Аргументы в пользу Dr.Web Enterprise Security Suite

1. Использование Центра управления Dr.Web обеспечивает соответствие системы антивирусной защиты предприятия Федеральному закону № 152-ФЗ «О персональных данных» в части централизованного управления антивирусной системой защиты. Центр управления Dr.Web:
   • лицензируется бесплатно;
   • позволяет централизованно управлять защитой всех объектов корпоративной сети (рабочих станций, файловых серверов, мобильных устройств, почты и интернет-шлюзов);
   • прост в управлении — с ним справится специалист любой квалификации;
   • максимально автоматизирует работу по защите локальной сети при минимальных затратах на сопровождение, высвобождая время администратора для других задач
2. Использование Офисного контроля Dr.Web в составе лицензии «Комплексная защита» продукта Dr.Web Desktop Security Suite обеспечивает соответствие системы антивирусной защиты предприятия Федеральному закону № 152-ФЗ «О персональных данных» в части управления доступом.

Возможность запрета использования сотрудниками переносных хранилищ информации (флеш-дисков, USB-устройств), сетевых устройств, а также отдельных файлов и каталогов с помощью функций Офисного контроля (при условии покупки лицензии комплексной защиты в составе Dr.Web Desktop Security Suite) обезопасит корпоративные данные и важную информацию от удаления или похищения злоумышленниками.

Система ограничения доступа Офисного контроля Dr.Web:

• определяет файлы и папки в локальной сети, к которым может иметь доступ сотрудник, и запрещает те, которые должны быть ему недоступны, — т. е. позволяет обезопасить данные и важную информацию от умышленного или намеренного повреждения, удаления или похищения злоумышленниками или инсайдерами (сотрудниками компании, стремящимися получить доступ к конфиденциальной информации);
• ограничивает или полностью запрещает доступ к ресурсам сети Интернет и съемным устройствам, а значит, исключает возможность проникновения вирусов через эти источники.

• Как показывает практика, именно рабочие станции и серверы являются наиболее уязвимыми местами локальной сети. Именно с них распространяются вирусы, а зачастую и спам. При этом на сами компьютеры вирусы могут попадать самыми различными путями — с флеш-карт пользователей, из защищенных паролем архивов, вложенных в почтовые сообщения и избежавших вследствие этого проверки на сервере, с зараженных сайтов, на которые пользователи перешли по ссылкам из пришедших к ним писем (за подробной информацией обратитесь к разделу «Пути проникновения вредоносных программ»).
• Необходимо защищать не только компьютеры под управлением ОС Windows, но и системы под управлением ОС типа Linux и Unix, а также macOS — вредоносные программы, проникнув на незащищенные машины, даже если они не могут заразить сами операционные системы и работающие приложения, могут использовать их в качестве источника заражения — например, через открытые для общего доступа сетевые ресурсы.

Распространенной ошибкой является использование антивируса в качестве единственного средства антивирусной защиты. Функцией антивируса является уничтожение вредоносных файлов, но ликвидировать он может только известные вирусной базе угрозы или угрозы, которые могут быть обнаружены эвристическими механизмами. До получения обновлений антивирус не может ни обнаружить, ни уничтожить неизвестную угрозу.

В соответствии с существующими стандартами антивирусная система защиты каждой рабочей станции должна включать:

• эффективный антиспам — для фильтрации спама — одного из основных переносчиков вредоносного ПО;
• средства фильтрации HTTP-трафика — для защиты от проникновений вредоносных кодов с интернет-страниц;
• систему ограничения доступа к сменным носителям и внутрисетевым ресурсам (Офисный контроль) — для предотвращения заражений через флешки и другие съемные устройства. Использование этого средства является требованием Федерального закона № 152-ФЗ;
• персональный брандмауэр — для защиты от несанкционированных проникновений;
• Центр управления — система не должна позволять сотрудникам изменять настройки самостоятельно под предлогом, что «все тормозит». Использование Центра управления антивирусной системой защиты является требованием Федерального закона № 152-ФЗ.

Сегодня большая часть компьютеров, находящихся в пределах помещений компании, ей не принадлежит — это собственность сотрудников, их ноутбуки и смартфоны. Увлеченные сотрудники работают не только в рабочее время, но и в дороге и дома. Они нередко жертвуют часами отдыха, все время находясь на связи. И бизнес с удовольствием использует преимущества таких перемен. А еще многие компании с успехом используют удаленных сотрудников — это тоже дает существенную экономию.

Но на каждый плюс находится свой минус — другими словами, за все нужно платить. При старом, уходящем в прошлое методе организации работы компания могла в любой момент времени гарантировать соблюдение заданного уровня безопасности — ведь системные администраторы контролировали все до одного устройства в компании. Теперь это невозможно.

Угрозы

• Почти две трети работников (63,3%) имеют удаленный доступ к корпоративной информации с личных устройств, включая мобильные.
• До 70% случаев заражений локальных сетей происходит с личных ноутбуков, нетбуков и ультрабуков, мобильных устройств сотрудников, а также сменных носителей (флешек), принесенных в том числе из дома.
• 60% домашних компьютеров не имеют никакой защиты! А значит, вне офиса пользователи никак не защищены от атак хакеров, используемые ими приложения могут иметь уязвимости, на компьютерах могут быть вирусы и троянцы. При этом эти люди регулярно заходят в локальную сеть компании.
• Это создает возможность утечки, подмены или компрометации важных для компании данных.

Факты

Являясь отличными специалистами в своей области, сотрудники компании не являются экспертами в сфере антивирусной безопасности, часто находятся в плену мифов.

В интересах самой компании обеспечить защищенность всех устройств, на которых работают ее сотрудники, — где бы сотрудники на них ни работали, и кому бы эти устройства ни принадлежали.

Для этого компаниям необходимо средство, позволяющее гарантировать:

• защиту любой информации на устройствах пользователей;
• невозможность распространения вирусов и троянцев с устройств пользователей;
• защиту для любых типов устройств, включая мобильные — даже одно устройство, оставшееся без защиты, служит лазейкой для киберпреступников.

Но личные устройства используются сотрудниками и в личных целях!

А в личных целях можно позволить ребенку посидеть за ноутбуком, провести вечерок в кишащей вирусами соцсети, скачать и установить музыкальный файл с сомнительного сайта... Какая уж тут безопасность корпоративных данных!

В случае использования Dr.Web Desktop Security Suite с центром управления можно сделать почти невозможное — защитить любое устройство так, чтобы это было выгодно всем — и компании, и ее сотрудникам.

Выгоды для компании

• Лояльность сотрудников. Антивирус в подарок — это отличный бонус!
• Удешевление организации защиты.
• Возможность контроля любых защищенных машин из единственной точки.
• Возможность работы сотрудников в любом месте мира с равной защищенностью.
• Гарантия безопасности данных (в том числе персональных) в любой момент времени.
• Снижение простоев по причине заражения.

Сотрудники давно вышли за периметр защиты компании, и вернуть их в его рамки уже невозможно. Да и не стоит. Логичней расширить рамки офисного периметра и включить в него личное пространство каждого сотрудника.

Угрозы

• Количество угроз для мобильных ОС растет катастрофическими темпами вместе с ростом числа используемых устройств.
• Уже существуют т. н. банковские троянцы для мобильных устройств.
• Мобильные устройства подвержены огромному риску потери/кражи. Информация (включая пароли и логины доступа к корпоративным ресурсам) может попасть в не всегда дружелюбные руки.

Решение

В частности, Dr.Web для Android содержит следующие компоненты защиты:

• Антивирус — не допустит на устройство вредоносные файлы, в том числе предназначенные для контроля за перемещением владельца устройства, а также его контактами и переговорами.
• Антивор — система защиты от утери мобильного устройства. Если устройство похищено или пропало, можно удаленно стереть с него все данные.
• Антиспам — защита от нежелательных сообщений и звонков, а также разорительных СМС-троянцев.

Угроза

Как правило, организации защищают только рабочие компьютеры сотрудников, оставляя без защиты серверы, мобильные устройства, домашние компьютеры сотрудников. В итоге проникший на рабочие станции вирус вырывается на свободу, с легкостью проникая на серверы с критически важной информацией.

Почему важно защищать серверы?

• Пользователь может заразить сервер неизвестным на момент заражения вирусом (принеся его или запустив из хранилища). Установленный антивирус сразу поймает его, основываясь на эвристических механизмах. В крайнем случае пролечит вирус при очередном обновлении.
• Сервер может быть взломан хакерами. Установленный антивирус не допустит этого: он отследит и уничтожит вредоносные программы. Если сервер находится под контролем централизованной системы управления, то администратор мгновенно получит уведомление об изменении состояния станции (например, о попытке остановить систему защиты).
• Современный мир пронизан цифровыми технологиями. Пользователи могут работать не только в офисе, но и дома, хранить данные на файловых серверах компании — и на серверах сети Интернет. Использовать свои флеш-диски — и полученные от знакомых и коллег по работе. На этих носителях могут быть вирусы.
• Современные сотовые телефоны по своим возможностям и количеству уязвимостей могут сравниться с компьютерами — там используются операционные системы и приложения, которые тоже могут быть заражены. С них вирусы могут попасть в корпоративную сеть и добраться до сервера.

Решение

Центр управления Dr.Web позволяет централизованно контролировать антивирусную систему защиты любого количества файловых серверов под управлением Windows, macOS, Unix (Samba), Novell NetWare, Novell Storage Services.

Использование Dr.Web значительно снижает затраты предприятия и повышает надежность бизнес-процессов:

• за счет стабильной и безопасной работы корпоративной сети (без вирусов и спама);
• за счет неукоснительного соблюдения политик безопасности на рабочих станциях, файловых серверах и мобильных устройствах — путем частичного ограничения возможности персонала вмешиваться в настройки или полного запрета возможности таких изменений (например, сотрудники не смогут отключить обновления вирусных баз, посещать интернет-сайты в рабочее время в личных целях и т. д.);
• за счет отсутствия в почте сотрудников спама, на чистку которого может уходить немало времени. При этом эффективность отсева спама достигает 97–99%;
• имеющиеся в составе Офисного контроля Dr.Web средства ограничения доступа сотрудников к интернет-страницам не позволят им расходовать рабочее время в личных целях;
• в состав «Комплексной защиты» Dr.Web Desktop Security Suite входит эффективный антиспам. В противовес обучаемым антиспам-системам, использование которых требует ежедневной работы системного администратора, интеллектуальная система фильтрации спама Dr.Web не требует настроек. Это высвободит время системного администратора для решения других насущных задач.

Угроза

• Всего один час в день использования Интернета в личных целях каждым сотрудником компании составляет 12,5% от всех расходов компании на заработную плату.
• В отдельные периоды рабочего дня (например, обеденный перерыв) сотрудники компании занимают до 80% пропускной способности канала на задачи, не связанные с работой.

Решение

Централизованное управление Dr.Web дает возможность:

• прописывать политики доступа к веб-ресурсам для групп пользователей или отдельных пользователей;
• пресекать попытки посещения сотрудниками нежелательных страниц — например, социальных сетей, интернет-магазинов, игровых сайтов.

Самой частой причиной возникновения любого рода компьютерных инцидентов является недостаточная грамотность персонала в области компьютерной безопасности. Только знание и понимание сотрудниками основ компьютерной безопасности может сократить количество инцидентов и гарантировать эффективность работы средств антивирусной системы защиты.

Для эффективной работы систем информационной безопасности, построенных на базе продуктов Dr.Web, разработаны программы обучения и сертификации специалистов в области антивирусной защиты — для системных администраторов и обычных пользователей. Обучающие курсы создаются при непосредственном участии разработчиков компании «Доктор Веб». Знания принципов функционирования антивирусов Dr.Web и основ компьютерной безопасности сотрудники предприятия смогут приобрести в ходе самостоятельного изучения обучающих курсов Dr.Web. Обучение и сдача экзамена с выдачей электронной версии сертификата — бесплатные.

Централизованное управление антивирусной системой защиты Dr.Web позволяет:

• оперативного управлять системой защиты локальной сети в любой момент времени, из любой точки мира, с компьютера под управлением любой операционной системы просто через браузер и без необходимости установки дополнительного программного обеспечения;
• реализовать необходимые для конкретного предприятия политики безопасности — без необходимости настройки защиты на каждой отдельной рабочей станции;
• гарантировать невозможность отключения антивируса или его отдельных компонентов персоналом, что неизбежно повлекло бы снижение уровня защиты;
• гарантировать работу антивируса с теми настройками, которые задал администратор сети;
• ставить задачи для рабочих станций;
• проводить установку обновлений и настройку компонентов антивирусной системы защиты;
• планировать и удаленно запускать регулярные сканирования — как по команде администратора, так и по расписанию;
• контролировать регулярность обновлений и невозможность их отключения;
• собирать и анализировать информацию о состоянии антивирусной системы защиты, а также создавать отчеты за необходимый период времени;
• уведомлять администраторов и пользователей о состоянии системы защиты;
• оперативно реагировать на возникающие проблемы вирусного характера, что, в свою очередь, снизит риск заражения сети и финансовых потерь компании из-за простоя сотрудников, потери данных, отключения от Интернета, заражения компьютеров партнёров по бизнесу.

Dr.Web Enterprise Security Suite может использоваться даже в сетях сложной топологии, например, если антивирусные агенты не имеют прямого доступа к серверу ESS и между ними отсутствует маршрутизация пакетов (логически изолированная от Интернета внутренняя локальная сеть).

Для организации прямого доступа используется прокси-сервер. Прокси-сервер можно использовать также для значительного снижения сетевого трафика (оптимизация трафика) и уменьшения времени получения обновлений антивирусными агентами, поскольку он поддерживает кеширование обновлений и компонентов антивирусных агентов.

Использование технологии сжатия трафика (опция на сервере услуги) не является препятствием для использования прокси-сервера. Обработка пересылаемой информации осуществляется вне зависимости от того, сжимается трафик или нет.

Угрозы

1. Почтовый трафик является основным переносчиком вирусов и спама. В случае заражения компьютера вредоносные программы могут получить доступ к адресной книге сотрудника, а там могут быть не только адреса ваших коллег, но и адреса ваших клиентов и партнёров — т. е. распространение заражения произойдет не только в локальной сети вашей компании, но и за ее пределами.
2. Небрежность, халатность и простое незнание основ компьютерной безопасности сотрудников компании зачастую являются причинами того, что компьютеры компании становятся частью бот-сетей и сами становятся источником спама, что вредит имиджу компании и может привести к внесению компании в черные списки и отключению от сети Интернет за рассылку спама.

Риски

Использование антивируса без антиспама:

• повышает риск инфицирования корпоративной сети за счет вирусов, проникших через спам;
• снижает производительность труда всех сотрудников компании, получающих почту и вынужденных заниматься чисткой ящиков от спама;
• приводит к потерям рабочего времени — к задержкам в выполнении сотрудниками должностных обязанностей, а значит, к задержкам в выполнении обязательств компании перед клиентами и партнёрами;
• влияет на снижение внимательности и повышение утомляемости от переизбытка отвлекающих факторов;
• вызывает раздражение и недовольство персонала неспособностью системного администратора справиться с проблемой.

Решение

Антиспам Dr.Web, входящий в состав почтового монитора SpIDer Mail в лицензии «Комплексная защита», проверяет письма до их поступления в почтовый клиент и не дает вредоносным программам — разносчиком которых является спам — воспользоваться уязвимостями в программном обеспечении. Его работа практически не сказывается на вычислительных ресурсах системы. При этом эффективность отсева спама достигает 97–99%.

Антиспам Dr.Web обладает рядом неоспоримых преимуществ:

• не требует обучения и начинает эффективно работать с момента установки — в отличие от антиспамов, построенных на использовании алгоритма Байеса;
• вынесение вердикта спам/не спам не зависит от языка сообщения;
• позволяет задавать различные действия для разных категорий спама;
• использует собственные черные и белые списки, что делает невозможной компрометацию компаний через злонамеренное внесение их в списки нежелательных адресов;
• допускает малое количество ложных срабатываний;
• нуждается в обновлении не чаще одного раза в сутки, а значит, экономит трафик — уникальные технологии распознавания нежелательной почты на основе нескольких тысяч правил избавляют от необходимости скачивать частые и громоздкие обновления.

Подробнее об антиспам-технологиях Dr.Web: https://products.drweb.uz/antispam

Решение

Централизованная настройка параметров антиспама производится через Центр управления Dr.Web.

Почтовые потоки, проходящие через рабочую станцию и сервер, не совпадают.

• Пользователь (либо программы, на установку которых он согласился, не зная их возможностей) может отправлять и получать письма:
  • напрямую на почтовые серверы сети Интернет (по протоколу SMTP), если в сети открыт 25-й порт;
  • на почтовые службы сервисов типа mail.ru/gmail.com — по протоколам POP3/IMAP4.
• Пользователь (либо программы, на установку которых он согласился, не зная их возможностей) может отправлять письма по закрытым каналам, и сервер не сможет их проверить.
• Сервер (либо программы, установленные на нем) может создавать почтовые рассылки и самостоятельно уведомлять получателей и отправителей о различных событиях.

Поэтому спам надо фильтровать как на уровне почтового сервера, так и на уровне рабочих станций.

Решение

Центр управления Dr.Web позволяет централизованно контролировать соблюдение политики безопасности в части проведения регулярных сканирований:

• запускать/останавливать сканирования без вмешательства оператора рабочей станции;
• задавать пути сканирований;
• задавать групповые и индивидуальные графики сканирований с любой необходимой частотой — т. е. проводить сканирования в удобное для персонала время.

Дополнительно в Центре управления предусмотрена возможность запуска/останова любых компонентов агента (кроме SpIDer Guard).

Угроза

• Ежедневно появляется так много вирусов, что антивирус не может знать их все — риск заражения неизвестным вирусом есть всегда.
• Даже в серьезно защищенных информационных системах основной источник распространения вирусов уже давно не электронная почта, а вирусы на съемных носителях, чаще всего флешках.

  Внимание!

  К съемным носителям относятся не только флеш-карты, но и вообще любые устройства, которые используют USB-порт для подключения к ПК! Передать вирус с одного компьютера на другой можно даже через фотоаппарат или MP3-плеер.

• Большинство современных угроз — троянцы. Это полностью вредоносные программы, которые не имеют механизма саморазмножения и не способны распространяться самостоятельно. Люди собственноручно переносят троянцев от компьютера к компьютеру на флешках.
• Постоянная угроза проникновения вирусов в сеть компании отвлекает системных администраторов от выполнения других задач, необходимых для развития компании.

Система ограничения доступа Офисного контроля Dr.Web:

• определяет файлы и папки в локальной сети, к которым может иметь доступ сотрудник, и запрещает те, которые должны быть ему недоступны — т. е. позволяет обезопасить данные и важную информацию от умышленного или намеренного повреждения, удаления или похищения злоумышленниками или инсайдерами (сотрудниками компании, стремящимися получить доступ к конфиденциальной информации);
• ограничивает или полностью запрещает доступ к ресурсам сети Интернет и съемным устройствам, а значит, исключает возможность проникновения вирусов через эти источники.

Перечисленные выше меры действенны, но они недостаточны, т. к. эти настройки может найти и отключить сотрудник.

Решение

Пользователь или вредоносная программа от его имени не должны иметь доступ ни к каким локальным и сетевым ресурсам, кроме необходимых для выполнения рабочих обязанностей. Убеждать персонал в том, что флешки опасны, — бесполезно. Гораздо проще централизованно запретить возможность доступа к ним.

Угроза

Людям необходимо для работы читать новости и быть в курсе событий. Опасность в том, что большинство офисных сотрудников:

• выходит в Интернет с рабочего компьютера;
• работает под Windows с правами администратора;
• работает, используя простые пароли, взлом которых не представляет труда;
• не производит обновления безопасности всего программного обеспечения, установленного на их ПК.

Бесконтрольное посещение сотрудниками сайтов создает возможность утечки данных, подмены или компрометации важных материалов.

Какие сайты чаще всего являются источниками вредоносного ПО и фишинговых атак (в порядке убывания частоты инцидентов)?

• Сайты, посвященные технологиям и телекоммуникациям
• Бизнес-сайты: бизнес-СМИ, порталы деловых новостей, бухгалтерские сайты и форумы, интернет-курсы/лекции, сервисы для повышения эффективности бизнеса
• Порнографические сайты

Решение

Для защиты от заражения при посещении вредоносного сайта рекомендуем комбинированную защиту средствами Dr.Web.

Вирусы и спам являются основными угрозами информационной безопасности для организаций любого типа и размера. Анализ состояния корпоративной сети, работы по предотвращению вирусных атак и действия по преодолению последствий вирусных инцидентов — задачи, которыми приходится заниматься ИT-персоналу каждый день. Снижение простоев, вызванных действиями вредоносных объектов, — одна из важнейших задач системных администраторов, от успеха решения которой зависят эффективность функционирования бизнес-процессов целого предприятия и его имидж надежного партнёра.

Угроза

• Простои составляют в среднем 2 часа в месяц на одного пользователя.
• Чем выше служебное положение такого пользователя, тем выше стоимость его простоя.

Время простоя тратится на ожидание устранения проблемы или самостоятельные попытки устранить ее, что может привести к непредсказуемым последствиям, вплоть до полной потери данных.

Решение

При условии использования Dr.Web время простоев, вызванных действиями вирусов и вредоносных объектов, сокращается до минимума. Это высвобождает время системных администраторов для решения других насущных задач.