Практика показывает, что для обеспечения информационной безопасности предприятия или государственного учреждения минимально необходимым условием является установка персональных средств антивирусной защиты на все рабочие станции (ноутбуки и настольные ПК), периодически или постоянно подключаемые к корпоративной сети. Продукты, обладающие данным функционалом, как правило, недороги и просты в эксплуатации, что позволяет реализовать защиту быстро и с минимальными финансовыми затратами. Однако если корпоративная сеть велика, то на этом “легком пути” неизбежно будут возникать проблемы.
Одна из них связана с тем обстоятельством, что при значительном количестве компьютеров в компании их обслуживание отнимает у системных администраторов немалое время. Чтобы контролировать состояние антивирусной защиты, им периодически приходится лично обходить все компьютеры, где такая защита установлена. Еще больше времени уходит на установку патчей и обновлений, модификацию настроек, устранение последствий эпидемий, вызванных ранее неизвестными вирусами. Всё это усугубляется кризисом, когда некоторые компании сокращают свои ИТ-отделы, увеличивая нагрузку на оставшихся сотрудников.
Выходом здесь является установка программных решений, позволяющих в дистанционном режиме управлять всей системой антивирусной защиты. Одним из примеров такого ПО является Dr.Web Enterprise Suite (Dr.Web ES), предлагаемый компанией “Доктор Веб” для организации антивирусной защиты средних и крупных предприятий и учреждений, а также малого бизнеса. То есть для структур, машинный парк которых насчитывает десятки, сотни и даже тысячи компьютеров.
Работа над Dr.Web ES началась в 2002 г., когда перед программистами компании была поставлена задача создать антивирусное ПО, способное обеспечить централизованное управление безопасностью в государственной автоматизированной системе (ГАС) “Выборы”. Один из компонентов разрабатываемого решения предполагалось развернуть в Центральной избирательной комиссии РФ, а другие — в региональных офисах ГАС “Выборы”, количество которых исчислялось тысячами. Первая бета-версия продукта была создана к началу 2003 г. Она успешно прошла испытания в тестовой зоне НИИ “Восход”, выступавшего главным разработчиком ГАС “Выборы”. К осени того же года решение было успешно развернуто в данной государственной системе и обеспечивает её защиту до сих пор.
Коммерческий вариант Dr.Web Enterprise Suite был выпущен в середине 2005-го. До недавнего времени версия решения имела номер 4.44. 26 мая 2009 года “Доктор Веб” выпустил версию 5.0, основные особенности которой мы и рассмотрим.
Сегодня среди клиентов Dr.Web ES компании самого разного размера и форм собственности, а также органы государственной власти. Среди них — Администрация Президента РФ, ФСБ, Министерство обороны, Министерство иностранных дел, Министерство финансов, Министерство образования и науки РФ и т. д. Только в ГАС “Правосудие”, формирующей единую информационную среду для всех судов общей юрисдикции судебного департамента при Верховном суде РФ, решения компании “Доктор Веб” оберегают от вирусов и спама около 2000 судов.
Схему взаимодействия основных компонентов Dr.Web Enterprise Suite иллюстрирует рисунок, где стрелками показано, каким образом ES-агенты получают обновления вирусных баз и модулей антивирусного ПО. Серверные компоненты этого решения устанавливаются на так называемых ES-серверах. При этом в корпоративной сети предприятия может функционировать как один ES-сервер, так и несколько. На рабочих станциях пользователей устанавливаются ES-агенты решения Dr.Web ES (их функциональность близка к функциональности персональных продуктов компании “Доктор Веб”). Кроме того, существуют специальные ES-агенты для установки на почтовых и файловых серверах корпоративной сети.
Количество ES-серверов в корпоративной сети определяется такими параметрами как скорость передачи данных, конфигурация серверов и нагрузка на них, топология сети и т.д. При этом максимальное количество обслуживаемых ES-сервером агентов ограничивается только его мощностью. По умолчанию все обновления ES-агенты скачивают не из Всемирной паутины, а с ES-сервера. Таким образом, трафик, как правило, локальный. Исключение составляют компьютеры мобильных пользователей — в случае невозможности подключения к серверам локальной сети они могут получать обновления напрямую с серверов компании “Доктор Веб”. Тем самым значительно экономится внешний интернет-трафик, потребляемый предприятием.
Важным компонентом решения Dr.Web ES является антивирусная консоль, с помощью которой администратор может управлять как ES-серверами, так и ES-агентами. С версии 5.0 администратор может выбирать между двумя средствами управления — стандартной платформо-независимой java-консолью и веб-консолью. В обоих случаях все, что требуется для администрирования, это компьютер, подключенный к локальной сети, либо Интернету. При этом системный администратор может управлять данным решением даже в том случае, если он находится вне офиса. Это гарантирует компании, использующей Dr.Web ES, оперативную реакцию на возможные вирусные атаки и появление новых угроз.
По утверждению разработчиков, в настоящее время решение Dr.Web ES является единственным на рынке продуктом, серверная часть которого может быть инсталлирована практически на всех актуальных на данный момент серверных ОС, включая Linux, FreeBSD, Solaris и Windows. Если на предприятии используется несколько ES-cерверов, то они могут быть связаны между собой не только вертикально (иерархическая структура), но и горизонтально. Все это позволяет не только гибко распределять настройки и обновления между группами пользователей, но и снижать пиковые нагрузки за счет автоматического перераспределения защищаемых узлов сети между этими серверами.
После инсталляции ES-сервера установка защиты узлов корпоративной сети может быть произведена как автоматически (с консоли управления системой, через политики ActiveDirectory, скрипты, выполняющиеся при запуске системы, и т. д.), так и вручную (путем запуска инсталляционного пакета на каждой защищаемой машине). При этом ES-консоль позволяет группировать рабочие станции по различным признакам, применяя для каждой группы соответствующие политики. Это может быть полезно, например, если для различных категорий сотрудников требуются различные права доступа к сетевым ресурсам.
Одной из двух главных особенностей версии 5.0 решения Dr.Web Enterprise Suite является обновленное антивирусное ядро, хорошо зарекомендовавшее себя в других продуктах компании. По мнению разработчиков, у него не только значительно повысилось быстродействие, но и появился ряд новых возможностей по обнаружению и лечению неизвестных ранее вирусов — ведь не секрет, что количество новых угроз постоянно увеличивается, и полагаться на одни только сигнатурные методы их обнаружения давно уже нельзя. Кроме того, в обновленном ядре реализованы новые технологии борьбы с руткитами и поддержка большого количества архивов и упаковщиков. При этом неважно, каким каналом проникновения пытается воспользоваться вредоносное ПО — HTTP-трафиком, съемным устройством или электронной почтой.
Вторая важная особенность новинки состоит в том, что если раньше ES обеспечивал защиту рабочих станций и файловых серверов, то теперь под управлением ES находится и защита почтовых серверов компании. Тем самым ES обеспечивает надежный рубеж обороны на всех возможных точках проникновения вредоносного ПО, являясь по сути новым стандартом корпоративной защиты информации.
В новой версии решения процесс администрирования ES-серверов и ES-агентов стал гораздо проще и удобнее, что объясняется появлением в ней системы управления через веб-консоль. С помощью этого средства администратор может не только устанавливать, настраивать и обновлять систему защиты, но и применять индивидуальные политики пользователей, собирать и анализировать статистику.
Необходимо сказать, что Dr.Web ES 5.0 обеспечивает не только антивирусную защиту. С помощью этого решения компания может поставить барьер на пути распространения спама, заблокировать доступ пользователей к фишинговым и другим опасным, а также нежелательным интернет-сайтам, обеспечить невозможность проникновения вирусов через сменные носители.
Возможность построения иерархической структуры ES-серверов позволяет организовать защиту предприятий со множеством филиалов, разбросанных по всей стране.