Евгений Касперский (e_kaspersky) wrote,
Евгений Касперский
e_kaspersky

Categories:

Больше, чем просто больше, чем антивирус.

Всего-то прошло чуть больше года со дня релиза Endpoint 8, а мы уже выкатили следующую версию. По сложившейся традиции в конце января в городе Ньюйоркске у нас состоялся глобальный лонч нашего нового корпоративного продукта, в котором сошлось сразу много всего нового, начиная с функционала и заканчивая названием и новой продуктовой линейкой. Сегодня - день официального релиза в России!

Kaspersky Security for Business

Этот пост – кратко о новых фичах.

Здесь очень-очень много всего интересного, что навеялось такое вот экзотическое название поста. А чтобы было понятнее – исторический экскурс.

Сначала был антивирус. Ага, были такие заповедные времена больших флоппи-дисков, когда он представлял отдельный файл, целиком на тот самый флоппи-диск умещающийся, т.е. меньше одного мегабайта (меньше фотки среднего разрешения!). И этот антивирус при запуске (только вручную!) сканировал память и диск компьютера в поисках вредоносов. Ну, примерно вот так :)



Со временем продукт обрастал всё более продвинутыми защитными технологиями и превратился в довольно развесистую штуковину класса «анти-всё». Т.е. то, что считалось «современным антивирусом» на самом деле также защищало от хакерских атак, спама, 16+ контента и всякой другой сетевой нечисти.

Одновременно с ростом функциональности встал вопрос как этим всем управлять? Даже в небольшой организации всем IT-шным хозяйством заведовал админ и помимо вопросов безопасности ему приходилось решать массу других проблем. Соответственно, появились специальные консоли управления, с которых админы/безопасники могли централизовано устанавливать, настраивать, обновлять и много чего ещё с «антивирусом» делать.

А несколько лет назад случились сразу два больших события.

Во-первых, мобильная революция, которая усилила головную боль, связанную с защитой корпоративного «парка» карманных цифровых устройств.

Во-вторых, экономический кризис, который заставил компании (в особенности средние и малые) ещё сильнее резать расходы, в том числе на IT и безопасность. Зашкаливающая сложность IT систем (а это главный враг безопасности) и финансовые трудности подвели индустрию к необходимости интеграции «антивируса» с другими областями – как профильными (секюрити), так и смежными.

Действительно, со всех точек зрения заказчику гораздо удобнее, проще и дешевле иметь один продукт, накрывающий максимум потребностей или, по крайней мере, единую консоль управления вместо зоопарка оных консолей и защитных продуктов.

Говорили об этом долго и много, но не очень плодотворно. Некоторые вендоры пытались решить проблему покупкой других компаний (и последующим провалом технологической и бизнес интеграции). Дальше этого, увы, дело не пошло. Так что в некоторой степени наш новый корпоративный продукт (KESB) – не просто очередная версия формата «быстрее, выше, сильнее», а концептуально новый подход, уникальный по степени интегрированности и управляемости.

В дополнение к нашей ключевой антималварной компетенции и фичам предыдущей версии продукта в KESB теперь есть:

Kaspersky Security for Business

  • -> Mobile Device Management (скачать брошюру) - управление и защита мобильных устройств, включая удалённую конфигурацию, политики безопасности, контроль над приложениями и даже возможность создания корпоративного архива авторизованных приложений для мобильных устройств.

  • -> Криптографическая защита (скачать брошюру) для файлов, папок, дисков – как локальных, так и съёмных, при этом полностью прозрачная для пользователя.


Kaspersky Security for Business

  • -> Systems Management (скачать брошюру) – много всего, связанного с общим управлением корпоративной сетью, включая удалённую инсталляцию ОС, конфигурацию, хардверную/софтверную инвентаризацию рабочих станций и управление лицензиями, сканирование на уязвимости и установку заплаток, а также реализацию NAC-политик.

  • -> Сильно прокачанная технология контроля приложений (Application Control) с поддержкой режима работы «Запрет по умолчанию» (Default Deny) (скачать брошюру).Тут появилось много новых возможностей, в том числе проактивное разрешение конфликтов приложений, поддержка новых категорий ПО, многовекторная категоризация, сервис Каталог категорий, позволяющий администратору получать информацию о приложениях прямо из нашей облачной базы данных.

  • -> Отлично зарекомендовавшая себя в персональных продуктах технология Automatic Exploit Prevention (AEP, “Автоматическая защита от эксплойтов”), которая, кстати, проактивно блокировала атаки через уязвимости, применённые в ходе операции «Red October» ещё до того, как операция была раскрыта.


При этом всё это мы сделали сами, своим умом и трудом, без инъекций чужеродного мозга, а иже с ним несовместимости и других сопутствующих проблем. Чем очень гордимся! И самое главное – всё это работает на Винде 8 и централизованно управляется из Security Center - никаких продуктовых зоопарков и десятков несовместимых консолей!



В общем, получился очень сильный продукт, при этом некоторые вещи мы внедрили первыми в индустрии. Как любому первопроходцу немного боязно, но, с другой стороны, обратная связь от тестеров позитивная. На самом деле, каждая из перечисленных технологий заслуживает отдельного внимания (читай поста), чем мы тут в блоге и собираемся потихоньку заниматься.

Что ещё нового в KESB?

Продуктовая линейка!

Это, кстати, заслуживает отдельного внимания.

С начала 2000-х как-то так повелось, что мы внезапно стали законодателями моды в продуктовом маркетинге, в частности создании новых концепций продуктовых линеек. Помните – мы первые ввели такие категории антивирус, антихакер, антиспам и объединили их в едином продукте? Примерно в то же время мы сделали кастомизированные корпоративные продукты, где можно было выбрать точное количество лицензий точно под потребности заказчика?

Если мне не изменяет склероз, предыдущая линейка отработала лет 6. И она тоже стала уникальным явлением – у нас был очень хороший «прицел» на разные рыночные сегменты, удачный технологический микс, «заточенный» под их требования, возможности для апгрейда вместе с ростом бизнеса. По сути, мы предлагали не отдельные приложения, а комплексную защиту корпоративных сетей в разных плоскостях (рабочие станции, почтовый и веб-трафик, файловый сервер и т.д.), с течением времени наращивая её технологический потенциал.

Но, как бы шоколадно здесь всё ни было, с новой версией корпоративного продукта надо развиваться. Итого – вот, что получилось: теперь у нас есть 4 редакции продукта, каждая из которых включает следующую функциональность:

Kaspersky Security for Business

Если подробнее, то картина выглядит вот так:

Kaspersky Security for Business

Разумеется, причесать требования всех заказчиков под одну гребёнку было бы хамством, невежеством и самоубийством, поэтому мы сохранили традиционную гибкость линейки. К каждой редакции можно приобрести дополнительные модули (MDM, Systems Management, защиту для различных узлов и технологий).

В целом всё, читайте подробности о нашем новом корпоративном продукте здесь, смотрите вот это видео и возвращайтесь скоро сюда обсуждать перечисленные технологии.
Tags: av manufacture, product launch, technology
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 14 comments