Одновременно с выходом корпоративной линейки продуктов версии 6.0 — антивируса для Windows и Workstations, антивируса для файловых серверов и инструмента управления антивирусными решениями Kaspersky Administration Kit — «Лаборатория Касперского» предложила пользователям Kaspersky Open Space Security новую концепцию защиты корпоративных сетей.

Согласно этой концепции безопасная рабочая среда не ограничивается исключительно стенами офиса — с помощью новых версий продуктов она охватывает и удаленных пользователей, включая сотрудников, находящихся в поездках. В ее рамках предусматривается не только защита периметра сети, но и установка решений по защите каждого ее узла и любых платформ. Таким образом, по утверждению разработчиков, всякий отдельный компонент сети становится самостоятельным форпостом на пути внешних угроз. Теперь вредоносным программам противостоит не только защищенный внешний периметр сети, но и любой ее узел, имеющий свою систему безопасности, даже если он находится на расстоянии в тысячи километров и постоянно перемещается в пространстве.

Концепция Kaspersky Open Space Security предусматривает специальную политику для мобильных ПК, включая правила работы решения за пределами офиса, где указываются источники обновлений (корпоративные серверы или сервер «Лаборатории»), расписание проверок, режим работы персонального межсетевого экрана и т. д. Ряд новшеств ориентирован исключительно на мобильных пользователей. К примеру, если ноутбук работает от батареи, то энергоемкие антивирусные процедуры могут быть отложены до момента его подключения к электросети, чтобы не мешать владельцу выполнять другие срочные действия.

Kaspersky Open Space Security поддерживает технологию Cisco Network Admission Control (NAC), которая обеспечивает дополнительную защиту внутренней корпоративной сети и позволяет выявить состояние антивирусной защиты вновь подключившегося компьютера (например, после возвращения пользователя из поездки). Решение, с одной стороны, предусматривает проверку параметров антивирусной защиты мобильного ПК и его безопасность для остальных участников сети, а с другой — позволяет обезопасить ноутбук при подключении к чужой сети с неизвестным уровнем антивирусной защиты.

Доступ во внутреннюю корпоративную сеть разрешается только компьютерам, удовлетворяющим определенным критериям безопасности (установленная и работающая антивирусная программа, актуальные антивирусные базы). На подключаемом компьютере проверяется специальный журнал значимых с точки зрения антивирусной защиты действий, выполненных за время нахождения вне сети. Новая концепция сочетает способы сигнатурной защиты с самыми современными проактивными технологиями, которые позволяют вовремя идентифицировать неизвестные вредоносные программы, предупредить пользователя, предотвратить или отменить вредоносные изменения (так называемая операция «отката»). Учтены и последние тенденции по предотвращению атак на само антивирусное ПО.

Поделитесь материалом с коллегами и друзьями