ESET для бизнеса: передовые облачные и эвристические технологии в действии
Подход к обеспечению информационной безопасности предприятия должен быть комплексным. В случае с ESET NOD32 Smart Security Business Edition это правило соблюдается в полном объеме.
Кибербезопасность не ограничивается использованием антивируса. Слово «бизнес» в названии продукта также не дань моде, а прямое указание на расширенные функции, адаптированные именно для защиты бизнес-процессов. Впрочем, обо всем по порядку.
Несколько слов о многомодульности. Разделение продукта на группы и компоненты по типам и направлениям помогает пользователю понять, что именно он приобретает, какие проблемы решает, какие активы защищает. А специалисту становится легче и проще оперировать продуктом, включая в работу именно то, что необходимо и эффективно, поэтому в нашем обзоре мы делим продукт на модули, и рассмотрим каждый из них в отдельности, чтобы упростить понимание процесса работы комплексного решения.
Защита рабочих станций
Эффективная работа в любой современной компании подразумевает наличие большого количества компьютеризированных рабочих мест, и каждое из них является потенциальным источником проблем с безопасностью в корпоративной инфраструктуре. Рабочие станции (а точнее, их операторы) и публичные ресурсы компании нередко становятся объектами кибератак., потому и защита десктопов и ноутбуков является важнейшей составляющей комплексной системы отражения киберугроз. В рассматриваемом решении защита рабочих мест осуществляется при помощи продуктов ESET Endpoint Security и ESET Virtualization Security для VMware.
Для компьютеров, работающих под управлением RedHat, Debian, Ubuntu, Suse, Fedora и Mandriva поставляется особый продукт — ESET NOD32 Antivirus Business Edition для Linux Desktop, предоставляющий возможности обнаружения всех типов современных угроз, включая модификации вирусов, троянские программы, сетевые черви, рекламное и шпионское ПО.
ESET NOD32 Antivirus Business Edition для Linux Desktop способен распознавать ранее неизвестные угрозы посредством эвристического анализа и блокировать вредоносные ссылки. Также в него включены настройка правил работы со съемными носителями и возможность блокирования неавторизованных подключений. В последнем случае речь идет о попытке трансфера информации с доверенных (trusted) компьютеров компании посредством незарегистрированных накопителей и прочих устройств (ноутбуков, планшетов и т.п.). Таким образом, обеспечивается защита не только одного компьютера с ОС LInux, но и всей локальной сети, к которой он подключен.
Для mac- и Windows-ориентированных платформ набор защитных средств шире: помимо классических барьеров «Антивирус», «Антифишинг» и «Антишпион», способных распознать все существующие разновидности вредоносного программного обеспечения, задействуется также проверка репутации приложений (на базе облачной технологии) до их запуска. Подобным образом в решениях для Windows блокируются и программы-вымогатели: все приложения и процессы контролируются механизмами поведенческого анализа и репутационной эвристики. Также в комплекс средств защиты устройств на ОС от Microsoft включены сканер UEFI (защита среды предварительной загрузки от вредоносных модификаций) и поддержка ESET Dynamic Threat Defense (предотвращает заражение, связанное с угрозами нулевого дня).
Защита файлового сервера
Заражение файлового сервера компании — один из опаснейших инцидентов, который нередко приводит к гибели всей инфраструктуры. Или вредоносный код будет быстро распространен по всей сети предприятия, или данные окажутся в руках злоумышленника, или вся информация будет уничтожена — разницы практически никакой, в любом случае следует критическое нарушение работы компании. Именно поэтому защита файловых серверов — весьма важный процесс в рамках обеспечения кибербезопасности предприятия. Для этих целей в рамках пакета ESET NOD32 Smart Security Business Edition предоставляются модули ESET File Security для Microsoft Windows Server и ESET File Security для Linux.
ESET File Security для Linux обеспечивает расширенную защиту файловых, многоцелевых серверов и сетевых файловых хранилищ, гарантирует стабильную и бесконфликтную работу для обеспечения непрерывности бизнеса.
Среди его функций: защита файловой системы в режиме реального времени и новейшая технология LiveGrid, сканирование сетевого хранилища и централизованное управление при помощи новой веб-консоли ESET Security Management Center.
Также здесь, как и в решении для рабочий станций, реализована защита от ботнетов, которая обнаруживает вредоносные программы, анализируя протоколы обмена данными по сети. Ее принцип работы основан на том, что сетевые протоколы остаются неизменными на протяжении многих лет, и то, что ботнет-софт непрерывно мутирует, никак не влияет на точность выявления угроз. Улучшена работа с виртуальными машинами в среде Microsoft Hyper-V, например, сканирование может осуществляться даже при выключенной виртуальной машине.
Защита мобильных устройств
Расширение сферы применения мобильных устройств в бизнес-процессах предопределило возрастание количества атак на них. И даже если телефон под управлением Android или iOS послужит всего лишь трамплином для атаки на другие ресурсы инфраструктуры предприятия, находящиеся под защитой, это недопустимо. Поэтому в решении комплексной защиты есть и компоненты для предотвращения атак и на мобильные гаджеты — ESET Endpoint Security для Android и ESET Mobile Device Management для Apple iOS.
«Антивирус», «Антишпион» и «Антифишинг» отвечают за обнаружение вредоносного программного обеспечения и осуществляют проверку всех приложений и пользовательских данных (файлов, папок и карты памяти) в режиме реального времени, блокируют попытки кражи паролей и платежной информации, «Антивор» позволяет блокировать гаджет в случае его утери или кражи. Также контролируется использование сотрудниками сторонних приложений, усиливаются методы защиты и ограничиваются разрешения, предоставляемые приложениям.
Централизованное управление
И, наконец, самое важное, без чего вся комплексно-модульная архитектура практически бесполезна — система централизованного контроля и управления, реализованная посредством консоли ESET Security Management Center и облачного портала ESET Business Account.
Достаточно сказать, что при помощи веб-консоли можно получить полный набор средств управления всеми без исключения устройствами, на которых развернута система киберзащиты ESET NOD32 Smart Security Business Edition, включая отслеживание «чужеродных» компьютеров и узлов, разделение пользователей по группам и формирование единых эксклюзивных политик безопасности для каждой из них, а также проведение инвентаризации оборудования, сбор и обработку статистических данных с указанием логов, вредоносных программ и попыток заражения системы и т.д. Таким образом, контроль за работой всей системы обеспечения информационной безопасности осуществляется централизованно, из любой точки земного шара, где есть интернет-соединение, и весьма продуктивно — для оценки ситуации и принятия решения, не укладывающегося в рамки автоматизированных сценариев, потребуются считанные минуты.
Опубликовано 30.12.2019