На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Плюсы и минусы облачных технологий защиты – на примере Panda Endpoint Protection

19.12.2016 / Программы / Артем Левичев

Panda Endpoint ProtectionПо мнению экспертов "Лаборатории Касперского", в мире каждый день создается порядка 200 тысяч новых вирусов и вредоносных программ. По два-три "малваря" ежесекундно. С такой лавиной опасностей не совладает даже штат специалистов, постоянно отслеживающий ситуацию на ваших ПК. Ни одна база данных не скачивается и не обновляется с той скоростью, с которой злоумышленники разрабатывают новые методы получения легких денег.

И ситуация, судя по всему, будет только ухудшаться. С одной стороны, все больше жителей из стран третьего мира получают доступ к Глобальной сети, и для них создание вирусов – отличный способ заработать солидные деньги, к тому же шанса, что их найдут и словят, практически нет. С другой стороны, в мире появляется все больше "вкусных целей", мировых ИТ-компаний и банков, и целая каста профессиональных хакеров время от времени пытается сорвать "джекпот", украв ценную корпоративную информацию, чтобы потом продать ее за миллионы долларов.

Есть и третья сторона, о которой пока известно меньше всего: гигантские хакерские отделы, находящиеся на службе государств. Казалось бы, при чем здесь фирмы и частные пользователи? А при многом! Северная Корея бурлит, устраивая кибератаки то на своего южного соседа, то на серверы Sony Pictures, то на других своих недругов, и, по слухам, оплаченные ею эксперты уже давно пытаются разработать систему, которая похоронит, сожжет компьютеры, подключенные к Глобальной сети (сам Пхеньян пользуется локальной сетью, и на всю республику приходится порядка двух тысяч IP, поэтому такая атака ударит только по "мировой буржуазии", что, безусловно, соответствует идеям чучхе. Но, возможно, даже еще более опасными являются разработки других стран, которые иногда вырываются из-под контроля. Скажем, компьютерный червь Stuxnet в 2010-м нес угрозу всему миру, рискуя запустить ядерный апокалипсис. А ведь его создали США и Израиль, чтобы противостоять ядерным программам Ирана. Это был первый вирус, способный повредить физическую инфраструктуру. Потом он прорвался в другие страны, а его код даже начали продавать на черном рынке. В итоге Stuxnet был обнаружен в десятках тысяч промышленных систем на предприятиях, а поделки на его основе встречаются по сей день.

Бороться с такими угрозами силами локальных антивирусов – гиблое дело. Особенно такой подход опасен для маленьких и средних компаний. Если крупные могут потратиться на серьезную защиту своей ИТ-инфраструктуры, небольшие фирмы зачастую вынуждены экономить. Как результат – они чаще всего становятся жертвой злоумышленников. В среднем, по данным "Касперского", каждый случай прорыва информационной безопасности обходится фирмам в 900 тысяч рублей. И в одной только России это происходит десятки тысяч раз (!) ежегодно. Опасность для бизнеса куда выше, чем для частного пользователя: получив вирус или случайно посетив фишинговый веб-сайт, можно потерять и корпоративные данные, и клиентов, и деньги, и всю фирму вообще.

Panda Endpoint Protection

Есть ли выход? Чтобы и антивирусные базы всегда были самыми новыми, и уровень защиты был самым высоким (даже от угроз "нулевого дня"), и чтоб цена была почти такой же низкой, как и у частных антивирусных решений? Конечно, такой вариант есть: облачные сервисы защиты. Все компьютеры, серверы, смартфоны и планшеты, работающие в вашей корпоративной сети, подключаются к одному веб-порталу, загружают оттуда утилиты – локальные агенты, которые будут отсылать релевантную информацию для сбора на "облако". Там все обрабатывается, проверяется, выясняется, отфильтровывается. А администраторы или менеджеры предприятия наблюдают за защитой ваших систем в режиме реального времени из онлайн-консоли – и меняют, корректируют настройки, когда захотят.

Эксперты индустрии считают, что за такими технологиями будущее: на каждом компьютере, на каждом девайсе есть Интернет и, конечно, стоит пользоваться теми возможностями, которые открываются благодаря этому. Не зря все крупнейшие фирмы, разрабатывающие лучшие антивирусы, выпустили свои онлайн-решения. У "Касперского" есть Endpoint Security Cloud, у Bitdefender – GravityZone Business Security. Но онлайновые системы безопасности обладают и некоторыми недостатками. Давайте рассмотрим их плюсы и минусы на примере самого популярного в мире варианта для защиты ИТ-структур малого и среднего бизнеса. Конечно, речь идет об облачном сервисе Panda Endpoint Protection.

 

О фирме Panda Security

Panda Security – один из лидеров в мире антивирусов. Компания начинала свой путь в Испании в 1990 году и уже в 2005-м стала четвертым по популярности разработчиком антивирусных решений с долей рынка 5,2%. Постепенно она также начала разрабатывает файрволы, спам-фильтры, программы для обнаружения шпионского ПО.

Panda Endpoint Protection

Одна из особенностей фирмы – ее работа с "Коллективным разумом". Все возникающие в мире угрозы, выявленные продуктами Panda Security, заносятся в ее особый глобальный "черный список", а все частицы кода и безопасные утилиты, найденные на компьютерах и серверах пользователей, сохраняются в "белом списке". Затем оттуда берется информация для определения новых угроз и быстрого на них реагирования. Что интересно, если какое-то приложение система не может определить, за него берутся эксперты Panda Security, тестирующие его вручную. Таким образом классифицируются десятки тысяч утилит ежедневно, и база данных, собранная у "Панды", считается одной из самых полных и самых современных в мире. Ее эффективность настолько высока, что услугами компании пользуются сотни тысяч гигантских корпораций, начиная от Samsung и заканчивая Coca-Cola.

Но все-таки основная категория клиентов Panda Security – частные пользователи и фирмы средней руки (на 50-250 сотрудников). Для них и выпускается большая часть продуктов. Антивирусные решения "Панды" продаются в двух сотнях стран мира на двадцати пяти языках. Популярнее всего они в США и Нидерландах. На эти страны приходится 24% и 10% от всех пользователей Panda Security.

Продукты компании стабильно входят в число лидеров по уровню защиты по исследованиям лабораторий AV-Test.org и AV-Comparatives.org. Лучше всего они умеют лечить зараженные файлы и восстанавливать "подбитые" вирусами машины. А еще Panda Security известна тем, что среди всех антивирусных компаний она первой "вышла в облако". Создала защитные системы, умеющие работать непосредственно из браузера и проводящие многие вычисления на удаленных серверах, снижая нагрузку на рабочие машины пользователей. Самой популярной среди таких облачных систем для малого и среднего бизнеса является Panda Endpoint Protection.

 

Осервисах Panda Endpoint Protection и Panda Endpoint Protection Pro

Ежегодно фирма обновляет линейку своих продуктов. Для частных пользователей фирма выпускает Panda Gold Security, Panda Antivirus, Panda Antivirus Pro, Panda Global Protection, Panda Mobile Security, Panda Internet Security. Идея тут в том, чтобы под каждую платформу и под каждый девайс находилось минимум одно защитное решение. У компании есть варианты для Windows, Mac, iOS и для Android. Часть вариантов защищает от червей, троянов и шпионов, часть содержит файрвол, часть дополнительно умеет защищать ваш модуль Wi-Fi от несанкционированных проникновений. Есть и набор восстановления рабочей машины – на случай, если вирусы совсем поработили компьютер или сервер, так что другими способами его уже не спасти.

Panda Endpoint Protection

Но для малого и среднего бизнеса у компании есть еще более совершенные, еще более универсальные решения: Panda Adaptive Defense 360, Panda Fusion, а также, конечно, Panda Endpoint Protection и Panda Endpoint Protection Plus. Все это – решения, позволяющие управлять защитой предприятия из любой точки на планете. С браузера или со смартфона администратор или руководитель компании может определять, какие настройки должны иметь антивирусные решения на мобильных девайсах, ПК и серверах. Можно выставить, чтобы часть из них вообще не имела доступ к корпоративной сети. Или определить, у кого будет какой уровень доступа. Или удаленно запускать обновления. Или просто посмотреть, с каких девайсов осуществлялся выход в Интернет, как долго они работали, чем занимались. Никакого сложного интерфейса не требуется.

Каждое из решений по-своему актуально. Но самые традиционные (и самые недорогие!) – все-таки Panda Endpoint Protection и его расширенная версия Panda Endpoint Protection Plus. Они стоят в два раза дешевле Panda Fusion и Panda Adaptive Defense 360, плюс они куда больше напоминают стандартные облачные антивирусные продукты от Bidefender и Kaspersky. На их примере проще всего рассмотреть, что же люди находят в облачной защите и чего они опасаются.

 

Плюсы:

  1. Удобство установки и проверки обновлений. Локальный агент "Панды", который будет проверять состояние системы и отсылать информацию на облако, можно установить двумя методами. Либо с помощью утилиты Endpoint Protection (она совместима с Tivoli, Active Directory, SMS и так далее), либо с помощью ссылки на скачивание. Эту ссылку можно, например, распространить по корпоративной почте. Обновлено ли ПО на устройствах, сразу видно в "командном модуле" на сайте.
  2. Большой набор возможностей. За цену, не превышающую стоимость обычного антивируса, клиенты получают защиту всех устройств, облачную консоль, опции мониторинга в реальном времени и составления отчетов, настройки для восстановления зараженных компьютеров, возможности настройки профилей для разных пользователей и многое другое.
  3. Panda Endpoint Protection

  4. Несколько подсистем работают одновременно друг с другом. Это общая вещь для всех облачных технологий защиты, включая ту же Kaspersky Security Network. С одной стороны, локальные агенты на компьютерах, смартфонах, планшетах и серверах ведут постоянный мониторинг активности, высматривая подозрительное ПО. С другой стороны, данные постоянно доставляются на облачный сервер, где они обрабатываются, анализируются. Там принимается решение о лечении девайса или его блокировке (если другие варианты исчерпаны). Опасные сайты или файлы моментально заносятся в "черный список", а гарантированно надежные – в "белый список".
  5. Всегда самые свежие базы данных. Все благодаря тому, что информация хранится на постоянно обновляющихся серверах "Панды", с которыми локальный агент находится на связи. Если любой из ПК, находящихся под защитой Panda Security, вдруг подхватил новый вирус, об этом моментально делается пометка и он становится известным. Подключенные компьютеры получают информацию о новых киберугрозах буквально через несколько секунд после их обнаружения. Даже если атака идет по всему Интернету и системы заражаются миллионами, облачный сервис сможет быстро среагировать и доставить важные данные пользователю. Обычные антивирусы, обновляющиеся один раз в день (а то и один раз в неделю), будут физически неспособны своевременно ответить на новую угрозу. В некоторых случаях эти несколько часов (или дней) могут вылиться для компании в десятки миллионов рублей ущерба.
  6. Panda Endpoint Protection

  7. Система карантина Malware Freezer. Это – уникальная вещь для Endpoint Protection. Если утилита не уверена в опасности программы, она может заморозить ее на срок до семи дней. За это время либо вы, либо сама "Панда" оценит угрозу, исходящую от утилиты, и примет решение. Если срабатывание было ложным, заблокированная программа восстанавливается в один клик, как ни в чем не бывало.
  8. Централизованный контроль устройств. Через одну консоль можно предотвращать проникновение опасного ПО на рабочие машины, останавливать потенциальные утечки данных, проверять веб-камеры, модемы, USB-накопители, CD/DVD-диски. На устройствах, подключенных к Panda Endpoint Protection (имеющих локальные агенты), можно блокировать любые опасные действия: запись, чтение, доступ.
  9. Поддержка многих систем. Обычно антивирусы работают только с Windows. А что случится, если ваша фирма мигрирует, к примеру, на Mac? И что со всеми другими устройствами, которые могут подхватить заразу – и скомпрометировать безопасность всей вашей компании. Количество угроз на сайтах и в приложениях, направленных специально на пользователей смартфонов, растет ежегодно на сотни процентов. Облачные сервисы вроде Endpoint Protection умеют работать и с Android, и с iOS, и с другими системами. Для них гораздо проще подключать новые системы, поскольку вся основная работа в любом случае протекает на сервере, а локальный агент всего лишь собирает информацию и отключает некоторые функции по запросу с консоли.

 

Минусы:

  1. Нет кастомизации онлайн-консоли. Поскольку она одна, ее, как правило, просто пытаются сделать максимально удобной в использовании. Но ни выбора цветов, ни модификации размеров, ни удаления/добавления кнопок в браузерном интерфейсе нет. Под себя его пока что не подстроишь.
  2. Panda Endpoint Protection

  3. Опасность взлома серверов. Понятно, что у производителей антивирусов они защищены хорошо. Но тут стоит скорее бояться инсайдерской работы. Какой-нибудь разозлившийся сотрудник компании может сам попробовать скомпрометировать систему изнутри. Гарантии тут нет.
  4. Зависимость от интернет-подключения. Как с вашей стороны, так и с их стороны. Если Интернет не работает, последние опции для защиты не имплементировать. Качество защиты сильно ухудшается, машины не могут свериться с онлайн-базой угроз. И даже если у вас в фирме есть запасные линии, на серверы компании-разработчика может быть проведена DDoS-атака или они могут упасть.
  5. Риски, связанные с хранением личных паролей. Если кто-то украдет логин и пароль администратора онлайн-консоли или если вы его вдруг забудете, это серьезно ухудшит качество защиты компьютеров организации. Фишинговые сайты и вирусы в первую очередь стремятся узнать те пароли, что вы вводите в браузере, и если вы вдруг зайдете с незащищенного ПК (или вообще с чужого ПК), опасностей не миновать.
  6. Panda Endpoint Protection

  7. Контроль за вашей защитой – у другой компании. Она может однажды стать банкротом или прекратить обслуживание серверов. В такой ситуации нельзя стать по-настоящему независимыми.

 

Итоги

За облачными технологиями, безусловно, стоит будущее. Если компьютер не подключен к Интернету, ему и защищаться не от чего. А если подключен – можно и защищаться онлайн. Экономя место и ресурсы машины, да еще и получая удобный перенос в случае чего. Всех плюсов облачных систем защиты в таком коротком обзоре не укажешь. Как много у компаний появляется времени для "вылизывания" интерфейса, насколько аккуратнее получается справка, как эффективно онлайн-системы защиты справляются с "угрозами нулевого дня"... Но в целом идея понятна, и вот что интересно: если уже сейчас облачные антивирусы почти не уступают домашним автономным системам (а по многим показателям и превосходят их, особенно для бизнеса), то что будет через три года или пять лет? Очевидно, на какого коня предпочтительнее ставить в этом рейсе.


Программы в каталоге Softkey.ru:

Ссылки по теме:

Автор статьи: Артем Левичев


Рубрики статей
Все статьи
Аналитика
Программы
Игры
Интернет
Авторские права
Интервью
События в мире ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Январь 2018   »  
Пн Вт Ср Чт Пт Сб Вс
1234567
891011121314
15161718192021
22232425262728
293031    
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2018 ЗАО «Софткей»