О том, что наши продукты уязвимы, пишут часто. К сожалению, исправления пользователи устанавливают значительно реже, да и пишутся они сложно: так, по данным исследования «Лаборатории Касперского», 48% российских компаний столкнулись с инцидентами в области информационной безопасности, связанными с незакрытыми лазейками в программном обеспечении. Согласно статистике компании Secunia (www.secunia.com), количество уязвимостей, обнаруженных в мае 2016 года, составляет 548 (см. рисунок 1). Разработано же исправлений за этот период гораздо меньше (см. рисунок 2). А теперь вопрос: сколько из них установлено?

 

Уязвимости - май 2016 года
Рисунок 1. Уязвимости - май 2016 года

 

Разработанные исправления — май 2016 года
Рисунок 2. Разработанные исправления — май 2016 года

В корпоративных сетях, как правило, основное внимание уделяется слабым местам в продуктах компании Microsoft. А как быть с установкой исправлений для программ других производителей? В данной статье мы рассмотрим установку обновлений в корпоративной сети силами Kaspersky Endpoint Security для бизнеса с помощью системы управления Kaspersky Security Center 10.

Коротко о Kaspersky Security Center 10

Консоль управления Kaspersky Security Center 10 позволяет управлять решениями для следующих задач:

  • собирать информацию о программном и аппаратном обеспечении в корпоративной сети;
  • проверять клиентские компьютеры на наличие обновлений Windows и других программ;
  • обнаруживать и автоматически закрывать уязвимые места в программном обеспечении;
  • управлять доступом к сети;
  • захватывать и распространять образы операционных систем клиентских компьютеров.

Для использования возможностей консоли управления требуется специальная лицензия. Существует несколько видов лицензий, дающих право на использование Kaspersky Security Center 10:

  • Kaspersky Endpoint Security для бизнеса расширенная.
  • Kaspersky Total Security для бизнеса.
  • Отдельная лицензия только на Kaspersky Systems Management.

Ключ или код добавляется стандартными средствами через консоль управления Kaspersky Security Center.

Управление уязвимостями

Безусловно, какие бы вы ни устанавливали компоненты защиты и контроля, все равно рано или поздно вам придется применять обновления для устранения уязвимостей. Конечно, администратор может устранить эти уязвимости самостоятельно, но сколько это займет времени и сил? Во многих случаях Kaspersky Security Center поможет упростить задачу.

Уязвимости операционных систем куда опаснее, чем уязвимости отдельных прикладных программ, однако последних намного больше. Закрытие уязвимостей операционной системы Microsoft Windows и программ от Microsoft обеспечивает системная служба Windows Update. Для устранения слабых мест в продуктах других производителей, как правило, устанавливают более новую версию программы или исправление, выпущенное производителем. Но основной сложностью является необходимость регулярно отслеживать все возможные программы и их обновления, и при этом приходится многое делать вручную.

Эта проблема решается с помощью регулярных задач поиска обновлений и уязвимостей на клиентских компьютерах. Задачи поиска могут запускаться по расписанию или вручную. При необходимости можно назначать даже автоматическую установку имеющихся обновлений.

Обнаружение уязвимых мест и обновлений

Kaspersky Security Center позволяет консолидировать поиск информации о доступных обновлениях программного обеспечения и уязвимостях. Сбор информации осуществляет агент администрирования. Само решение Kaspersky Endpoint Security для бизнеса в процессе сбора не участвует. Информация о доступных обновлениях поступает от сервера администрирования. В зависимости от полученной информации агент определяет, какие обновления установлены, а какие нет, и передает эту информацию на сервер администрирования.

В ходе автоматического мониторинга запускаемых программ и периодического сканирования программ по расписанию агент администрирования осуществляет сбор информации об уязвимостях. При этом информация поступает как из «облачной» платформы Kaspersky Security Network (KSN), так и из базы уязвимостей Secunia. База уязвимостей обновляется отдельным заданием загрузки обновлений в хранилище сервера администрирования.

Исправление ошибок и установка обновлений

Информация, полученная в ходе сканирования конечных систем, отображается в виде двух списков — уязвимостей и обновлений. Для устранения найденных уязвимостей используются данные из KSN. В случае использования в качестве источника метаданных сервера администрирования обновления загружаются вначале на сервер администрирования, а затем распространяются на клиентские компьютеры через агенты администрирования.

Если источником метаданных являются локальные службы Windows Update, то загрузка обновлений Microsoft осуществляется на каждом компьютере независимо и агент администрирования процесс установки обновления Microsoft не контролирует.

Обновления и исправления для третьих сторон всегда загружаются и распространяются только через сервер администрирования. Сервер администрирования автоматически выполняет все необходимые действия для исправления уязвимостей, используя информацию из базы. С точки зрения настроек установку исправлений и обновлений выполняет специальная задача Kaspersky Security Center.

Режим работы

В зависимости от того, какие параметры будут выбраны, мастер первоначальной установки создает одну или несколько задач, связанных с поиском и устранением уязвимостей.

  • Искать нужные обновления и использовать имеющийся в сети сервер WSUS. Данный режим применяется по умолчанию. Специальной лицензии не требуется. Используются метаданные Windows Update, получаемые у локальных служб, задача исправления уязвимостей не создается. В процессе настройки создается задача агента администрирования «Поиск уязвимостей и требуемых обновлений».
  • Искать нужные обновления и использовать сервер в качестве сервера службы WSUS. Для поиска уязвимостей Microsoft используются метаданные Windows Update с сервера администрирования. Для загрузки метаданных на сервер будет создана специальная задача. Создаются две задачи:

— синхронизация обновлений Windows Update;

— поиск уязвимостей и соответствующих обновлений.

  • Искать и устанавливать обновления программ и использовать имеющийся в сети сервер WSUS. Сервер администрирования не будет участвовать в загрузке и распространении обновлений Microsoft, но при этом будет использоваться функция автоматической установки обновлений и исправлений. В результате настройки будут созданы две задачи:

— поиск уязвимостей и требуемых обновлений;

— установка обновлений программ и закрытие уязвимостей.

  • Искать и устанавливать обновления программ и использовать сервер администрирования в роли WSUS-сервера. Наиболее функциональный режим, в котором объединены поиск уязвимостей, их автоматическое исправление и использование сервера администрирования для предоставления метаданных Windows Update и распространения обновлений Microsoft. Будут созданы три задачи:

— синхронизация обновлений Windows Update;

— поиск уязвимостей и соответствующих обновлений;

— установка обновлений программ и закрытие уязвимостей.

Данный режим возможен только в том случае, если у вас активирован соответствующий ключ.

Тестирование обновлений

Хотя установка обновлений призвана уменьшить риски, любая загрузка обновлений — это риск нарушения отлаженного процесса работы оборудования. Поэтому особенно актуальной является задача тестирования обновлений. Режим тестирования включается непосредственно в самой задаче в разделе проверочной установки. Существует четыре режима тестирования.

  • Не проверять — режим по умолчанию.
  • Выполнить проверку на заданных компьютерах — администратор вручную добавляет компьютеры, на которых он хочет протестировать установку.
  • Выполнить проверку на компьютерах в определенной группе — администратор указывает группу, на компьютерах которой будет проводиться тестирование.
  • Выполнить проверку на указанном проценте компьютеров — администратор задает процент компьютеров, которые будут выбраны случайным образом из всего списка компьютеров, для которых применяется задача.

Время тестирования составляет по умолчанию 24 часа. После этого все обновления, попавшие под действие правила, устанавливаются на клиентские компьютеры. В случае обнаружения аномалии администратор может исключить обновления из установки. Для этого соответствующему обновлению присваивается статус «Запрещено к установке».

Как мы видим, современный Kaspersky Endpoint Security для бизнеса — это уже давно не только и не столько антивирус, сколько продукт именно для обеспечения безопасности, с расширенным набором функций. Более того, рассмотренная функция установки обновлений — всего лишь одна из множества возможностей управления безопасностью из состава консоли управления Kaspersky Security Center 10.