Аргументи на користь Dr.Web Enterprise Security Suite

• Як показує практика, саме робочі станції та сервери є найуразливішими місцями локальної мережі. Саме з них поширюються віруси, а часто і спам. При цьому на самі комп'ютери віруси можуть потрапляти самими різними шляхами — з флеш-карт користувачів, із захищених паролем архівів, вкладених в поштові повідомлення, що уникли внаслідок цього перевірки на сервері, з інфікованих сайтів, на які користувачі перейшли за посиланнями з листів, що надійшли до них. За детальною інформацією зверніться до розділу «Шляхи проникнення шкідливих програм».
• Необхідно захищати не тільки комп'ютери під управлінням ОС Windows, але й системи під управлінням ОС типу Linux та Unix, а також macOS — шкідливі програми, проникнувши на незахищені машини, навіть якщо вони і не зможуть інфікувати самі операційні системи й інші працюючі програми, можуть використовувати комп'ютери як джерело зараження — наприклад, з відкритих для загального доступу мережних ресурсів.

Поширеною помилкою є використання антивірусу як єдиного засобу антивірусного захисту. Функцією антивірусу є знищення шкідливих файлів, але ліквідувати він може тільки відомі вірусній базі загрози або такі загрози, які можуть бути виявлені евристичними механізмами. До отримання оновлень антивірус не може ані виявити, ані знищити невідому загрозу.

Відповідно до існуючих стандартів антивірусна система захисту кожної робочої станції має містити:

• Ефективний антиспам — для фільтрації спаму — одного з основних переносників шкідливого ПЗ;
• Засоби фільтрації HTTP-трафіку — для захисту від проникнень шкідливих кодів з інтернет-сторінок;
• Cистему обмеження доступу до змінних носіїв і внутрішньомережних ресурсів (Офісний контроль) — для запобігання зараженню із флешок та інших змінних пристроїв;
• Персональний міжмережний екран — для захисту від несанкціонованих проникнень;
• Центр управління — система не має дозволяти співробітникам змінювати налаштування самостійно під приводом, що «все гальмує». .

Сьогодні велика частина комп'ютерів, що знаходяться в межах приміщень компанії, їй не належить — це власність співробітників, їхні ноутбуки та смартфони. Захоплені співробітники працюють не тільки в робочий час, а й в дорозі та вдома. Вони нерідко жертвують годинами відпочинку, весь час перебуваючи на зв'язку. І бізнес із задоволенням використовує переваги таких перемін. А ще багато компаній з успіхом використовують віддалених співробітників — це теж дає суттєву економію.

Але на кожен плюс знаходиться свій мінус — іншими словами, за все потрібно платити. При старому, що минає в минуле, методі організації роботи компанія могла в будь-який момент часу гарантувати дотримання заданого рівня безпеки — адже системні адміністратори контролювали всі до одного пристрої в компанії. Тепер це неможливо.

Загрози

• Майже дві третини працівників (63,3%) мають віддалений доступ до корпоративної інформації з особистих пристроїв, включаючи мобільні.
• До 70% випадків заражень локальних мереж стається з особистих ноутбуків, нетбуків і ультрабуків, мобільних пристроїв співробітників, а також змінних носіїв (флешок), принесених у тому числі з дому.
• 60% домашніх комп'ютерів не мають ніякого захисту! А значить, поза офісом користувачі жодним чином не захищені від атак хакерів, використовувані програми можуть мати уразливості, на комп'ютерах можуть бути віруси та троянці. При цьому ці люди регулярно заходять в локальну мережу компанії.
• Це створює можливість витоку, підміни або компрометації важливих для компанії даних.

Факти

Будучи відмінними фахівцями у своїй галузі, співробітники компанії не є експертами у сфері антивірусної безпеки, часто знаходяться в полоні міфів.

В інтересах самої компанії забезпечити захищеність усіх пристроїв, на яких працюють її співробітники, — де б співробітники на них не працювали, та кому б ці пристрої не належали.

Для цього компаніям необхідний засіб, який дозволяє гарантувати:

• захист будь-якої інформації на пристроях користувачів;
• неможливість поширення вірусів і троянців з пристроїв користувачів;
• захист для будь-яких типів пристроїв, включаючи мобільні — навіть один пристрій, що залишився без захисту, служить шпариною для кіберзлочинців.

Але особисті пристрої використовуються співробітниками і в особистих цілях!

А в особистих цілях можна дозволити дитині посидіти за ноутбуком, провести вечір в соцмережі, що кишить вірусами, завантажити та встановити музичний файл із сумнівного сайта... Яка вже тут безпека корпоративних даних!

При використанні Dr.Web Desktop Security Suite із Центром управління можна зробити майже неможливе: захистити будь-який пристрій так, щоб це було вигідно всім — і компанії, і її співробітникам.

Вигоди для компанії

• Лояльність співробітників. Антивірус у подарунок — це відмінний бонус!
• Здешевлення організації захисту;
• Можливість контролю будь-яких захищених машин з єдиною точки;
• Можливість роботи співробітників в будь-якому місці світу з рівною безпекою;
• Гарантія безпеки даних (у тому числі персональних) в будь-який момент часу;
• Зниження простоїв внаслідок зараження.

Співробітники давно вийшли за периметр захисту компанії, та повернути їх в його рамки вже неможливо. Та й не варто. Логічніше розширити рамки офісного периметра та включити в нього особистий простір кожного співробітника.

Загрози

• Кількість загроз для мобільних ОС зростає катастрофічними темпами разом із зростанням кількості використовуваних пристроїв.
• Вже існують так звані банківські троянці для мобільних пристроїв.
• Мобільні телефони можуть бути у величезному ризику втрати/викрадення. Інформація (включаючи паролі та логіни доступу до корпоративних ресурсів) може потрапити в не завжди дружні руки.

Рішення

Зокрема, Dr.Web для Android містить такі компоненти захисту:

• Антивірус — він не допустить на пристрій шкідливі файли, у тому числі призначені для контролю за переміщенням власника пристрою, а також його контактами та переговорами;
• Антизлодій — система захисту від втрати мобільного пристрою. Якщо пристрій викрадений або втрачений, можна віддалено стерти з нього всі дані;
• Антиспам — захист від небажаних повідомлень і дзвінків, а також розорливих SMS-троянців.

Загроза

Як правило, організації захищають тільки робочі комп'ютери співробітників, залишаючи без захисту сервери, мобільні пристрої та домашні комп'ютери співробітників. Внаслідок цього вірус, що проник на робочі станції, виривається на свободу, з легкістю проникаючи на сервери з критично важливою інформацією.

Чому важливо захищати сервери?

• Користувач може заразити сервер невідомим на момент зараження вірусом (принісши його або запустивши зі сховища). Встановлений антивірус одразу зловить його, спираючись на евристичні механізми. В крайньому випадку нейтралізує вірус при черговому оновленні.
• Сервер може бути зламаний хакерами. Встановлений антивірус не допустить цього: він відстежить і знищить шкідливі програми. Якщо сервер знаходиться під контролем централізованої системи управління, то адміністратор миттєво отримає повідомлення про зміну стану станції (наприклад, про спробу зупинити систему захисту).
• Сучасний світ пронизаний цифровими технологіями. Користувачі можуть працювати не тільки в офісі, але й вдома, зберігати дані не тільки на файлових серверах компанії, але й на серверах мережі Інтернет. Використовувати не тільки свої флеш-диски, але й отримані від знайомих і колег по роботі. На цих носіях можуть бути віруси.
• Сучасні мобільні телефони за своїми можливостями та кількістю уразливостей можуть зрівнятися з комп'ютерами — там використовуються операційні системи та програми, які теж можуть бути заражені. З них віруси можуть потрапити в корпоративну мережу та дістатися до сервера.

Рішення

Центр управління Dr.Web дозволяє централізовано контролювати антивірусну систему захисту будь-якої кількості файлових серверів під управлінням Windows, macOS, Unix (Samba), Novell NetWare, Novell Storage Services.

Використання Dr.Web значно знижує витрати підприємства та підвищує надійність бізнес-процесів:

• Завдяки стабільної та безпечної роботи корпоративної мережі (без вірусів і спаму);
• Завдяки неухильному дотриманню політик безпеки на робочих станціях, файлових серверах і мобільних пристроях — шляхом часткового обмеження можливості персоналу втручатися в налаштування або повної заборони можливості таких змінень (наприклад, співробітники не зможуть відключити оновлення вірусних баз, відвідувати інтернет-сайти в робочий час в особистих цілях тощо);
• Завдяки відсутності в пошті співробітників спаму, на чищення якого може йти чимало часу. При цьому ефективність відсіву спаму досягає 97-99%;
• Наявні у складі офісного контролю Dr.Web засоби обмеження доступу співробітників до інтернет-сторінок не дозволять їм витрачати робочий час в особистих цілях;
• До складу «Комплексного захисту» Dr.Web Desktop Security Suite входить ефективний антиспам. На відміну від тих антиспам-систем, що навчаються, використання яких потребує щоденної роботи системного адміністратора, інтелектуальна система фільтрації спаму Dr.Web не потребує налаштувань. Це вивільнить час системного адміністратора для розв'язання інших нагальних завдань.

Загроза

• Всього одна година на день використання Інтернету в особистих цілях кожним співробітником компанії становить 12,5% від усіх витрат компанії на заробітну плату.
• В окремі періоди робочого дня (наприклад, обідня перерва) співробітники компанії займають до 80% пропускної спроможності каналу на завдання, не пов'язані з роботою.

Рішення

Централізоване управління Dr.Web дає можливість:

• прописувати політики доступу до веб-ресурсів для груп користувачів або окремих користувачів;
• зупиняти спроби відвідування співробітниками небажаних сторінок — наприклад, соціальних мереж, інтернет-магазинів, ігрових сайтів.

Найчастішою причиною виникнення будь-якого роду комп'ютерних інцидентів є недостатня грамотність персоналу у сфері комп'ютерної безпеки. Тільки знання та розуміння співробітниками засад комп'ютерної безпеки може скоротити кількість інцидентів і гарантувати ефективність роботи засобів антивірусного системи захисту.

Для ефективної роботи систем інформаційної безпеки, побудованих на базі продуктів Dr.Web, розроблені програми навчання та сертифікації фахівців у сфері антивірусного захисту — для системних адміністраторів і звичайних користувачів. Навчальні курси створюються за безпосередньої участі розробників компанії «Доктор Веб». Знання принципів функціонування антивірусів Dr.Web і засад комп'ютерної безпеки співробітники підприємства зможуть набути в ході самостійного вивчення навчальних курсів Dr.Web. Навчання та складання іспиту з видачею електронної версії сертифікату — безкоштовні.

Централізоване управління антивірусним системою захисту Dr.Web дозволяє:

• оперативного управляти системою захисту локальної мережі в будь-який момент часу, з будь-якої точки світу, з комп'ютера під управлінням будь-якої операційної системи просто з браузера та без необхідності встановлення додаткового програмного забезпечення;
• реалізувати необхідні для конкретного підприємства політики безпеки — без необхідності налаштування захисту на кожній окремій робочій станції;
• гарантувати унеможливлення відключення антивірусу або його окремих компонентів персоналом, що неминуче спричинило б зниження рівня захисту;
• гарантувати роботу антивірусу з тими налаштуваннями, які визначив адміністратор мережі;
• ставити задачі для робочих станцій;
• проводити встановлення оновлень та налаштування компонентів антивірусної системи захисту;
• планувати та віддалено запускати регулярні сканування — як за командою адміністратора, так і за розкладом;
• контролювати регулярність оновлень та унеможливити їх відключення;
• збирати та аналізувати інформацію про стан антивірусної системи захисту, а також створювати звіти за необхідний період часу;
• сповіщати адміністраторів і користувачів про стан системи захисту;
• оперативно реагувати на виникаючі проблеми вірусного характеру, що, у свою чергу, знизить ризик зараження мережі та фінансових втрат компанії через простій співробітників, втрати даних, відключення від Інтернету, зараження комп'ютерів партнерів по бізнесу.

Dr.Web Enterprise Security Suite може використовуватися навіть в мережах складної топології, наприклад, якщо антивірусні агенти не мають прямого доступу до сервера ESS і між ними відсутня маршрутизація пакетів (логічно ізольована від Інтернету внутрішня локальна мережа).

Для організації прямого доступу використовується проксі-сервер. Проксі-сервер можна використовувати також для значного зниження мережного трафіку (оптимізація трафіку) та зменшення часу отримання оновлень антивірусними агентами, оскільки він підтримує кешування оновлень та компонентів антивірусних агентів.

Використання технології стиснення трафіку (опція на сервері послуги) не є перешкодою для використання проксі-сервера. Обробка інформації, що пересилається, проводиться незалежно від того, чи стискається трафік чи ні.

Загрози

1. Поштовий трафік є основним переносником вірусів і спаму. При зараженні комп'ютера шкідливі програми можуть отримати доступ до адресної книги співробітника, а там можуть бути не тільки адреси ваших колег, а й адреси ваших клієнтів і партнерів — тобто поширення зараження станеться не тільки в локальній мережі Вашої компанії, але і за її межами.
2. Недбалість, халатність і просте незнання засад комп'ютерної безпеки співробітників компанії найчастіше є причинами того, що комп'ютери компанії стають частиною бот-мереж і самі стають джерелом спаму, що шкодить іміджу компанії та може призвести до внесення компанії до чорних списків і відмови у доступі до мережі Інтернет за розсилання спаму.

Ризики

Використання антивірусу без антиспаму:

• підвищує ризик інфікування корпоративної мережі через віруси, що проникли зі спамом;
• знижує продуктивність праці всіх співробітників компанії, які отримують пошту та вимушених займатися чищенням скриньок від спаму;
• призводить до втрат робочого часу — до затримок у виконанні співробітниками посадових обов'язків, отже, до затримок у виконанні зобов'язань компанії перед клієнтами та партнерами;
• впливає на зниження уважності та підвищення стомлюваності від надлишку відволікаючих чинників;
• викликає роздратування та невдоволення персоналу нездатністю системного адміністратора впоратися з проблемою.

Рішення

Антиспам Dr.Web, що входить до складу поштового монітора SpIDer Mail в ліцензії «Комплексний захист», перевіряє листи до їх надходження до поштового клієнта, що не дає шкідливим програмам — рознощиком яких є здебільшого спам — скористатися уразливостями в програмному забезпеченні. Його робота практично не позначається на обчислювальних ресурсах системи. При цьому ефективність відсіву спаму досягає 97-99%.

Антиспам Dr.Web має ряд незаперечних переваг:

• починає ефективно працювати з моменту встановлення — на відміну від антиспаму, побудованих на використанні алгоритму Байеса;
• не потребує навчання — тільки завдяки інтелектуальному антиспам-ядру та без використання будь-яких інших технологій (наприклад, баз DNSBL) його ефективність досягає майже 100 %!
• винесення вердикту спам/не спам не залежить від мови повідомлення;
• дозволяє задавати різні дії для різних категорій спаму;
• використовує власні чорні та білі списки, що унеможливлює компрометацію компаній через зловмисне внесення їх до списків небажаних адрес;
• допускає мінімальну кількість помилкових спрацьовувань;
• потребує оновлення не частіше одного разу на добу, отже, економить трафік — унікальні технології розпізнавання небажаної пошти на основі декількох тисяч правил позбавляють від необхідності завантажувати часті та громіздкі оновлення.

Докладніше про антиспам-технології в продуктах Dr.Web

Рішення

Централізоване налаштування параметрів антиспаму проводиться з Центру управління Dr.Web.

Поштові потоки, що проходять через робочу станцію та сервер, не збігаються.

• Користувач (або програми, на встановлення яких він погодився, не знаючи їх можливостей) може:
  • надсилати листи безпосередньо на поштові сервери мережі Інтернет по протоколу SMTP, якщо в локальній мережі відкритий 25-й порт;
  • отримувати листи безпосередньо з поштових серверів мережі Інтернет по протоколу POP3;
  • обмінюватися листами зі службами сервісів типу yahoo.com/gmail.com по протоколу IMAP4.
• Користувач (або програми, на встановлення яких він погодився, не знаючи їх можливостей) може надсилати або отримувати листи по закритих каналах, і сервер не зможе їх перевірити.
• Сервер (або програми, встановлені на ньому) може створювати поштові розсилання та самостійно сповіщати отримувачів і відправників про різні події.

Тому спам треба фільтрувати як на рівні поштового сервера, так і на рівні робочих станцій.

Рішення

Центр управління Dr.Web дозволяє централізовано контролювати дотримання політики безпеки щодо проведення регулярних сканувань:

• запускати/зупиняти сканування без втручання оператора робочої станції;
• задавати шляхи сканувань;
• задавати групові та індивідуальні графіки сканувань з будь-якої необхідної періодичністю — тобто проводити сканування в зручний для персоналу час.

Додатково в Центрі управління передбачена можливість запуску/зупинення будь-яких компонентів агента (окрім SpIDer Guard).

Загроза

• Щодня з'являється настільки багато вірусів, що антивірус не може знати їх всі — ризик зараження невідомим вірусом є завжди.
• Навіть в серйозно захищених інформаційних системах основне джерело поширення вірусів уже давно не електронна пошта, а віруси на змінних носіях, найчастіше — на флешках.

  Увага!

  До змінних носіїв відносяться не тільки флеш-карти, але й взагалі будь-які пристрої, які використовують USB-порт для під'єднання до ПК! Передати вірус з одного комп'ютера на інший можна навіть з фотоапарата або MP3-плеєра.

• Більшість сучасних загроз — троянці. Це повністю шкідливі програми, які не мають механізму саморозмноження і не здатні поширюватися самостійно. Люди власноруч переносять троянців від комп'ютера до комп'ютера на флешках.
• Постійна загроза проникнення вірусів у мережу компанії відволікає системних адміністраторів від виконання інших завдань, необхідних для розвитку компанії.

Система обмеження доступу офісного контролю Dr.Web:

• визначає файли та каталоги в локальній мережі, до яких може мати доступ співробітник, та забороняє ті, які мають бути йому недоступні, — тобто дозволяє убезпечити дані та важливу інформацію від зумисного або свідомого пошкодження, видалення або викрадення зловмисниками або інсайдерами (співробітниками компанії, які прагнуть отримати доступ до конфіденційної інформації);
• обмежує або повністю забороняє доступ до ресурсів мережі Інтернет та змінним пристроям, отже, виключає можливість проникнення вірусів з цих джерел.

Наведені вище заходи дієві, але вони недостатні, оскільки ці налаштування може знайти та відключити співробітник.

Рішення

Користувач або шкідлива програма від його імені не повинні мати доступ до жодних локальним і мережних ресурсів, окрім необхідних для виконання робочих обов'язків. Переконувати персонал у тому, що флешки небезпечні, — марно. Набагато простіше централізовано заборонити можливість доступу до них.

Загроза

Людям необхідно для роботи читати новини та бути в курсі подій. Небезпека полягає в тому, що більшість офісних працівників:

• виходить в Інтернет з робочого комп'ютера;
• працює під Windows із правами адміністратора;
• працює, використовуючи прості паролі, злам яких не становить труднощів;
• не проводить оновлення безпеки всього програмного забезпечення, встановленого на їх ПК.

Безконтрольне відвідування співробітниками сайтів створює можливість витоку даних, підміни або компрометації важливих матеріалів.

Які сайти найчастіше є джерелами шкідливого ПЗ і фішингових атак (за спаданням частоти інцидентів)?

• Сайти, присвячені технологіям і телекомунікаціям;
• Бізнес-сайти: бізнес-ЗМІ, портали ділових новин, бухгалтерські сайти та форуми, інтернет-курси / лекції, сервіси для підвищення ефективності бізнесу;
• Порнографічні сайти.

Рішення

Для захисту від зараження при відвідуванні шкідливого сайту рекомендуємо комбінований захист засобами Dr.Web.

Віруси та спам є основними загрозами інформаційній безпеці для організацій будь-якого типу та розміру. Аналіз стану корпоративної мережі, роботи щодо запобігання вірусним атакам і дії з подолання наслідків вірусних інцидентів — завдання, якими доводиться займатися ІТ-персоналу кожен день. Зниження простоїв, викликаних діями шкідливих об'єктів, — одна з найважливіших задач системних адміністраторів, від успіху вирішення якої залежать ефективність функціонування бізнес-процесів усього підприємства та його імідж надійного партнера.

Загроза

• Простої складають у середньому 2 години на місяць на одного користувача;
• Чим вище службовий стан такого користувача, тим вище вартість його простою;

Час простою витрачається на очікування усунення проблеми або самостійні спроби усунути її, що може призвести до непередбачуваних наслідків, аж до повної втрати даних.

Рішення

За умови використання Dr.Web час простоїв, викликаних діями вірусів і шкідливих об'єктів, скорочується до мінімуму. Це вивільняє час системних адміністраторів для вирішення інших нагальних завдань.