Стратегия защиты — только плюсы

Стратегия защиты — только плюсы

Михаил Федоров, ведущий специалист компании «АНДЭК»

Проблема обеспечения информационной безопасности в сети сегодня актуальна, как никогда. При этом ни одно известное решение не гарантирует 100%-ной защиты. До сих пор большинство специалистов «делегируют полномочия» антивирусным системам, что не вполне оправдано: такие системы решают задачу только по мере ее появления и не способны упреждать будущие угрозы. Антивирусы борются лишь с вредоносным кодом, зачастую не замечая других угроз — «червей», спама, атаки и т.п. С момента обнаружения вируса и до получения "лечащего обновления" эпидемия нарастает, увеличивая количество зараженных машин. Аналогично проявляется человеческий фактор — вредоносный код оказывается обнаруженным не при появлении в сети, а некоторое время спустя (порой проходит несколько часов). К моменту поступления обновления размах эпидемии заставляет останавливать сеть до ликвидации вируса, а количество пораженных станций лишь увеличивает это время. Из-за остатков вируса, блуждающих в сети, всегда существует опасность повторной эпидемии. Добавьте сюда дефицит знаний/опыта, затраты на оценку ущерба, очистку/восстановление — картина выглядит удручающе. Вот почему сам антивирус не устраняет проблему — сеть остается уязвимой при ожидании обновлений.

Однако выйти из положения можно с помощью новой концепции защиты, главная цель которой — профилактика потенциальных угроз и централизованное управление. На сегодня подобным решением, пользующимся большим спросом, является стратегия защиты предприятия (Enterprise Protection Strategy), разработанная компанией Trend Micro и внедряемая компанией «АНДЭК». На рынке информационной безопасности «АНДЭК» зарекомендовал себя в качестве эксперта, достойно выполняя требования самых взыскательных заказчиков.

Стратегия защиты предприятия позволяет реализовать следующий комплекс задач:

1. Упреждение эпидемий.
   Системой проводятся профилактика проверок, на базе которых создаются правила для существующей сети. Имеется автономная связь со всеми узлами сети, отслеживающая подключения извне. При появлении потенциальной опасности компоненты автоматически обновляются по глобальной рассылке. Стратегия упреждает как вирусные заражения, так и другие сетевые угрозы.
2. Централизованное управление системой безопасности.
   Правила создаются для всех компонентов сети и для ее отдельных узлов. Каждый узел периодически проверяется на уязвимость (при обнаружении активируются меры борьбы). Обеспечивается централизованный контроль сетевого трафика внутри/вовне сети, что экономит человеческие и материальные ресурсы на обеспечение безопасности.
3. Комплексное противодействие вирусной вспышке.
   В случае обнаружения вируса система активирует меры по локализации угрозы: карантин пораженных станций (ограничение и остановка роста эпидемии - вредоносный код не сможет быть передан с уже пораженной машины или извне); отключение внешних соединений (важно, что пораженные станции будут в состоянии продолжать работу); локальное/глобальное предупреждение (все действия осуществляются автономно, что снижает угрозу эпидемии и сокращает затраты на ликвидацию). При обновлении антивируса меры действуют до полной ликвидации последствий. Контролировать рост эпидемии можно уже до получения обновления.
4. Ликвидация последствий.
   Обычно борьба с вирусом заканчивается с его ликвидацией. Но фрагменты/рабочие контуры вируса способны сохраняться в скрытых либо не используемых пользователем данных — реестрах системы, приложениях, временных Интернет-файлах. Избежать повторного заражения поможет служба поиска/уничтожения фрагментов. С ее помощью сеть полностью очищается, что снижает стоимость ликвидации. Поиск/очистка не останавливают сеть, позволяя пользователям продолжать работу. Действие стратегии заканчивается с полной очисткой станций.

Стратегия защиты включает:

• комплексное решение, состоящее из антивирусных программ для станций и серверов;
• автономный системный анализатор уязвимости;
• службы принужденного отключения соединений;
• службы очистки остатков вредоносного кода;
• центр управления и настройки системы защиты.

Более подробно ознакомиться с данным решением можно на сайте www.trendmicro.an-dek.ru.