для централизованного удаления устаревших персональных версий антивируса с рабочих станций, которые использовались ранее (стандартные средства Kaspersky Administration Kit не позволяют удалять персональные продукты). Специально для нас его написали и выслали», — рассказывает Максим Сазонов.
Постоянно растущее число угроз и их видов требует новых решений по борьбе с ними. К примеру, шестое поколение продуктов «Лаборатории Касперского» для защиты рабочих станций является по сути интегрированным пакетом, включающим, кроме антивирусного функционала, сетевой экран (брандмауэр), защиту от потенциально опасного ПО, спама, фишинга и т. п. Кроме функциональных изменений, в новых версиях продуктов для рабочих станций и серверов на Windows-платформе реализованы усовершенствованные технологии антивирусного ядра.
«Наше предприятие постоянно производит обновление внедренного решения в соответствии с выпуском их производителем, — подчеркивает Андрей Богуславский. — В настоящее время осуществляется переход на шестую версию продукта, из преимуществ которого стоит отметить более эффективную работу сканера, наличие брандмауэра, удобный и многофункциональный интерфейс как рабочих станций, так и центра администрирования».
Немаловажным аспектом работы антивирусного ПО является бережное отношение к вычислительным ресурсам рабочих станций пользователей. В новых версиях продуктов «Лаборатории Касперского» реализован ряд технологий, обеспечивающих оптимизацию и ускорение антивирусной проверки: перераспределение ресурсов, iChecker и iSwift, приостановка сканирования и т. п. К примеру, фирменные технологии iChecker и iSwift позволяют в несколько раз увеличить скорость работы программы, т. к. благодаря им проверяются только новые и измененные со времени последней проверки файлы. «Если раньше в силу ограниченности вычислительных ресурсов рабочих станций мы не могли себе позволить регулярно запускать антивирусные проверки на компьютерах сотрудников, то после установки нового решения мы можем делать это ежедневно, незаметно для пользователей, при этом проверка занимает от 5 до 10 минут», — подчеркивает Максим Сазонов.
Эффект от внедрения антивирусной защиты «Лаборатории Касперского» Андрей Богуславский оценивает очень высоко: «Случаев вирусных эпидемий с момента установки системы у нас больше не было». «Если какие-то атаки через Интернет и проходят в нашей сети, то такой глобальной опасности, как раньше, они уже не представляют», — добавляет Максим Сазонов.
WPBuild.Ru