Защита корпоративной сети от вирусов
Kaspersky Lab
Данная статья посвящена безопасности крупной и средней компьютерной сети. Необходимо отметить, что с расширением роли информационных технологий в деятельности компаний говорить только о врусной атаке становится не вполне корректно, так как увеличивается число программ, которые не являясь вирусами, тем не менее способны принести не меньший вред. В первую очередь это относится к программам, ворующим пароли и позволящим осуществлять котроль за работой компьютеров незаметно для сотрудников вашей компании.
Рассмотрим стандартные составляющие корпоративной сети (рисунок 1).
Для начала рассмотрим основные принципы безопасности, которые позволяют многократно уменьшить вероятность попадания вируса в сеть.
- Должно быть четкое разграничение задач и доступа различных пользователей (групп пользователей) в сети. Так, лучше иметь выделенную директорию для обмена данными между всеми пользователями сети или использовать для этого внутренний почтовый сервер компании.
- Наличие в сети антивирусной программы.
- Регулярное (не реже 1 раза в неделю, а общей директории — ежедневно) тестирование всего сервера на наличие вирусов всех типов с максимально возможными настройками.
- Компьютер (компьютеры), связанные с внешним миром через модемы или выделенные каналы должны проверяться особенно тщательно и до того, как файлы, скачанные из Интернет, попадут в локальную сеть. При этом крайне желательна установка специального программного обеспечения, проверяющего внешний сетевой трафик как на наличие вирусов, так и на предмет попыток несанкционированного проникновения.
Как видно из перечисленного списка, покупка и установка антивирусного программного обеспечения является одним из ряда требований по обеспечению безопасности сети.
Анализируя критические для проникновения вирусов составляющие компьютерных сетей предприятий и тенденции развития антивирусного программного обеспечения, можно выделить следующие элементы, которые требуют антивирусной защиты:
- Рабочие станции и переносные компьютеры;
- Файловые сервера;
- Серверы приложений (включая Почтовые системы, WEB-сервера);
- Каналы обмена данными с внешним миром (например Интернет).
Необходимо отметить, что только подобная многослойная структура построения антивирусной защиты способна обеспечить максимальную защиту от вирусной угрозы. При этом вирус лишается возможности найти в сети нишу, в которой его существованию ничто не угрожает.
Анализируя современную динамику развития программ для проникновения в компьютерные сети компаний следует иметь в виду, что традиционные вирусы, которые способны заполнить диски или стереть информацию, являются лишь одной из разновидностей данного класса программ. Более того, широкое распространение информационных технологий, которые стали необходимым условием успешного развития компаний в любых областях, привело к тому, что практически вся информация хранится в электронном виде. Следствием этого стало широкое распространение так называемых вредоносных кодов. Данная категория программного обеспечения не является вирусом в традиционном понимании этого термина. Основной целью в данном случае является сбор информации (в первую очередь, паролей доступа) или даже полный контроль над работой компьютера, с последующей пересылкой данной информации заинтересованному лицу за пределами компании. При этом вред, наносимый компании, может во много раз превышать потери от традиционной вирусной атаки, которые могут быть к тому же сведены к минимуму при помощи грамотной системы резервного копирования информации.
С другой стороны, в настоящее время наблюдаются значительные изменения в традиционных вирусах. Прежде всего это связано с внедрением большого числа новых технологий компонентного построения систем, которые создают новые среды для распространия вирусов. При этом огромное количество файлов, из которых состоят современные программные продукты, привело к тому, что размеры перестали быть ограничивающим фактором в распространении вирусов и вредоносных кодов. Более того, многие из них даже не стремятся к полному внедрению в файлы, а просто копируют себя в системные директории. Действительно, определить наличие лишнего файла в этом случае оказывается практически невозможно.
Прежде чем переходить к описанию конкретных программных продуктов, предназначенных для защиты компьютеров и сетей от вирусов, хотелось бы отметить, что данную проблему нельзя рассматривать в отрыве от общей стратегии информационной безопасности компании. Здесь весьма уместно провести аналогии с традиционной медициной. Действительно, антивирусное программное обеспечение является лекарством, однако самый лучший способ быть здоровым — это избежать заражения. С этой точки зрения крайне важным является построение комплексной системы, которая бы позволила бы минимизировать возможные пути проникновения вирусов во внутреннюю сеть компании. Это тем более важно, что любое антивирусное программное обеспечение обеспечивает 100 % лечение только уже известных вирусов. В то время как новые модификации и, особенно, новые типы вирусов с очень большой вероятностью остаются незамеченными. Частично данная проблема решается при помощи программ для контроля за целосностью данных (типа AVP Inspector), однако они, как правило, лишь констатируют факт несанкционарованного изменения файлов, а лечение возможно лишь после появления новых версий антивирусов.
В настоящее время “Лаборатория Касперского” выпускает серию продуктов под общим названием AVP для защиты корпоративной сети и различных ее составляющих. Данные продукты можно разделить на 4 группы:
- AVP для рабочих станций и автономных компьютеров;
- AVP для файловых серверов;
- AVP для серверов приложений;
- Модули и продукты для сетевого администрирования и управления семейством продуктов AVP.
Прежде всего отметим, что практически все продукты (за исключением 16-битных) построены на основе единого ядра.
В данную категорию продуктов входят следующие основные продукты: AVP для Windows, AVP для OS/2, AVP для DOS (16-ти и 32-битные версии), AVP для Linux. При этом 16-битная версия для DOS в настоящий момент заменяется на 32-битную. При этом все версии (кроме 16-битных) имеют единое унифицированное ядро.
В настоящее время данная категория продуктов представлена версиями AVP для Novell Netware 3, 4, 5; AVP для NT Server; AVP Daemon для Linux.
AVP для Exchange, WEB Inspector. К данной категории можно отнести также AVP для Linux, который имеет открытое API для интеграции с прикладными приложениями различного типа.
В настоящий момент данная категория продуктов представлена Сетевым Центром Управления, который позволяет централизовать управление продуктами AVP в сетях, построенных на продуктах компании Microsoft и протоколе ТСР/IP. В других сетевых средах предлагается интеграция с системы сетевого управления таких компаний, как Microsoft, Novell, Tivoli, HP, CA и других компаний, работающих на данном рынке.
Avp Lite — это простой антивирусный пакет для MS-DOS и Windows 95/98. Он состоит из двух компонентов:
- AVP Monitor для Windows 95/98;
- AVP Scanner для MS-DOS.
AVP Monitor — это программа, которая во время работы компьютера постоянно находится в памяти и тестирует открываемые (то есть читаемые, исполняемые и т.п.) документы на локальном компьютере. Программа снабжена стандартными настройками, которые обеспечивают наилучшую безопасность Вашего компьютера и предотвращение заражения системы.
AVP Scanner для MS-DOS — это 32-битное DOS-приложение с графическим интерфейсом для сканирования файлов по запросу пользователя. К AVP Scanner приложен файл со стандартными настройками, что существенно облегчает использование продукта. Данная программа рекомендована для использования в тех ситуациях, когда невозможна загрузка компьютера. Запишите AVP Scanner на системную дискету, а антивирусные базы на другую дискету, тогда в случае вирусной атаки загрузите компьютер с системной дискеты и запустите программу-сканер.
Антивирусный пакет AVP Lite рекомендован “Лабораторией Касперского” начинающим пользователям для домашнего использования.
Avp Silver — антивирусный пакет для MS-DOS и Windows 95/98. В состав пакета входят следующие компоненты:
- AVP Monitor для Windows 95/98;
- AVP Scanner для Windows 95/98;
- AVP Scanner для MS-DOS.
AVP Monitor — начиная с даной версии в программе предусмотрена возможность настройки списка проверяемых объектов и реакции на зараженные файлы. Таким образом, Вы можете настроить монитор для обеспечения наилучшей безопасности компьютера и предотвращения заражения системы.
AVP Scanner для Windows 95/98 — это Windows-приложение, предназначенное для проверки файлов на локальном компьютере по запросу пользователя. Наличие этой программы позволит Вам осуществлять регулярный контроль за состоянием системы, а гибкая система настроек обеспечит полный перечень возможностей для ликвидации последствий заражения компьютера.
Антивирусный пакет AVP Silver рекомендован “Лабораторией Касперского” для домашнего использования.
AVP Gold — это программный антивирусный пакет для следующих ОС:
- MS-DOS;
- Windows 95/98;
- Windows NT Workstation.
В состав пакета входят следующие компоненты:
- AVP Monitor для Windows 95/98/NT Workstation;
- AVP Scanner для Windows 95/98/NT Workstation;
- AVP Scanner для MS-DOS;
- AVP Центр Управления.
AVP Центр Управления — это программа-планировщик, которая позволяет управлять всеми компонентами пакета AVP Gold. При помощи нее Вы можете задать расписание проверки файлов, добавить или удалить компоненты, а также обновить антивирусные базы и посмотреть отчет о работе компонентов.
“Лаборатория Касперского” рекомендует использование антивирусного пакета AVP Gold как дома, на домашнем компьютере, так и в небольших офисах.
AVP Platinum — это антивирусный пакет, рассчитанный на многопользовательские лицензии. Он предназначен для работы в следующих ОС:
- MS-DOS;
- Windows 95/98;
- Windows NT Workstation.
В состав пакета входят следующие компоненты:
- AVP Monitor для Windows 95/98/NT Workstation;
- AVP Scanner для Windows 95/98/NT Workstation;
- AVP Scanner для MS-DOS;
- AVP Центр Управления.
AVP Центр Управления — это программа-планировщик, которая позволяет управлять всеми компонентами пакета AVP Platinum. При помощи нее Вы можете задать расписание проверки файлов, добавить или удалить компоненты, а также обновить антивирусные базы и посмотреть централизованный отчет о работе компонентов. Отличительная особенности данной версии - в ее интеграции с Сетевым Центром Управления, который обеспечивает дистанционное управление антивирусной защитой рабочей станции.
Пакет может поставляться вместе с Сетевым Центром Управления, который позволяет управлять работой программ из пакета AVP Platinum по локальной сети.
Пользователи AVP Platinum обеспечиваются круглосуточной поддержкой по телефону и электронной почте на русском и английском языках.
“Лаборатория Касперского” рекомендует использовать антивирусный пакет AVP Platinum предприятиям и организациям, имеющим локальные сети.
AVP для Windows NT Server предназначен для защиты файловых серверов, работающих под управлением ОС Windows NT Server. В состав системы входят:
- AVP Monitor;
- AVP Scanner;
- AVP Центр Управления.
AVP Monitor — это программа, которая после загрузки компьютера загружается в память и в течение сеанса работы проверяет открываемые (то есть читаемые, исполняемые и т.п.) документы (в том числе и сетевые). В программе предусмотрена возможность настройки списка проверяемых объектов и реакции на зараженные файлы. При этом основное отличие заключается в контроле за доступом к файлам из любого места локальной сети и Интернета.
AVP для Novell Netware — это антивирусный пакет, обеспечивающий высокий уровень защиты корпоративным сетям, работающим под управлением Novell Netware. Продукт выполнен в виде загрузочного модуля NetWare. Он использует хорошо зарекомендовавшее себя под Windows 32-разрядное ядро AVP. Пакет оснащен возможностью автоматической инсталляции, для чего используется графический инсталлятор для Windows, который сразу производит установку в NDS. Продукт абсолютно не имеет интерфейса, поэтому администрирование проводится через NDS с консоли администратора. Огромным удобством является использование NWAdmin для управления антивирусным пакетом. Поддерживается обновление через Интернет, а также оповещение администратора стандартными средствами NetWare об опасных событиях (например, заражение вирусом) на сервере.
Пользователи AVP для Novell Netware обеспечиваются круглосуточной поддержкой по телефону и электронной почте на русском и английском языках.
AVP Inspector — это программа-ревизор дисков, разработанная для ОС Windows 95/98/NT Workstation. Она регистрирует изменения в структуре файлов, директорий и секторов дисков, которые могут нести отрицательные последствия, с целью последующего восстановления модифицированных объектов. Таким образом обеспечивается устойчивая защита от различных вредоносных изменений, а не только тех, которые вызваны вирусной атакой.
Эта программа может использоваться как дополнение к AVP Scanner, так как после проверки дисков на наличие изменений AVP Inspector может передать на проверку программе-сканеру только новые и измененные файлы.
Кроме того, AVP Inspector следит за изменением состояния оперативной памяти и количеством установленных винчестеров.
AVP Web Inspector — это дополнительная утилита для контроля за любыми несанкционированными изменениями на Web-сервере. Эта утилита регистрирует изменения в структуре данных на Web-сервере, которые могут нести отрицательные последствия, с целью последующего восстановления модифицированных объектов. К особенностям данной утилиты можно отнести:
- возможность передачи отчета по электронной почте;
- расширенные возможности редактирования области проверки;
- специфические возможности для проверки данных на Web-серверах (например, проверка файлов с расширениями.cgi и.asp и т.п.)
Данный продукт рекомендуется компанией как надежный инструмент защиты Web-серверов.
AVP для OS/2 — это антивирусный пакет для операционной системы OS/2 Warp/Merlin. В состав пакета входят следующие компоненты:
- AVP Monitor;
- AVP Scanner с графическим интерфейсом;
- AVP Scanner Lite для запуска из командной строки.
AVP Monitor — это программа, которая после загрузки компьютера загружается в память и в течение сеанса работы проверяет открываемые (то есть читаемые, исполняемые и т.п.) документы. В программе предусмотрена возможность настройки типов проверяемых объектов и реакции на зараженные файлы.
AVP Scanner с графическим интерфейсом — это приложение, предназначенное для проверки файлов по запросу пользователя. Наличие этой программы позволит Вам осуществлять регулярный контроль за состоянием системы, а гибкая система настроек обеспечит полный перечень возможностей для ликвидации последствий заражения компьютера.
AVP Scanner Lite для запуска из командной строки по своим функциональным возможностям эквивалентен программе-сканеру с графическим интерфейсом. Отсутствие графического интерфейса делает программу удобной для использования в пакетных файлах.
AVP для Linux — это пакет антивирусных программ для ОС Linux. Пакет включает в себя следующие компоненты:
AVP Scanner — это приложение, предназначенное для проверки файлов на локальном компьютере по запросу пользователя. Наличие этой программы позволит Вам осуществлять регулярный контроль за состоянием системы, а гибкая система настроек обеспечит полный перечень возможностей для ликвидации последствий заражения компьютера.
AVP Daemon — это приложение, которое позволяет другим программам управлять процессом проверки на наличие вируса. Будучи загруженным в память, AVP Daemon проверяет объекты в соответствии со своими настройками, а затем остается в памяти. Далее любая клиентская программа может создать с ним соединение, послать Daemon параметры командной строки с целью проверки соответствующих объектов, а далее считать результаты тестирования. AVP Daemon имеет открытый программный интерфейс (API).
AVP Monitor — это приложение, которое постоянно находится в памяти и тестирует открываемые (то есть читаемые, исполняемые и т.п.) документы на локальном компьютере. Программа снабжена стандартными настройками, которые обеспечивают наилучшую безопасность Вашего компьютера. AVP Monitor является программой-клиентом для AVP Daemon. Для установки этого компонента необходимо заменить ряд файлов ядра Linux.
AVP для Microsoft Exchange Server — это средство антивирусной защиты для Microsoft Exchange Server. Эта программа позволяет обнаруживать и удалять вирусы из электронной почты, таким образом обеспечивая эффективную защиту получателей на сервере Microsoft Exchange, работающих под управлением Microsoft Windows NT Server. К особенностям данного продукта можно отнести:
- полный контроль над внутренней и внешней почтой;
- возможность персональной настройки программы для каждого почтового ящика/группы Exchange;
- возможность пересылки зараженных и подозрительных сообщений на адрес администратора;
- расширенные функции проверки (например, проверка сообщений, присоединенных файлов, архивов, вложенных архивов, а также файлов почтовых форматов и т.п.);
- совместимость с настройками пользовательского интерфейса Microsoft Exchange.
Михаил Калиниченко,
Технический директор
Kaspersky Lab
Организация антивирусной защиты корпоративной информации не теряет своей актуальности в последние годы. Тем не менее основной фокус своей деятельности разработчики решений в области информационной безопасности перевели на комплексные продукты.
Надежная антивирусная защита данных позволит свести к минимуму риски, перечисленные выше. Хотим обратить внимание на статистику кибератак, ежегодно их совершают свыше четырех тысяч раз, когда произойдет атака вашей компании - лишь вопрос времени.
Независимо от того, какой бизнес ведет компания, она находится в группе риска и у вас есть что украсть:
- Стратегия развития компании.
- Персональные данные сотрудников.
- Данные партнеров.
- Интеллектуальная собственность.
- Вывод из строя оборудования.
- Инсайдерская угроза.
Вот главные причины необходимости установки антивирусной защиты:
- Бизнес стал зависимым от информационных ресурсов и более остро реагирует на кибератаки.
- Согласно закона № ФЗ-152 требуется осуществлять защиту персональных данных (сотрудников, клиентов, партнеров).
Антивирусная защита бизнеса в значительной степени отличается от антивирусной защиты компьютерных систем небольшого офиса. Для небольших компаний выбирают решение, позволяющее решать группу задач и имеющее централизованное управление через единую консоль. На крупных предприятиях для защиты используются несколько решений, каждое из которых отвечает за выполнение своей задачи, например, защиту сервера или защиту от утечки информации.
- Для ограничения доступа к неблагонадежным интернет сайтам используется Брандмауэр.
- Антивирусная защита офиса выполняется за счет обнаружения и уничтожения зараженных файлов или помещения в карантин подозрительных файлов. При этом отслеживание вирусной активности происходит на каждом компьютере в сети компании.
- Для защиты данных от копирования на внешние накопители, а также для защиты от заражения с флеш-карт применяется контроль устройств. Запрет или разрешение пользованием внешними накопителями определяются политиками безопасности.
- Отслеживание подозрительной деятельности приложений выполняет Контроль программ.
- Обеспечение безопасности передаваемых данных между телефонами, планшетами и другими мобильными устройствами, а также контроль за ними выполняет модуль Mobile Device Management (MDM).
- Все пересылаемые через интернет данные подлежат обязательному шифрованию.
- Антиспам блокирует нежелательную почту и защищает сотрудников от фишинга.
- Управление политиками безопасности, обновлением антивирусных баз, лечением и прочими вопросами происходит через единую консоль управления.
Перечисленные выше модули входят в состав практически всех продуктов, с помощью которых осуществляется обеспечение антивирусной защиты компании. Если в вашей компании сеть насчитывает десяток компьютеров, то единая консоль управления не понадобится. Также окажется невостребованным анти-спам модуль, в случае использования почты Яндекса или Gmail. При выборе антивирусного решения все эти нюансы нужно учитывать. Сотрудники компании ZEL-услуги по вашей просьбе проведут консультацию и смогут подобрать оптимальное решение для компании.
- Антивирусная корпоративная защита персональных компьютеров оградит предприятие от проникновения в сеть вредоносных программ. Проверка программ перед открытием происходит в песочнице, где выполняется анализ вредоносной активности.
- Антивирусная защита серверов (файловых, почтовых) – проверка в реальном времени всех файлов, с которыми выполняется работа, а также загружаемых на сервер писем. Благодаря этому у пользователей не будет возможности открыть зараженное содержимое письма или перейти по фишинговой ссылке. Эффективная работа антивируса обеспечивается за счет оптимизации и распределения ресурсов сервера между всеми работающими службами.
- Единая консоль управления и мониторинга – предоставляет удобный способ контроля всех элементов защиты. Сотрудники информационной безопасности должны оперативно выявлять инциденты в сети предприятия и устранять их прежде, чем они нанесут вред компании. Помочь разобраться с управлением единой консолью смогут специалисты компании ZEL-услуги.
- Защита компании от вирусов на уровне шлюза. В этом случае весь трафик, проходящий через сервер, в автоматическом режиме проверяется на наличие вирусов. Такая защита не гарантирует абсолютной безопасности, но значительно повышает уровень защищенности сети компании.
- Автоматическая загрузка обновлений продуктов устраняет уязвимости в ПО используемые для атаки на компьютерные системы, что дает возможность предотвращать заражение, а не устранять его последствия.
Рынок решений информационной безопасности предлагает множество решений. Централизованная антивирусная защита популярных продуктов справляется со своей задачей одинаково хорошо. При этом число дополнительных может значительно различаться, как по функционалу, так и по стоимости.
Обращаем ваше внимание, что компании, работающие с персональными данными граждан РФ, обязаны обеспечить их надежную защиту с помощью сертифицированных ФСТЭК продуктов. При этом сертифицируются конкретные версии продуктов ИБ, а не все программные решения компании. Чтобы не нарушить закон РФ, обратитесь за консультацией в компанию ZEL-услуги.
Пандемия коронавируса, охватившая планету, заставляет компании искать новые формы деятельности, ориентированные на удалённое решение задач офисными сотрудниками. Массовый переход на работу из дома влечет за собой ряд рисков, снизить которые призваны антикризисные предложения разработчиков ИБ-продуктов.
Введение
COVID-19 угрожает не только здоровью людей, но и информационной безопасности компаний. Массовый перевод офисного персонала на дистанционную работу, выполняемый в сжатые сроки, сопряжён со значительными рисками. Организации, уже использующие труд удалённых работников, могут просто масштабировать имеющиеся средства безопасности, однако для многих компаний изменение модели работы носит радикальный характер. Последние могут оказаться доступной мишенью для киберпреступников, которые уже эксплуатируют тему коронавируса в своих целях.
Разработчики решений для защиты удалённых рабочих мест пытаются облегчить действующим и потенциальным клиентам миграцию в формат домашнего офиса — не забывая, конечно же, о своих интересах. Многие вендоры объявили о готовности предоставить бесплатные лицензии с ограниченным сроком действия на свои ИБ-продукты или увеличили срок тестового периода для некоторых разработок. Компании могут использовать такие акции, чтобы защитить свою инфраструктуру на время карантина, а производители получают возможность продемонстрировать свои решения возможным заказчикам. Обзор некоторых антикризисных предложений — в нашем материале.
Какие угрозы несёт переход на удалённую работу для компаний
Переводя часть сотрудников в режим удалённой работы, компания сталкивается с целым рядом угроз, часть которых связана с человеческим фактором, а часть — с изменением ИТ-структуры. Назовём ключевые риски для информационной безопасности организации, возникающие в период массового ухода работников на карантин.
Ошибки, связанные с человеческим фактором. Поскольку изменение деятельности организации происходит в крайне сжатые сроки, как никогда велик риск возникновения проблем, вызванных принятием невзвешенных решений. Недаром человеческий фактор и его влияние на безопасность стали главной темой конференции RSAC, прошедшей в конце февраля. Часто перед ИБ-специалистами встаёт задача в течение нескольких дней найти, приобрести и внедрить решение для защиты нового участка инфраструктуры. В попытке уложиться в установленные сроки легко обойти вниманием отдельные аспекты безопасности и оставить лазейки для атак киберпреступников.
Необходимость управлять безопасностью личных устройств сотрудников. Даже если организация может обеспечить всех удалённых работников корпоративными устройствами, люди скорее всего будут использовать собственное периферийное и коммуникационное оборудование. Даже непропатченный домашний роутер может стать источником угроз для информационной безопасности организации. Особенно сложно придётся компаниям, не имеющим готовых политик безопасности для концепции Bring Your Own Device (BYOD).
Проблемы масштабируемости. Все элементы ИТ-структуры компании должны быть готовы к резкому увеличению количества удалённых рабочих мест, а защитные решения — способны обработать возросший объём соответствующего трафика.
Обзор антикризисных предложений вендоров в связи с COVID-19
Компания AppGuard предлагает малому и среднему бизнесу бесплатно воспользоваться антивирусной системой AppGuard Solo в течение 90 дней. Продукт предназначен для защиты рабочих станций и позиционируется как эффективное средство обнаружения новых и неизвестных угроз. Производитель утверждает, что AppGuard Solo может как дополнять традиционные средства безопасности, так и работать самостоятельно. Ключевым достоинством программы является малое потребление вычислительных ресурсов, что позволяет устанавливать её на относительно слабые системы.
Израильская компания Check Point тоже подключилась к общей поддержке компаний, пытающихся организовать удалённый доступ для своих сотрудников. Вендор предлагает в течение двух месяцев бесплатно использовать продукты, предназначенные для:
- организации удаленного доступа;
- защиты рабочих станций удаленных пользователей;
- защиты смартфонов.
Check Point предлагает серию вебинаров, посвящённых вышеупомянутым способам защиты информации и организации защищённой дистанционной работы.
McAfee со своей стороны готов предоставить компаниям защиту домашних персональных устройств бесплатно до 31 мая 2020 года. Помимо этого, вендор готов обсудить специальные цены для заказчиков, пока новый коронавирус загоняет организации в определённые рамки.
Предложения касаются комплекта антивирусной защиты McAfee Complete Endpoint Protection — Business, решений для защиты данных на конечных точках McAfee Complete Data Protection — Business и McAfee Complete Data Protection – Advanced.
Также McAfee готов обсудить специальные условия использования агента для защиты от утечек конфиденциальной информации McAfee DLP и облачного средства веб-защиты McAfee Web Gateway Cloud Service.
Разработчики антивирусной платформы SentinelOne готовы предоставить компаниям любого масштаба бесплатный доступ к своему сервису до 16 мая 2020 года. Вендор не ограничивает количество лицензий, которые можно получить в рамках антикризисного предложения — достаточно лишь оформить заявку на специальной странице.
Производитель предлагает заинтересованным организациям все возможности службы SentinelOne Core, включающей ядро на основе искусственного интеллекта для обнаружения неизвестных угроз и клиент для Windows, macOS и Linux. Кроме этого, вендор обещает оказать помощь в установке и настройке системы — специалисты SentinelOne дадут консультации и обеспечат быстрое развёртывание программы на компьютерах удалённых пользователей.
Вслед за расширением пакета функций, доступных в рамках бесплатной подписки на систему видеоконференций WebEx, компания Cisco приняла решение обеспечить своих клиентов и средствами безопасной аутентификации. Как заявил вендор, новые и действующие заказчики могут получить необходимое количество лицензий на программу Duo Security, предназначенную для двухфакторной авторизации в приложениях и сервисах.
Решение предоставляет пользователю возможность подтвердить легитимность доступа одним из следующих способов:
- приложение с технологией Duo Push;
- биометрическая аутентификация;
- беспарольная U2F-идентификация, сертифицированная FIDO;
- аппаратный токен;
- одноразовый пароль в SMS;
- сохранённый код восстановления доступа.
Система поддерживает настраиваемые политики безопасности и способна формировать отчётность по результатам использования корпоративных ресурсов определённым устройством.
Компания Okta предоставляет возможность бесплатно использовать её продукты для безопасной идентификации пользователей — систему, реализующую политику единого входа (SSO), и приложение для многофакторной аутентификации (MFA). Решения обеспечивают один механизм авторизации для всех приложений и сервисов, безопасное хранение учётных данных, сервис запроса одноразового пароля или иного подтверждения личности. К числу достоинств продуктов Okta стоит отнести глубокую интеграцию со службами каталогов AD / LDAP и возможность гибкой настройки политик безопасности.
В качестве дополнительных средств верификации могут выступать SMS-сообщения, действия на связанном устройстве, биометрическая аутентификация и другие методы. Беспарольный вход соответствует недавно принятому стандарту FIDO 2.0. Система анализа журналов авторизации интегрирована с SIEM-решениями и позволяет оперативно информировать ИБ-специалистов в случае попытки несанкционированного доступа.
К сожалению, предложение Okta содержит весомую маркетинговую составляющую. Воспользоваться бесплатным шестимесячным доступом к средствам безопасной идентификации могут только новые клиенты компании, а защитить можно лишь доступ к пяти приложениям или сервисам.
Компания предлагает новым клиентам получить бесплатные лицензии на её VPN-решение AnyConnect, обеспечивающее безопасный доступ к корпоративной сети с любого устройства. К достоинствам агента можно отнести быстрое подключение клиентских мест из любой точки планеты и широкий арсенал средств защиты. AnyConnect использует компонент Network Visibility Module (NVM), с помощью которого выявляет подозрительную активность пользователей и сообщает о ней администратору системы. Ещё один уровень защиты обеспечивает ядро Cisco Identity Services Engine (ISE), запрещающее доступ устройствам, не соответствующим политике безопасности компании.
Программа интегрируется с ИБ-системами Cisco Umbrella и Cisco Duo Security, которые также доступны бесплатно в рамках антикризисного предложения. Действующие клиенты могут бесплатно расширить набор имеющихся лицензий, чтобы обеспечить ими новых сотрудников, работающих из дома. Акция действует до 1 июля 2020 года; всем заинтересованным организациям рекомендуют обратиться к реселлерам Cisco.
Компания Fortinet, американский производитель ИБ-продуктов, напомнила, что её решение FortiClient VPN доступно в бесплатном режиме для всех желающих. Программа предоставляет базовую функциональность, необходимую для организации удалённого доступа — виртуальную сеть с поддержкой протоколов SSL и IPsec. Полноценное решение FortiClient 6.2, в состав которого входят защита конечных точек и инструменты администратора, по-прежнему необходимо покупать.
Разработчик облачной MDM-системы Addigy увеличил бесплатный пробный период для своего сервиса до 60 дней. При помощи Addigy Mobile Device Management администраторы получают возможность централизованно управлять установкой и настройкой программного обеспечения на мобильных устройствах Apple. Решение распространяется по модели SaaS и позволяет прописывать единые политики безопасности для всего парка техники Apple, а также удалённо управлять устройствами при помощи удобной консоли администратора.
Производитель расширил период бесплатного использования облачного DNS-фильтра Cisco Umbrella с 14 до 90 дней. Решение позволяет удалённым сотрудникам безопасно работать с интернет-ресурсами без VPN-подключения к корпоративной сети. Трафик устройств, находящихся за пределами контура безопасности, автоматически анализируется и при необходимости перенаправляется на облачный прокси-сервер. Это даёт возможность проверять HTTPS-пакеты и оперативно выявлять угрозы в передаваемых на устройство данных.
Сервис может быть полезен для защиты компьютеров удалённых сотрудников, которые не используют ресурсы офисной сети, однако обмениваются файлами с коллегами — внештатных работников и аутсорсеров.
Разработчик платформы для удалённого управления беспроводными маршрутизаторами предлагает расширенный четырёхмесячный тестовый период для своего продукта. При помощи решений Minim ИТ-персонал организации сможет контролировать работу роутера удалённого сотрудника, оперативно выявлять и блокировать направленные на него атаки. За обнаружение угроз отвечает ядро на основе искусственного интеллекта, которое отслеживает трафик и изменения в работе аппарата. Производитель утверждает, что система способна блокировать вредоносные программы и атаки на основе подмены SSID, а также противостоять известным эксплойтам до того, как они окажутся на устройстве пользователя.
У Palo Alto Networks тоже нашёлся ряд услуг, которые компания готова предложить бесплатно. Клиенты смогут воспользоваться тремя позициями:
- Подпиской Global Protect на 90 дней для встроенного VPN в NGFW.
- Профессиональным сервисом по настройке защищенного удаленного доступа через сервис Prisma Access.
- Снятием ограничений на скорость предоставляемую защитой Prisma Access.
По словам представителей компании, предложение действует для всех стран мира.
Российская компания BI.ZONE не осталась в стороне от инициатив западных вендоров и предлагает бесплатный доступ к своим решениям в сфере кибербезопасности для организаций, отправивших своих сотрудников на удалённую работу. BI.ZONE открыла свои облачные сервисы контроля внешнего периметра сети, тестирования на проникновение и защиты электронной почты от фишинга на срок до 1 июля.
Заинтересованные компании могут воспользоваться следующими продуктами:
- Perimeter Scanner,
- Continuous Penetration Testing (CPT),
- Cloud Email Security & Protection (BI.ZONE CESP),
- Phish Zone.
Как сообщает производитель, в систему Phish Zone добавлен новый сценарий, имитирующий фишинговую атаку с упоминанием COVID-19. Такой подход позволит сотрудникам не попасться на удочку злоумышленников, использующих актуальную тему для распространения вредоносных программ.
Компания DeviceLock готова помочь российским организациям в защите данных от утечек при удалённой работе. Вендор предлагает всем желающим получить бесплатные лицензии на систему DeviceLock DLP, а также инструкцию по её установке и настройке. Период бесплатного использования составляет один месяц, однако, по заявлению производителя, срок может быть увеличен, если пандемия будет развиваться по отрицательному сценарию.
DeviceLock DLP контролирует все каналы возможной утечки важной для компании информации: исходящий трафик, буфер обмена, USB-устройства и принтеры. Система не только записывает все действия пользователя, но и в режиме реального времени анализирует их. Если возникают подозрения, то программа может заблокировать несанкционированную активность и уведомить об инциденте сотрудника, ответственного за безопасность.
Во-первых, InfoWatch предоставляет бесплатное использование в течение одного месяца системы InfoWatch Person Monitor, предназначенной для мониторинга действий сотрудников.
Во-вторых, на целых три месяца желающие смогут получить инструмент визуальной аналитики InfoWatch Vision для быстрого выявления аномалий в коммуникациях сотрудников (для тех, у кого в качестве DLP стоит InfoWatch Traffic Monitor).
И наконец, компания до 30 июня даёт промышленный межсетевой экран InfoWatch ARMA: можно использовать как СОВ, а можно установить как МСЭ — всё на виртуальной машине.
Компания Qrator Labs, занимающаяся противодействием DDoS-атакам, на время непростого развития событий решила открыть бесплатный доступ к сервису фильтрации трафика.
Помимо этого, вендор предлагает защиту от DDoS-атак всем проектам и организациям в мире, чья работа является социально значимой. Предложение действует до 31 мая 2020 года включительно для всех стран.
Клиенты смогут воспользоваться услугой по фильтрации и очистке трафика, также специалисты обеспечат доступность ресурсов в режиме 24/7.
- СёрчИнформ КИБ,
- СёрчИнформ ProfileCenter,
- СёрчИнформ FileAuditor,
- СёрчИнформ SIEM,
- СёрчИнформ TimeInformer.
С помощью ИКС можно организовать удалённое подключение к корпоративной сети, настроить авторизацию и правила доступа, не перегружая канал, развернуть полноценную IP-телефонию с возможностью перенаправления входящих звонков между сотрудниками.
Помимо этого, под условия акции попадают USB-токен JaCarta PKI, предназначенный для строгой двухфакторной аутентификации (2FA) сотрудников. Специалисты компании предоставят пошаговые инструкции по настройке VPN, безопасного доступа к корпоративным ресурсам, а также по шифрованию данных.
Двухфакторная аутентификация сотрудников с использованием Indeed Access Manager доступна во многих сервисах: Active Directory, веб-приложениях, терминальных программах, RDP, SSH, VDI и других, а также СУБД. Программный комплекс поддерживает технологии усиленной аутентификации с использованием биометрических идентификаторов, виртуальных токенов или одноразовых паролей.
Компания готова предоставить решения для конечных устройств и облачных инфраструктур: Kaspersky Endpoint Security Cloud Plus, Kaspersky Security для Microsoft Office 365, Kaspersky Endpoint Security для бизнеса Расширенный и Kaspersky Security для виртуальных и облачных сред.
В результате клиенты могут рассчитывать на защиту всего передаваемого трафика с помощью сертифицированных средств криптографической защиты (ГОСТ VPN), обнаружение и предотвращение кибератак на корпоративные ресурсы вкупе с межсетевым экранированием для ограничения доступа к ресурсам (Solar MSS), защиту от утечек данных (Solar Dozor) и, наконец, на круглосуточный мониторинг (Solar JSOC).
Выводы
Перевод сотрудников на удалённую модель работы заставляет компании решать целый спектр вопросов, связанных с информационной безопасностью. В условиях глобальных изменений, вызванных пандемией коронавируса, ИТ-специалистам требуются готовые и (желательно) недорогие решения с возможностью быстрой интеграции с имеющимися продуктами.
Инициативы вендоров, предлагающих бесплатные лицензии на свои продукты, дадут организациям возможность быстро закрыть проблемные участки инфраструктуры, однако не всегда будут оптимальными с точки зрения дальнейшего использования в конкретной компании. С другой стороны, такие акции позволяют клиенту выиграть время, а поставщику — продемонстрировать своё решение в условиях реальной эксплуатации.
Читайте также: