БЕЗОПАСНОСТЬ

На пути проникновения в россию своих продуктов

10 ноября произошло событие, которое, несомненно, обогатит общую картину российского рынка антивирусных средств. На очередном клиентском семинаре "ДиалогНауки" (www.dialognauka.ru) была анонсирована русская версия семейства продуктов Sophos Small Business Solutions 2.0 (SSBS 2.0).

Об эффективности антивирусных продуктов британской компании Sophos (www. sophos.com) косвенно свидетельствует тот факт, что их ядро является одним из пяти базовых "движков" (Engines) семейства многоядерных антивирусных продуктов Antigen (www. microsoft.com/antigen), активно продвигаемых корпорацией Microsoft*1.

_____

*1 Остальными базовыми ядрами антивирусных продуктов семейства Antigen являются “движки” Microsoft, CA InoculateIT, CA Vet и Norman. Стоит отметить, что в список немногих факультативных “движков” Antigen входят и плоды труда российских программистов - наработки “Лаборатории Касперского”.

Глава отдела международных продаж компании Ниммити Запперт подчеркивает, что Sophos - в силу своего особого взгляда на политику информационной безопасности - традиционно не производит продукты для домашних пользователей, хотя и уделяет достаточно много внимания обеспечению информационной безопасности тех мобильных сотрудников, чьи ноутбуки время от времени покидают "лоно" корпоративной сети. Ведь не секрет, что блокнотный ПК, подхвативший компьютерную "заразу" на стороне, представляет для корпоративной сети серьезную угрозу.

Виктор Сердюк: “Важно

отметить, что русская

версия Sophos Small

Business Edition 2.0

появилась всего через

месяц после английской”

В первом приближении продукты Sophos - у компании есть не только чисто программные решения, но и программно-аппаратные - можно разделить на корпоративные (т. е. предназначенные для крупных предприятий и организаций) и адресованные предприятиям среднего и малого бизнеса (СМБ). Как мы уже неоднократно отмечали, границу между корпорациями и СМБ-предприятиями каждый вендор проводит по-своему. Похоже, в случае Sophos к СМБ-предприятиям относятся компании, машинный парк которых насчитывает от пяти до двухсот компьютеров (судя по прайс-листу, именно на такого рода предприятия ориентировано семейство комплексных продуктов Sophos Small Business Edition 2.0, вторая оригинальная версия которых появилась в октябре нынешнего года). Корпоративные же продукты Sophos - в их названии присутствуют слова Enterprise Edition - рассчитаны на предприятия, чей машинный парк может достигать нескольких десятков тысяч компьютеров, администрируемых с одной консоли.

Ниммити Запперт: “В 150

странах мира продукты Sophos

защищают компьютеры приблизительно

35 млн. пользователей”

Для ИТ-директоров немаловажно, что корпоративные продукты Sophos поддерживают 25 платформ, включая не только новейшие, но и те, которые начали применяться достаточно давно (например, Windows 98). Ведь не секрет, что машинный парк многих предприятий и организаций напоминает "зоопарк", где "молодняк" мирно соседствует с "долгожителями", находящимися на грани не только морального, но и физического старения. Что же касается СМБ-продуктов Sophos, то они ориентированы на поддержку лишь самых распространенных в мире платформ: Windows (от 98 до Vista) и Mac OS X (10.2 или более поздней версии).

"Конструктивно" русскоязычный вариант семейства Sophos Small Business Solutions 2.0 выполнен в виде трех DVD-боксов:

- Sophos Anti-Virus (cодержит антивирусы для рабочих станций и файловых серверов);

- Computer Security (персональный сетевой экран и антивирус для рабочих станций);

- Security Suite (персональный сетевой экран; антивирусы для рабочих станций, файловых серверов и почтовых серверов Microsoft Excange).

Рассмотрим входящие в них модули.

Control Center ("Управляющий центр") позволяет дистанционно развертывать, обновлять и контролировать на компьютерах корпоративной сети персональный брандмауэр и антивирусы Sophos. Он также дает возможность осуществлять плановое сканирование (и очистку от вирусов или потенциально нежелательных приложений) компьютеров, подключенных к корпоративной сети и функционирующих под управлением Windows. При этом Sophos Control Center может составлять разнообразные отчеты об обнаруженных потенциально нежелательных приложениях. Более того, эти отчеты сопровождаются ссылками на Web-узел Sophos, где приведены более подробные описания обнаруженных угроз. С помощью "Управляющего центра" можно также добавить обнаруженные приложения в список разрешенных или удалить их с компьютеров. Cводные отчеты, сформированные с помощью модуля Sophos Control Center, можно отправлять по электронной почте по заданным адресам.

Состав продуктов семейства Sophos Small Business Solutions 2.0

Антивирусы Sophos для Windows 98/Me/2000 и более поздних версий, а также Mac OS X обнаруживают и удаляют вирусы, червей, троянов и шпионское ПО. На машинах, функционирующих под управлением Windows 2000 и выше, этот модуль способен также обнаруживать и удалять такие потенциально нежелательные приложения, как рекламные программы, номеронабиратели, программы удаленного администрирования и хакерские программы.

“Конструктивно” русскоязычный вариант

семейства SSBS 2.0 выполнен в виде

трех DVD-боксов

Персональный брандмауэр Sophos функционирует на ПК, работающих под управлением Windows 2000 и выше, и служит для предоставления доступа в сеть компании или в Интернет только специально разрешенным приложениям либо классам программ.

Модуль PureMessage (его буквальный перевод на русский язык - "Идеальный обработчик сообщений") взаимодействует с почтовым сервером Windows Exchange и сканирует все входящие, исходящие и внутренние сообщения электронной почты, а также банк сообщений Windows Exchange. Для обнаружения зловредных кодов он использует как классические сигнатурные методы, так и проактивные фирменные технологии Sophos, позволяющие выявить неизвестные ранее ИТ-угрозы.

Модуль Sophos PureMessage, применяемый в семействе SMBE 2.0, позволяет создавать различные отчеты по сканированию SMTP- и NNTP-серверов и банков сообщений Windows Exchange (более ранние версии PureMessage предоставляли отчеты только по SMTP-серверу). Как видно из таблицы, продукт Sophos Security Suite стоит несколько дешевле, чем менее функциональный Sophos Computer Security. Это специальное предложение направлено на то, чтобы пользователи более активно покупали и использовали приложение Sophos PureMessage.

Почему же семейство Sophos Small Business 2.0 было анонсировано именно "ДиалогНаукой"? Дело в том, что вот уже два года как эта компания является единственным в нашей стране сертифицированным партнером британской фирмы и располагает всеми правами на распространение и поддержку продуктов Sophos. Здесь необходимо отметить, что прямые партнеры Sophos бывают всего двух видов: обычные и сертифицированные. Первые отличаются от вторых тем, что имеют права лишь на продажу продуктов, но не на их поддержку.

Основные ОС и протоколы, поддерживаемые корпоративными продуктами Sophos

Для рабочих станций и файловых серверов:

- Windows 98/Me/NT/2000/ XP/2003/Vista;

- AIX;

- Digital UNIX;

- FreeBSD;

- HP-UX;

- Linux Intel/Alpha;

- Mac OS 8/9/X;

- NetWare;

- OpenVMS;

- OS/2;

- Solaris Intel/Sparc и т. д.

Для почтовых серверов:

- MS Exchange 2000/2003;

- Notes Windows;

- SMTP AIX;

- SMTP FreeBSD;

- SMTP HP-UX;

- SMTP Linux Intel;

- SMTP Solaris Intel/Sparc;

- SMTP Windows.

Сейчас в "ДиалогНауке" поддержка продуктов Sophos на русском языке осуществляется в рабочие дни с 9 до 20 ч по московскому времени. Однако, по словам руководителя отдела по работе с партнерами компании "ДиалогНаука" Олега Рагозина, в случае необходимости эта поддержка будет осуществляться круглосуточно. Кроме того, все пользователи продуктов Sophos 24 часа в сутки и 365 дней в году обеспечиваются англоязычной технической поддержкой по телефону и электронной почте. При этом никаких дополнительных денег за так называемые "расширенные" виды поддержки не взимается.

Сисадмину - сисадминово!

Суть особого взгляда Sophos на политику информационной безопасности заключается во фразе: "Нет доверия к конечному пользователю!". По мнению этой компании, за информационную безопасность корпоративной сети в целом и всех используемых в ней компьютеров должны отвечать либо ИТ-служба (если таковая есть на предприятии), либо системный администратор. Последний обязан контролировать все виды ПО, используемого в сети, и обладать всеми необходимыми инструментами для осуществления корпоративной политики безопасности, мониторинга рабочих станций и получения отчетов, обобщающих (в том или ином разрезе) инциденты, происходящие в корпоративной сети. При этом сама сеть должна оставаться защищенной круглосуточно, независимо от человеческого фактора и от вида используемых в ней платформ.

В настоящее время из нескольких тысяч клиентов "ДиалогНауки" продукты Sophos используют лишь несколько десятков. Директор по развитию бизнеса "ДиалогНауки" Максим Скида считает, что одна из причин этого явления - неосведомленность сисадминов и ИТ-директоров о ключевых особенностях программ британской фирмы. Вторая же причина - отсутствие (до ноября этого года) русскоязычных версий. С выходом русскоязычной версии (продукты семейства Sophos Small Business 2.0 локализованы на уровне интерфейса и документации) одно из "бревен" на пути широкого проникновения продуктов Sophos на российский рынок убрано. Никаких прогнозов о том, насколько этот путь окажется широким, ни вендор, ни его единственный в России сертифицированный партнер не делают. Надо полагать, боятся сглазить.