БЕЗОПАСНОСТЬ
Мобильность и безопасность. поиск общего знаменателя
В середине марта на рынке появится новая линейка корпоративных продуктов "Лаборатории Касперского": антивирус 6.0 для Windows Workstations, антивирус 6.0 для файловых серверов под управлением Windows и инструмент управления антивирусными решениями Kaspersky Administration Kit 6.0. Как заявляет разработчик, все эти программы созданы в соответствии с новой концепцией защиты корпоративных сетей, названной авторами Kaspersky Open Space Security.
В этой концепции компания постаралась учесть два рыночных тренда: стирание границ между ЛВС и Интернетом вследствие повышения мобильности пользователя и стирание границ между внутренними и внешними угрозами вследствие использования в обоих случаях одних и тех же технологий. Кстати, последнее обстоятельство, по заявлению Натальи Касперской, генерального директора компании, подвигает руководство вновь ввести дочернюю фирму InfoWatch в состав головной, с тем чтобы объединить некогда разделенные направления разработки средств защиты от внешних и внутренних угроз.
Новая концепция с позиции развития продуктов декларирует сосредоточенность "Лаборатории Касперского" в настоящий момент на защите мобильных и удаленных сотрудников, которые реально защищены слабее, чем те, кто находится внутри периметра корпоративной сети. Защита таких пользователей для компании не является новым направлением - многие ее продукты уже применяются в сценариях защиты тех, кто работает с мобильными устройствами вне периметра корпоративной сети, вне демилитаризованной зоны. Концепция Open Space Security объединяет накопленный компанией функционал средств защиты, разработанных для такого применения.
Некоторые эксперты из конкурирующих фирм и системные интеграторы отмечают, что эта концепция новаторских идей в себе не несет, но оценивают намерения "Лаборатории Касперского" как положительный шаг, придающий логику развитию продуктов этого вендора и повышающий их потребительские свойства.
По словам Вениамина Левцова, директора по продуктам "Лаборатории Касперского", Open Space Security не затрагивает уровень ядра программных продуктов, к которому в данном случае относятся антивирусные БД, сигнатуры, проактивные методы анализа процессов в ОЗУ и т. п. Концепция по-новому формирует следующий по иерархии уровень организации программ - уровень бизнес-логики, тот, на котором реализуются рабочие сценарии, запускаемые пользователем. И все усилия компании в связи с началом реализации новой концепции направлены на развитие возможных сценариев использования продуктов (use case). "Аккумулируя многолетний опыт, - говорит г-н Левцов, - можно находить баланс между удобством работы и необходимым уровнем безопасности, достигать состояния, когда сценарий обеспечения безопасности еще удобен, но уже надежен". Основной рабочий сценарий, на который ориентирована Open Space Security, предполагает обслуживание мобильного пользователя, обеспечение его безопасности при отключении от корпоративной сети и во время последующего нахождения в автономном состоянии и обеспечение безопасности корпоративной сети при возвращении пользователя в сеть.
Такому пользователю нужны прежде всего антивирус и персональный межсетевой экран, поддержанные политикой предотвращения угроз, - именно такой набор средств составляет техническую основу концепции. Поэтому на устройстве пользователя устанавливается антивирус для Windows Workstation под управлением системы Kaspersky Administration Kit. При выходе пользовательского устройства из сети сетевой агент этого решения включает типовую политику безопасности мобильного сотрудника, которая предварительно настраивается администратором корпоративной системы ИБ. Разработчики обещают, что она сможет обеспечивать достаточно широкие полномочия пользователя.
Ввиду роста популярности таких мобильных устройств, как смартфоны, стоит отметить, что их защита пока не входит в новое бизнес-решение: выпуск в продажу средства для централизованного управления защитой смартфонов планируется осенью нынешнего года. Здесь компании, возможно, стоит поторопиться, поскольку в затылок дышат конкуренты. "Так как спрос на средства защиты для портативных устройств в основном исходит от корпоративных клиентов, - отмечает руководитель центра компетенции компании Trend Micro в России и СНГ Михаил Кондрашин, - в текущем году нужно ожидать появления соответствующих средств у многих антивирусных вендоров".
Open Space Security обеспечит безопасность мобильного пользователя при его нахождении в автономном состоянии и безопасность корпоративной сети при возвращении пользователя в сеть. |
Как подчеркивают руководители "Лаборатории Касперского", ее деятельность максимально сосредоточена на борьбе с вредоносным кодом и в ближайшие годы будет оставаться именно таковой. Все смежные дополнительные решения и технологии предполагается не разрабатывать, а лицензировать или, что тоже не исключается, покупать. Именно так, например, компания планирует решать вопрос шифрования данных для исключения утечек при хищении устройств. Если спрос на такое решение будет того стоить, компания выберет подходящую реализацию нужной технологии и договорится о ее лицензировании или покупке.
"Мы - продуктовый технологический вендор - заявляет Н. Касперская. - Разрабатываем законченные технологические решения антивирусной защиты. Как их будут применять пользователи, должны, на наш взгляд, решать они сами". Помочь потребителям средств защиты выстроить политику безопасности могут компании, занимающиеся интеграцией систем безопасности (Security System Integrator).
Содействуя решению этих задач, "Лаборатория Касперского" намерена обеспечить в рамках новой концепции тесную связь своих продуктов с технологией Cisco Network Admission Control (NAC), которая предназначена для поддержки контроля безопасности корпоративной сети. Предполагается, что NAC будет поддерживать предусмотренные в Open Space Security сценарии обеспечения безопасности мобильных устройств.
По оценке генерального директора компании "ДиалогНаука" Виктора Сердюка, в настоящее время большая часть ведущих производителей антивирусного ПО уже умеет интегрировать свои продукты с технологией NAC. А некоторые антивирусные вендоры, например Symantec и Sophos, пошли, по утверждению их представителей, еще дальше: выпускаемые ими решения не зависят от телекоммуникационного обеспечения и могут быть интегрированы практически с любой ИТ-инфраструктурой предприятия. Взаимоотношения в сфере интеграции своих решений "Лаборатория Касперского" выстраивает и с компанией Juniper, которая собирается разрабатывать собственный центр управления сетевой безопасностью. Основная задача таких центров - упростить работу администраторов систем обеспечения безопасности в сети с целью минимизации рисков их ошибок в управлении. Компания предполагает поддерживать такие инфраструктурные решения всех ведущих вендоров сетевого оборудования.