Інформаційна безпека - управління безпекою та захист інформації від VERNA

Компанія VERNA пропонує послуги з побудови та підтримки комплексної корпоративної системи антивірусного захисту, яка знижує ризики втрати або витоку інформації, скорочує витрати на впровадження і експлуатацію парку різнорідних захисних систем, дозволяє запобігти і усунути наслідки вірусної атаки, відновити працездатність ІТ-інфраструктури.

Антивірусний захист інформаційних систем - необхідна умова для безпечного і надійного ведення бізнесу будь-якого підприємства.
Паралельно з появою нових шкідливих програм, ринок рішень з антивірусного захисту стрімко розвивається. Саме тому, незалежно від уже впроваджених рішень, необхідно стежити за тенденціями і новинками на цьому ринку, оцінювати переваги і недоліки того чи іншого продукту, а також регулярно оновлювати антивірусні системи підприємства.

Впровадження системи антивірусного захисту інформаційних мереж забезпечує:

• контроль всіх можливих каналів проникнення вірусів - електронної пошти, дозволених для взаємодії з інтернетом мережевих протоколів (HTTP, FTP), зовнішніх носіїв інформації (дискети, CD, DVD, flash-карти і ін.), даних файлових серверів;
• захист від різних видів загроз - вірусів, мережевих і поштових «черв'яків», «троянських коней», небажаних програм;
• безперервний антивірусний моніторинг і періодичне антивірусне сканування всіх серверів і робочих станцій;
• автоматичне оповіщення при «зараженні», «лікування» вірусів;
• захист мобільних пристроїв і ін.

При виборі того чи іншого продукту слід керуватися такими критеріями як продуктивність систем, на яких передбачається використовувати антивірусне рішення, результати власного тестування, рейтинги незалежних дослідницьких компаній, зручність адміністрування, наявність централізованої системи управління, і, звичайно ж, бюджет проекту.

Показати більше

Більшість антивірусних програм працює за наступним принципом:

Основною частиною будь-якого антивіруса є так званий Anti-Virus Engine (антивірусний движок), що відповідає безпосередньо за перевірку об'єктів і виявлення в них шкідливого коду. На схемі вище описаний алгоритм роботи сучасного антивірусного движка. У різних виробників алгоритм роботи побудований по-своєму, проте, в цілому, принцип роботи один і той же.

Так, все движки мають антивірусними базами, в яких зберігається інформація про відомих віруси, знайдених дослідними лабораторіями виробників. Для виявлення вірусів використовуються різні методи, зазначені на схемі. Будь-який сучасний антивірус буде намагатися "вилікувати" програмне забезпечення від шкідливого коду, але якщо йому це не вдасться, то підозрілий файл буде відправлений на карантин або видалений. У разі підозри на вірус, антивірусне ПЗ відправляє дані на перевірку спеціалістам компанії-виробника, які потім додають інформацію про існуючий шкідливий код в свої антивірусні бази.

Саме від антивірусного движка, від того, як він розроблений, які він використовує методи виявлення вірусів, залежить ефективність виявлення шкідливого коду і, як наслідок, рівень захисту, що надається антивірусом. Тому в процесі тестування різних антивірусних продуктів саме цього модулю слід приділяти найбільшу увагу, перевіряти його якість і оцінювати його вплив на продуктивність апаратної платформи, на якій він працює.

Варіанти поставки системи по захисту робочих станцій і серверів на прикладі продукту McAfee Endpoint Protection:

Кожен з комплектів включає базовий функціонал з антивірусного захисту з можливістю централізованого управління, захисту поштового сервера, персонального firewall, деяких інших компонентів і, що стала вже практично невід'ємною частиною будь-якого рішення щодо захисту кінцевої точки, системи контролю пристроїв (Device Control).

Для вибору відповідного антивірусного ПО необхідно відповісти на питання: «Які з перерахованих модулів необхідні для використання в моїй інфраструктурі?».

функціонал

Endpoint Protection Suite

Endpoint Protection Advanced

Total Protection for Endpoint - Enterprise Edition Suite

Єдина платформа управління McAfee ePO

X

X

X

Антивірус

X

X

X

Захист поштового сервера

X

X

X

брандмауер

X

X

X

Безпечний серфінг McAfee SiteAdvisor

X

X

X

антишпигунське ПО

X

X

X

Управління знімними пристроями Device Control

X

X

X

фільтрація контенту

X

X

Запобігання вторгнень (Host IPS)

X

X

Управління доступом до мережі (McAfee NAC)

X

X

Контроль політики і уразливості (McAfee Policy Auditor)

X

X

Шифрування ПК (Endpoint Encryption for PCs)

X

Комплект McAfee Endpoint Protection пропонує фундаментальну захист у вигляді інтегрованого рішення, що захищає системи Windows від шкідливих програм і несанкціонованих пристроїв. Забезпечуючи контроль пристроїв, а також критично важливу захист електронної пошти та веб-безпеку. Комплект Endpoint Protection є ідеальним засобом захисту для звичайних настільних комп'ютерів і стаціонарних систем, обмежено схильних до інтернет-загрозам.

Розглянемо процес впровадження системи по захисту робочих станцій на прикладі McAfee Endpoint Protection Suite, вже зарекомендувала себе на українському ринку, як надійний і зручний продукт для малих підприємств і організацій Enterprise рівня. До початку виконання робіт спільно з адміністраторами замовника, інженери компанії VERNA складають план необхідних робіт.

Endpoint Protection Suite включає:

• Захист від шкідливих програм і вірусів в режимі реального часу. Блокування вірусів, троянів, хробаків, рекламних, шпигунських і інших потенційно небажаних програм, призначених для розкрадання конфіденційних даних, а також зниження продуктивності роботи користувача на ПК і системах Unix.
• Попереджуючий захист електронної пошти та веб-безпеку. Перехоплення шкідливих програм і небажаних повідомлень до того, як вони потраплять в поштові скриньки користувачів. Вбудована програма McAfee SiteAdvisor Enterprise Plus попереджає користувачів про шкідливі веб-сайтах ще до клацання мишею і дозволяє адміністраторам санкціонувати або блокувати доступ до сайтів, забезпечуючи відповідність нормативно-правовим вимогам.
• Міжмережевий екран для робочих станцій. Контролюйте додатки на робочих станціях, що мають доступ до мережі; зупиняйте мережеві атаки і запобігайте простої. Здійснюйте розгортання політик брандмауера і управління ними на основі розташування, щоб забезпечити повний захист і нормативно-правову відповідність.
• Всебічний контроль пристроїв. Відстежуйте і обмежуйте копіювання даних на знімні пристрої зберігання і носії інформації, щоб уникнути втрати контролю з боку підприємства.
• Чи не має аналогів централізоване управління. Платформа McAfee ePolicy Orchestrator (ePO) забезпечує миттєву видимість загального стану безпеки і конкретних подій, надаючи можливість єдиного управління всіма засобами забезпечення безпеки і відповідності нормативно-правовим вимогам.

Приклад плану робіт із впровадження системи захисту робочих станцій і серверів:

1. Надання сервера для консолі управління McAfee ePolicy Orchestrator 4.6
   • Установка MS Windows Server 2003/2008/2012.
   • Установка MS SQL Express / Enterprise БД на сервер ePO або інший виділений сервер.
   • Установка ПО McAfee ePolicy Orchestrator 4.6 і первинна настройка.
2. Інтеграція ePO з MS Active Directory і синхронізація схеми.
3. Побудова дерева активів і їх упорядкування.
4. Визначення меж пілотної зони і установка агентів McAfee Agent.
   • Установка розширення ПО для ePO і визначення головних і розподілених репозиторіїв.
   • Складання політик захисту за замовчуванням для пілотної зони (Політики Quarantine Manager, Політики для небажаних програм, Політики захисту доступу, Політики захисту від переповнення буфера, Політики сповіщень, Політики з загальними параметрами, Політики сканування при доступі для процесів високого ризику, Політики сканування при доступі для процесів низького ризику, Політики сканування при доступі для процесів за замовчуванням, Політики сканування електронної пошти при доставці).
   • Розгортання агентів і програмних продуктів на кінцевих станціях (за обраною клієнтом схемою, наприклад: дистанційна установка за допомогою консолі ePO, віддалена установка за допомогою групових політик, локальна установка пакетів на хостах).
5. Складання з клієнтом журналу тестування і проведення тестів відповідно до журналу.
6. Контрольна перевірка роботи системи.
7. Розгортання продукту в робочій інфраструктурі.
8. Тонка настройка політик захисту, розмежування політик по групам активів, складання білих / чорних списків, визначення дій по відношенню до шкідливого ПО, написання сценаріїв оновлень продукту.
9. Налаштування прав доступу до системи.
10. Навчання основам адміністрування та використання системи.
11. Написання документації по роботі системи.

Після узгодження плану робіт, наші фахівці приступають до розгортання і налаштування компонентів системи - центральної консолі управління і клієнтської частини, яка встановлюється на робочі станції співробітників.
Кожна система має свої особливості в налаштуванні і управлінні. Ми можемо відзначити деякі тонкощі впровадження системи McAfee Endpoint Protection Suite, які можуть виявитися корисними при самостійному розгортанні продукту:

1. Якщо в інфраструктурі зв'язок агентів з ePolicy Orchestrator виконується по повільних каналах (наприклад, в разі розподілених мереж), можна створити політику під назвою «Низька пропускна здатність» або «Опитування раз в 3 години» і змінити значення параметра Інтервал зв'язку агента з сервером на 180 хвилин, замість передбачених за замовчуванням 60.
2. Для пілотної зони цілком достатньо використання головного сховища для зберігання пакетів продукту і баз даних сигнатур, однак після розгортання в робочій інфраструктурі, може знадобитися використання розподілених репозиторіїв. Тому бажано спочатку визначити кількість вузлів, пропускні спроможності каналів зв'язку, відстрочки задач розгортання, і, відповідно до цих даних, визначити кількість розподілених репозиторіїв і суперагентів для зменшення навантаження на сервер управління і мережа.
3. За замовчуванням, після установки VirusScan Enterprise, локальна консоль управління продуктом доступна для користувача в повному обсязі. Для забезпечення більшої безпеки, бажано створити політику Блокування локальної консолі VirusScan, щоб позбавити користувачів можливості змінювати інтерфейс, створювати виключення, зупиняти служби захисту.
4. Коли модуль AntiSpyware встановлений, він негайно активується і видаляє будь-які знайдені їм потенційно небажане програмне забезпечення. Хоча він виявляє і видаляє шпигунські програми та програми для показу реклами, деякі потенційно небажане програмне забезпечення, такі, як засоби адміністрування ІТ-відділу, видаляти не слід. Наприклад, ІТ-персонал може використовувати кошти віддаленого адміністрування або сканери портів. У багатьох з цих програм є цілком нешкідливі способи використання в мережі її адміністраторами. Для цього рекомендуємо створити завдання, яке використовується для зміни політики за замовчуванням при доступі VirusScan для виконання аудиту потенційно небажаних програм на керованих системах. Методологія полягає в тому, щоб виявити потенційно небажані програми в мережі, створити виключення для тих з них, які мають законні цілі і налаштувати сканер на блокування залишилися. Дане завдання змінює параметри перевірки при доступі VirusScan на запис потенційно небажаних програм в журнал, без їх видалення. VirusScan продовжує виявляти і очищати віруси, черв'яки, трояни і інші загрози. Сенс полягає в тому, щоб перевіряти наявність потенційно небажаних програм в «режимі аудиту» протягом декількох днів або тижнів, перевіряти звіти про виявлення таких програм в ePolicy Orchestrator і визначати необхідні винятки. Потім призначення політики буде знову змінено на видалення потенційно небажаних програм.

При підписанні договору на впровадження системи захисту робочих станцій, ми надаємо нашим замовникам безкоштовні консультації по використовуваному продукту протягом 1 місяця з моменту підписання актів виконаних робіт.
Ліцензії щодо захисту робочих станцій включають безкоштовну підтримку від виробника протягом 1 року (також існує можливість підтримки протягом двох, трьох і більше років в залежності від конкретного ПО).
По закінченню нашого гарантійного терміну підтримки (1 місяць), замовник має можливість користуватися підтримкою від виробника залишилися 11 місяців. По закінченню цього терміну підтримку виробника необхідно продовжувати для отримання можливості оновлювати антивірусні сигнатури, установки оновлень ПО, отримання технічних консультацій від інженерів технічної підтримки компанії-виробника системи по захисту робочих станцій.

Згорнути

Завдяки технології Insight продукт Symantec Endpoint Protection є найшвидшим і ефективним програмним рішенням для захисту кінцевих точок, доступним сьогодні на ринку. Цей продукт забезпечує найсучаснішу захист від усіх типів атак на чотирьох рівнях: аналіз мережі, файлів, репутації і поведінки.

Більш інтелектуальні технології сканування Symantec Insight дозволяють помітно підвищити швидкодію і ефективність захисту кінцевих точок. Можливість інтеграції Endpoint Protection з VMware vShield Endpoint забезпечує максимальну продуктивність без збитку для безпеки. Endpoint Protection об'єднує найважливіші інструменти забезпечення безпеки в єдиний високопродуктивний агент з однієї центральною консоллю управління.

Основні можливості:

Неперевершений рівень безпеки. Приголомшливе швидкодію. Призначений для віртуальних середовищ.

• Чудова антивірусне програмне забезпечення від світового лідера в області безпеки.
• Надійно захищає віртуальну інфраструктуру і інтегрується з VMware vShield Endpoint.
• Інтегрована антивірусний захист, захист від програм-шпигунів, брандмауер, система запобігання вторгнень, засоби управління додатками і пристроями.
• Працює з єдиним агентом.
• Забезпечує централізоване управління безпекою в фізичних і віртуальних кінцевих системах Windows і Mac.
• Миттєві оновлення NAC з самостійної активацією без необхідності установки додаткового програмного забезпечення.
• Зручні шляхи переходу від попередніх версій Symantec Endpoint Protection.

Kaspersky Endpoint Security для Windows - програма в складі Kaspersky Enterprise Space Security - містить ефективні інструменти контролю за виконанням корпоративних політик безпеки на рівні використання програм, зовнішніх пристроїв і веб-ресурсів. Ці інструменти знижують ризик зараження корпоративної мережі, підвищують продуктивність використання співробітниками робочого часу, а також запобігають витік конфіденційної інформації.

Показати більше

Контроль запуску програм.
Дозволяє адміністратору виробляти аудит використання додатків, дозволяти або блокувати їх запуск.

Білі списки.
Система категоризації дозволяє створювати правила запуску програм на основі локального білого списку або за допомогою оновлюваних з «хмари» програм певних категорій.

Контроль активності програм.
Дозволяє контролювати дії програм і при необхідності обмежувати їх доступ до різних ресурсів системи.

Пошук вразливостей.
Здійснює перевірку операційної системи і використовуваних програм на наявність вразливостей, виявляє необхідність установки оновлень операційної системи і додатків, допомагаючи запобігти зараженню корпоративної мережі.

Контроль пристроїв.
Настроюються політики використання зовнішніх пристроїв знижують ризик втрати даних і витоку конфіденційної інформації. Адміністратор може налаштовувати політики контролю доступу до зовнішніх пристроїв на рівні типу пристроїв, шини підключення або на рівні самих пристроїв.

Веб-Контроль.
Забезпечує моніторинг і контроль доступу користувачів до веб-ресурсів. Доступ співробітників в корпоративній мережі і за її межами до веб-ресурсів обмежується в залежності від категорії, змісту і типу даних.

Централізований захист файлових серверів і робочих станцій від троянських і шпигунських програм, черв'яків, рекламного ПО, фішинг-атак і інших інтернет-загроз в організаціях будь-якого масштабу. Рішення включає в себе додаток ESET Remote Administrator (ERA), що забезпечує централізоване адміністрування антивірусного рішення в корпоративних мережевих середовищах підприємства або глобальних мережах.

Показати більше

Масштабоване рішення:

• орієнтоване на підприємства від 5 до 100 000 ПК в рамках однієї структури;
• встановлюється як на сервер, так і на робочі станції.

Сучасні технологи:

• проактивний захист від невідоміх загроза;
• застосування інтелектуальних технологій, що поєднують евристичний і сигнатурний методи детектування;
• оновлюється евристичне ядро ​​ThreatSense ™;
• регулярне автоматичне оновлення сигнатурних баз.

Фільтрація поштового і веб-контенту:

• повне сканування всієї вхідної кореспонденції через протоколи POP3 і POP3s;
• сканування вхідної та вихідної електронної пошти;
• докладний звіт по виявленим шкідливим програмам;
• повна інтеграція в популярні поштові клієнти: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail, Mozilla Thunderbird.

Dr.Web для Windows забезпечує надійний захист від більшості існуючих загроз. Неперевершена якість лікування і високий рівень самозахисту не дають шансу вірусам та іншим шкідливим об'єктам проникнути в мережу, що захищається. Наявність вбудованого брандмауера і функції офісного контролю (ліцензія «Комплексний захист») не тільки перегороджує шлях вірусам через уразливості операційних систем і програм, але і забезпечує надійний контроль роботи встановлених додатків.

При впровадженні рішення ми використовуємо продукти наших партнерів