Больше, чем просто больше, чем антивирус.

Previous Entry Поделиться Next Entry
19 февраля, 2013
e_kaspersky
Всего-то прошло чуть больше года со дня релиза Endpoint 8, а мы уже выкатили следующую версию. По сложившейся традиции в конце января в городе Ньюйоркске у нас состоялся глобальный лонч нашего нового корпоративного продукта, в котором сошлось сразу много всего нового, начиная с функционала и заканчивая названием и новой продуктовой линейкой. Сегодня - день официального релиза в России!

Kaspersky Security for Business

Этот пост – кратко о новых фичах.

Здесь очень-очень много всего интересного, что навеялось такое вот экзотическое название поста. А чтобы было понятнее – исторический экскурс.

Сначала был антивирус. Ага, были такие заповедные времена больших флоппи-дисков, когда он представлял отдельный файл, целиком на тот самый флоппи-диск умещающийся, т.е. меньше одного мегабайта (меньше фотки среднего разрешения!). И этот антивирус при запуске (только вручную!) сканировал память и диск компьютера в поисках вредоносов. Ну, примерно вот так :)



Со временем продукт обрастал всё более продвинутыми защитными технологиями и превратился в довольно развесистую штуковину класса «анти-всё». Т.е. то, что считалось «современным антивирусом» на самом деле также защищало от хакерских атак, спама, 16+ контента и всякой другой сетевой нечисти.

Одновременно с ростом функциональности встал вопрос как этим всем управлять? Даже в небольшой организации всем IT-шным хозяйством заведовал админ и помимо вопросов безопасности ему приходилось решать массу других проблем. Соответственно, появились специальные консоли управления, с которых админы/безопасники могли централизовано устанавливать, настраивать, обновлять и много чего ещё с «антивирусом» делать.

А несколько лет назад случились сразу два больших события.

Во-первых, мобильная революция, которая усилила головную боль, связанную с защитой корпоративного «парка» карманных цифровых устройств.

Во-вторых, экономический кризис, который заставил компании (в особенности средние и малые) ещё сильнее резать расходы, в том числе на IT и безопасность. Зашкаливающая сложность IT систем (а это главный враг безопасности) и финансовые трудности подвели индустрию к необходимости интеграции «антивируса» с другими областями – как профильными (секюрити), так и смежными.

Действительно, со всех точек зрения заказчику гораздо удобнее, проще и дешевле иметь один продукт, накрывающий максимум потребностей или, по крайней мере, единую консоль управления вместо зоопарка оных консолей и защитных продуктов.

Говорили об этом долго и много, но не очень плодотворно. Некоторые вендоры пытались решить проблему покупкой других компаний (и последующим провалом технологической и бизнес интеграции). Дальше этого, увы, дело не пошло. Так что в некоторой степени наш новый корпоративный продукт (KESB) – не просто очередная версия формата «быстрее, выше, сильнее», а концептуально новый подход, уникальный по степени интегрированности и управляемости.

В дополнение к нашей ключевой антималварной компетенции и фичам предыдущей версии продукта в KESB теперь есть:

Kaspersky Security for Business

  • -> Mobile Device Management (скачать брошюру) - управление и защита мобильных устройств, включая удалённую конфигурацию, политики безопасности, контроль над приложениями и даже возможность создания корпоративного архива авторизованных приложений для мобильных устройств.

  • -> Криптографическая защита (скачать брошюру) для файлов, папок, дисков – как локальных, так и съёмных, при этом полностью прозрачная для пользователя.


Kaspersky Security for Business

  • -> Systems Management (скачать брошюру) – много всего, связанного с общим управлением корпоративной сетью, включая удалённую инсталляцию ОС, конфигурацию, хардверную/софтверную инвентаризацию рабочих станций и управление лицензиями, сканирование на уязвимости и установку заплаток, а также реализацию NAC-политик.

  • -> Сильно прокачанная технология контроля приложений (Application Control) с поддержкой режима работы «Запрет по умолчанию» (Default Deny) (скачать брошюру).Тут появилось много новых возможностей, в том числе проактивное разрешение конфликтов приложений, поддержка новых категорий ПО, многовекторная категоризация, сервис Каталог категорий, позволяющий администратору получать информацию о приложениях прямо из нашей облачной базы данных.

  • -> Отлично зарекомендовавшая себя в персональных продуктах технология Automatic Exploit Prevention (AEP, “Автоматическая защита от эксплойтов”), которая, кстати, проактивно блокировала атаки через уязвимости, применённые в ходе операции «Red October» ещё до того, как операция была раскрыта.


При этом всё это мы сделали сами, своим умом и трудом, без инъекций чужеродного мозга, а иже с ним несовместимости и других сопутствующих проблем. Чем очень гордимся! И самое главное – всё это работает на Винде 8 и централизованно управляется из Security Center - никаких продуктовых зоопарков и десятков несовместимых консолей!



В общем, получился очень сильный продукт, при этом некоторые вещи мы внедрили первыми в индустрии. Как любому первопроходцу немного боязно, но, с другой стороны, обратная связь от тестеров позитивная. На самом деле, каждая из перечисленных технологий заслуживает отдельного внимания (читай поста), чем мы тут в блоге и собираемся потихоньку заниматься.

Что ещё нового в KESB?

Продуктовая линейка!

Это, кстати, заслуживает отдельного внимания.

С начала 2000-х как-то так повелось, что мы внезапно стали законодателями моды в продуктовом маркетинге, в частности создании новых концепций продуктовых линеек. Помните – мы первые ввели такие категории антивирус, антихакер, антиспам и объединили их в едином продукте? Примерно в то же время мы сделали кастомизированные корпоративные продукты, где можно было выбрать точное количество лицензий точно под потребности заказчика?

Если мне не изменяет склероз, предыдущая линейка отработала лет 6. И она тоже стала уникальным явлением – у нас был очень хороший «прицел» на разные рыночные сегменты, удачный технологический микс, «заточенный» под их требования, возможности для апгрейда вместе с ростом бизнеса. По сути, мы предлагали не отдельные приложения, а комплексную защиту корпоративных сетей в разных плоскостях (рабочие станции, почтовый и веб-трафик, файловый сервер и т.д.), с течением времени наращивая её технологический потенциал.

Но, как бы шоколадно здесь всё ни было, с новой версией корпоративного продукта надо развиваться. Итого – вот, что получилось: теперь у нас есть 4 редакции продукта, каждая из которых включает следующую функциональность:

Kaspersky Security for Business

Если подробнее, то картина выглядит вот так:

Kaspersky Security for Business

Разумеется, причесать требования всех заказчиков под одну гребёнку было бы хамством, невежеством и самоубийством, поэтому мы сохранили традиционную гибкость линейки. К каждой редакции можно приобрести дополнительные модули (MDM, Systems Management, защиту для различных узлов и технологий).

В целом всё, читайте подробности о нашем новом корпоративном продукте здесь, смотрите вот это видео и возвращайтесь скоро сюда обсуждать перечисленные технологии.
Previous Entry Поделиться Next Entry
намучался с Endpoint 8 в сявязке с Kaspersky Security Center,

Контроль активности программ лочил самописное неподписанное ПО, которое регулярно обновлялось, белые списки особо не помогали, КАП продолжал спрашивать доверяет ли пользователь программе, КАП так же серьезно тормозил время запуска, да там есть настройка таймаута. но.

Самое интересное что намучившись с КАП, и отключив его в политиках KSC, выяснилось что отключаются исключения, а накопленные по мнению КАП данные о недоверенных программах, оставались активными и лочился их запуск. ( и т.д.)

Из интерфейса KSC, невозможно было настроить политику обновления по инициативе клиента и место расположения баз, доступны только пушенные сервером обновления.

И масса других расстройств, вплоть до не особо стабильного KSC который временами падал.

6-ю версию вспоминал с ностальгией.

Резюмирую: Пользуйтесь собственными программами, это полезно для качества продукта.

Здравствуйте,

просим прощения за неудобства. чтобы лучше разобраться в проблеме, пожалуйста, опишите проблему в этой ветки на форуме техподдержки

http://forum.kaspersky.com/index.php?s=144a1a4e65d4e59977e27f6789a98e87&showforum=9

в нём участвуют специалисты, уверен, мы сможем найти решение.

+1

Задолбала восьмёрка вешать комп. Пару дней назад столкнулись с тем, что при попытке скопировать файл из сетевой папки explorer тупо виснет и не реагирует ни на что. Снесли к чёртовой бабушке Эндпоинт 8 и поставили 6-ку. Всё работает.

И это не первый глюк.

бла-бла-бла, мне вообще касперский не нравится

"Я не червонец, чтобы всем нравиться" (с).

первое видео
Вся страна борется с ГКЧП, а кто то анвирусы тестирует

Вывод неправильный.
Попробуйте угадать еще раз.

Зонтик :)

Вот чёт ностальгией накрыло прям после этой картинки :))) Как давно это было...

А как вы решили проблему с удалением несанкционированых програм на андроидах? Они вроде требуют подтверждения от пользователя что програму можно удалить? И remote installation?

Год проработал в компании, где контролируют все: устройства, веб, трафик и т.д. и т.п., даже телефоны прослушивают. Разумеется, видеокамера над офисом. Ладно, если бы там оружие разрабатывали - такие меры были бы оправданы. А так, обычные торговые "Рога и копыта", а порядки как в ЦРУ или гестапо. "Опытные коммерсы", вообще не пользуются корпоративным железом: все переговоры по мобильному, переписка ч/з "личку",всегда с собой ноутбук с 3G.
IT отдел - это "всевидящее око" хозяина. Кроме этого, IT отдел "внедряет" программу удаленного заказа товара. Клиенты скачивают прогу с сайта компании, а потом делают заказы товара с ее помощью. Недавнее, обновление "Касперского" приняло эту прогу за вирус и потерло ее у многих клиентов.

?

Log in

No account? Create an account