По оценке Cybersecurity Ventures, к 2021 году ежегодный мировой ущерб от киберпреступлений составит шесть триллионов долларов, а атаки вымогателей на корпоративные инфраструктуры будут происходить каждые 11 секунд.

В ходе подготовки свежего отчета ведущей мировой консалтинговой компании в области кибербезопасности Herjavec Group были опрошены 400 тыс. специалистов в области информационной безопасности. 37 % из них заявили, что за последний год деловая активность их компаний хотя бы однажды была нарушена из-за инцидентов безопасности. Еще 73 % признались, что главной угрозой для бизнеса считают атаки вымогателей. Что же касается угроз внутренних, то 51 % опрошенных главной назвали нехватку навыков кибербезопасности у сотрудников.

Если разрастается инфраструктура

BBC уже прямо пишет о том, что тренд удаленной работы становится «новой реальностью». И приводит в пример соответствующие инициативы руководства таких компаний, как Facebook, Twitter, Square, Shopify и многих других. Пока трудно оценить все последствия прошедшей пандемии, но ясно одно — мир стал более рассредоточенным. И, видимо, уже останется таковым навсегда. Это плохая новость для владельцев дорогой офисной недвижимости, но только ли для них?

Если посмотреть на происходящее с позиции ИБ-специалиста, то мы увидим, как драматически растягивается периметр безопасности вверенной ему компании. Множество частных компьютеров, работающих далеко за пределами доверенной сети, но при этом являющиеся частью корпоративной IT-инфраструктуры. Мало того, что могут быть скомпрометированы данные на самом конечном устройстве, оно же может стать и точкой входа для спланированного проникновения во внутреннюю сеть.

Понятно, что в таких условиях бизнесу крайне важно получить в свое распоряжение удобный и высокоавтоматизированный инструмент комплексной защиты офисных компьютеров и других конечных точек сетевой инфраструктуры, которым можно было бы управлять из единого центра. На рынке не так много предложений, полностью отвечающих всем условиям, и одним из самых известных и проверенных среди них, безусловно, является Kaspersky Endpoint Security (KES).

Инструменты KES

Одиннадцатая версия KES воплотила в себе весь почти четвертьвековой опыт борьбы «Лаборатории Касперского» с полным спектром киберугроз. Для каждой из них в пакете есть отдельный инструмент. Перечислим основные:

• Предотвращение вторжений происходит путем записи всех действий программ, присвоения этим программам того или иного уровня доверенности и ограничения функциональности в зависимости от присвоенной группы;

• Сетевой экран регламентирует работу всех сетевых интерфейсов и использующих их программ в соответствии с настроенными администратором политиками;

• Защита от веб-угроз подразумевает полную проверку входящего сетевого трафика, сопоставляя адреса узлов с постоянно обновляемым списком вредоносных или фишинговых сайтов;

• Защита от сетевых угроз выявляет активность, характерную для сканеров портов и других хакерских инструментов;

• Защита почты проверяет все сообщения, поступившие по электронной почте;

• Контроль программ в непрерывном режиме отслеживает попытки запуска приложений;

• Контроль устройств позволяет настроить права доступа к накопителям, сетевым картам, периферийному оборудованию и разъемам для его подключения;

• С помощью средств веб-контроля администратор может ограничить тем или иным пользователям доступ к сетевым ресурсам;

• Защита от эксплойтов следит за открытием исполняемых файлов и блокирует их работу, если обнаружены признаки попытки эксплуатации уязвимостей ОС или прикладного ПО;

• Откат вредоносных действий позволяет вернуть системе состояние, предшествовавшее началу работы вредоносного ПО;

• Контроль аномалий использует алгоритмы машинного обучения для обнаружения на устройстве нетипичной активности, отличающейся от стандартного пользовательского сценария. При срабатывании этого модуля действие блокируется, а системному администратору отправляется оповещение;

• Анализ поведения программ собирает данные об активности приложений и передает их другим компонентам KES, тем самым повышая эффективность их работы;

• AMSI-защита использует Antimalware Scan Interface от Microsoft и позволяет сторонним приложениям запрашивать у KES проверку потенциально опасных объектов;

• Защита от атак BadUSB препятствует попыткам подключить к компьютеру предварительно зараженную флешку, которую система может распознать как клавиатуру;

• Шифрование файлов и дисков по технологиям Kaspersky или Bitlocker.

Издание Antivirus-review среди главных достоинств KES отмечает его способность обеспечивать согласованность бизнес-процессов на предприятии, наличие единой консоли управления (включая веб-консоль) и высокий уровень защиты, основанный, помимо прочего, на возможности эффективно выявлять угрозы даже при невозможности частого обновления баз сигнатур.

Организуем отпор угрозам удаленно

Об удаленном управлении следует рассказать подробнее. Системный администратор или ИБ-специалист может управлять всеми функциями KES в дистанционном режиме посредством инструмента Kaspersky Security Center (KSC). С его помощью можно проводить инсталляции KES на рабочие станции сотрудников, настраивать все параметры его работы, просматривать отчеты, следить за состоянием прикладного ПО и применять общие политики безопасности. 

Наличие централизованного веб-интерфейса администрирования дает возможность очень быстро реагировать на любые инциденты. К тому же, он позволяет выполнять необходимые работы, не задумываясь о том, в какой программной среде находится сейчас администратор — достаточно интернет-браузера, пусть даже и мобильного.

В настоящий момент Kaspersky Endpoint Security входит в состав следующих пакетов решений:

• «Kaspersky Total Security для бизнеса»;

• «Kaspersky Endpoint Security для бизнеса Универсальный»;

• «Kaspersky Endpoint Security для бизнеса Расширенный»;

• «Kaspersky Endpoint Security для бизнеса Стандартный»;

• «Kaspersky Endpoint Security Cloud».

Если изучить отчет Gartner «9 главных трендов кибербезопасности в 2020 году», станет понятно, что актуальная версия KES полностью отвечает требованиям современности, включая в себя, среди прочего, средства автоматизации рутинных операций и инструменты машинного обучения.