Разменяв четвертую пятилетку в статусе одного из международных технологических лидеров в области защиты информации от внешних угроз, “Лаборатория Касперского” обратила более пристальное внимание в своих разработках на средства защиты от угроз внутренних. Об этом объявил на состоявшейся недавно в Москве конференции DLP-Russia 2012 руководитель лаборатории защиты информации от внутренних угроз компании “Лаборатория Касперского” Валерий Боронин.
По его словам, выпуск год назад Kaspersky Endpoint Security 8 позволяет “Лаборатории Касперского” гарантировать пользователям этого продукта стабильную “белую” среду (приложений, веб-ресурсов, файлов данных), контроль образующих корпоративную ИТ-инфраструктуру устройств и сетевой активности рабочих станций.
Предложенное рынку около месяца назад решение Kaspersky Security для виртуальных сред расширило возможности защиты, выстраиваемой из продуктов “Лаборатории Касперского”, также и на виртуализированные ИТ-ресурсы.
Готовящийся к выпуску в начале 2013 г. Kaspersky Endpoint Security 10.0 предложит средства шифрования файлов и дисков (как защиту от внутренних угроз — на случай кражи и потери устройств), защиту мобильных пользовательских устройств, плюс к этому функционал управления ИТ-инфраструктурой из единой консоли на базе Kaspersky Security Center.
Следующим этапом “Лаборатория Касперского”, как сообщил г-н Боронин, планирует оснастить Kaspersky Endpoint Security решение функционалом защиты от утечек данных (DLP), шаблонами типовых политик ИБ, а в долгосрочной перспективе наладить его интеграцию с продуктами сторонних ИТ-производителей, в первую очередь с автоматизированными системами контроля и управления доступом (АСКУД), системами видеонаблюдения и т. п. Работы будут вестись вместе с развитием платформы, которая через единые политики позволит обеспечить в корпоративных продуктах управление защитой сразу как от внешних так и от внутренних угроз, а также ИТ-инфраструктурой из единой консоли Kaspersky Security Center — в целях защиты каждого отдельного пользователя и его данных, а не только информационных систем предприятия.
Первостепенную роль в построении комплексной системы корпоративной ИБ, как подчеркнул г-н Боронин, играют регламенты и контроль их исполнения. Он рассказал о том, что функционал DLP, который “Лаборатория Касперского” намерена со временем ввести в Kaspersky Endpoint Security, будет помогать сотрудникам выполнять установленные регламенты, подсказывая, как должным образом оформлять рабочие документы — приказы, справки, договоры и пр., в том числе и в целях проведения расследований ИТ-инцидентов. Предполагается, что такой функционал поможет выстроить бизнес-процесс контроля исполнения регламентов, расследования их нарушений, принятия мер и контроля их эффективности.
Как сообщил г-н Боронин, в настоящее время в “Лаборатории Касперского” ведутся работы с прототипом такой системы.