В 2010 году в России было продано около 4 миллионов ноутбуков, рост рынка портативных ПК составил 91%. Все чаще ноутбуки применяются не только для путешествий и домашнего использования, но и как рабочие лошадки в офисах компаний, будь то небольшой частный проект или огромная корпорация. При этом в мире ежедневно появляется более 50000 образцов вредоносного кода, общим объемом более 10 гигабайт. Как работодателю защитить корпоративную информацию в таких условиях?
|
Портативные ПК прочно вошли в нашу жизнь, как дома, так и на работе. При отправке сотрудника в командировку ему, как правило, выдают с собой ноутбук, чтобы он мог оперативно решать поставленные перед ним задачи.
Не каждый менеджер, отвечающий на рабочую почту во время отпуска, помнит о том, что оставшиеся в офисе админы ломают голову на тему того, как защитить ноутбук и информацию, хранящуюся на нем.
Как быть, если нет доступа в сеть интернет, чтобы своевременно обновить антивирусную базу? Как работодателю своевременно узнать, не занялся ли командированный сотрудник распространением конфиденциальной информации вдали от присмотра системного администратора?
|
Ответом на эти вопросы может послужить SafenSoft Enterprise Suite – комплексное решение по защите рабочих станций.
Чем же SafenSoft Enterprise Suite отличается от антивирусных программ и каким образом он может уберечь информацию от инсайдерских действий со стороны сотрудника?
Начнем, пожалуй, с того, что SafenSoft Enterprise Suite не является антивирусом. Антивирусные программы срабатывают тогда, когда вредоносный файл уже попал на компьютер, их можно сравнить с приемом лекарства после того, как человек заболел, например, ангиной. Да, лекарство вылечит болезнь, но и уже после того, как человек заболел и испытал весь набор неприятных симптомов.
Однако, можно пойти другим путем и предотвратить болезнь.
Точно такая же картина и с защитой ПК.
Антивирусные программы вычисляют вредонос при помощи своей постоянно обновляемой базы сигнатур. Сигнатура – это последовательность байтов данных, характерных для вируса или вредоносной программы.
Однако эксперты уже давно говорят о том, что антивирусные программы неэффективны в условиях современной информационной среды. Например, по данным исследования, проведенного специалистами компании McAfee при содействии более 50 компаний-разработчиков и общественных организаций, на сегодняшний день в антивирусные лаборатории ежедневно поступает более 50000 образцов вредоносного кода, общим объемом более 10 гигабайт. При этом каждый растет количество вредоносов, написанных на заказ и отсутствующих в антивирусных базах1.. Таким образом, становится очевидным, что ставшие привычными нам традиционные антивирусные программы морально устарели – нельзя же учесть все-все-все сигнатуры.
Чтобы не допустить попадания зараженной программы на компьютер, легче сразу же задать системе свод правил о том, какие приложения доверенные, а какие нет. Соответственно, все приложения, не попавшие в «белый список» будут заблокированы до того момента, пока системный администратор не разрешит их запуск.
Кроме «белых списков» в SafenSoft Enterprise Suite используется «Система предотвращения вторжений» (HIPS), основанная на анализе поведения приложений.
Но это все теория. Теперь давайте подробнее разберемся, что же происходит после установки на рабочий ноутбук SafenSoft Enterprise Suite и каким образом это решение поможет уберечь конфиденциальную информацию компании, на нем сохраненную.
SafenSoft Enterprise Suite состоит из трех компонентов:
1. SysWatch – обеспечивает целостность системы при помощи блокировки всех приложений, которые не занесены администратором в список доверенных. Если пользователь пытается запустить приложение не из списка либо приложение пытается запуститься само, то системный администратор сразу же получит об этом уведомление. Запуск приложения будет возможен только при согласии системного администратора, до этого момента его запуск невозможен.
2. DLP Guard – осуществляет контроль и наблюдение за всеми действиями на рабочей станции и передает отчеты системному администратору.
При помощи DLP Guard можно:
- Настроить доступ к файлам и папкам (операции чтения, создания, удаления, переименования, изменения файлов) и на основании полученных данных проанализировать действиям сотрудника.
- Настроить доступ к внешним USB-накопителям, заблокировать USB-порты, разрешить доступ только для определенной флешки, либо запретить копирование на USB-накопители.
- Просматривать и записывать экран пользователя, что позволит воочию убедиться в том, чем же сотрудник занимается на рабочей станции.
- Записывать текст, введенный с клавиатуры в любом приложении.
- Отслеживать информацию отправленную сотрудником по e-mail.
- Отслеживать изменения системного реестра.
Ну и третьей составляющей SafenSoft Enterprise Suite являются
3. Компоненты централизованного администрирования, которые позволяют обеспечивать удаленное развертывание и управление программой.
Итак, мы установили на ноутбук SafenSoft Enterprise Suite и отправили сотрудника вместе с ним в командировку. Даже если во время поездки ноутбук не был подключен к интернету, отчеты о деятельности сотрудника будут составлены программой и доступны системному администратору по его возвращению из поездки.
Мы сможем увидеть, пытался ли сотрудник скопировать информацию с ПК на флешку или отследить , не отправил ли он ее по e-mail (если тот все-таки добрался до интернета). Также сможем просмотреть, какие именно данные выводились на монитор ноутбука в определенное время. Для наглядности информация об активности пользователя будет представлена в виде графиков.
Кроме того, компьютер будет под надежной защитой от хакеров и вирусов, потому что неизвестные приложения просто-напросто не запустятся на нем, вне зависимости от того, подключен он в интернет или нет. Как мы уже упоминали ранее, защита на основе HIPS не требует обновлений.
Итого
SafenSoft Enterprise Suite – оптимальное решение для установки на рабочий ноутбук, поскольку оно обеспечивает целостность системы, поддерживает ее в заведомо рабочем состоянии, не требует обновлений и помогает анализировать деятельность сотрудника, проведенную на данном ПК.
__________
1 - Более подробно с результатами исследования можно ознакомиться в сборнике Proceedings of
the 20th Virus Bulletin International Conference, статья WASTE MANAGEMENT: THE CURRENT STATE OF SAMPLE SHARING, автор Дмитрий Грязнов, Senior Research Architect компании McAfee, первое публичное выступление с этой информацией – 1.10.2010
