Журнал "Information Security/ Информационная безопасность" #4, 2020

Антивирусная защита позволяет провести гибкую настройку для работы в домашних условиях, чтобы обеспечить безопасность внутренней инфраструктуры организации. ется на включение полноцен- ной локальной антивирусной защиты. После этого, как и для боль- шинства решений других типов, наступает долгий период кро- потливой точечной настройки, в течение которого происходит оптимизация и добавление новых логических правил, спе- цифичных для конкретной инфраструктуры. Продолжаться это может бесконечно. После этапа установки мы рекомендуем произвести обя- зательные действия: l настроить график, а также источник обновления антиви- русного решения; l сформировать список ресур- сов и приложений, к которым доступ пользователей будет ограничен через серверные оснастки (нежелательные ресурсы, социальные сети, торренты, видеоресурсы, не относящиеся к рабочему про- цессу). Как защититься "на удаленке" Все больше организаций пре- доставляют служебные лэптопы для работы дома или допускают использование личных ноутбу- ков и ПК сотрудников. Во вто- ром случае, впрочем, придется решать вопрос увеличения необходимого количества анти- вирусных лицензий, а также находить решения для мало- мощных домашних устройств или альтернативных ОС. Несмотря на это, существуют механизмы защиты рабочих станций даже в таких условиях. Антивирусная защита позволяет провести гибкую настройку для работы в домашних условиях, чтобы обеспечить безопасность внутренней инфраструктуры организации. К таким настройкам отно- сятся: l ограничение доступа к внут- ренним ресурсам организации извне; l дополнительные аутентифи- кации для доступа в безопасные зоны; l логирование и сбор данных на компьютере управления; l выведение отчетов о про- исшествиях на защищаемом ПК из интерфейса программы управления. Острые вопросы заказчиков Мы собрали несколько отзы- вов от реальных пользователей антивирусных средств защиты из нашей практики: l сложности в освоении и настройке; l высокая нагрузка на цент- ральный процессор, жесткий диск и сеть, при полных про- верках; l недоработка бесплатных решений, что в итоге заставляет пользователя купить лицензию (бесплатный сыр только в мышеловке); l при покупке лицензии нет гарантии полной защиты от вре- доносных программ (как и мно- гое другое ПО, антивирусное решение – это лишь инстру- мент); l постоянное выделение в отдельные модули компонен- тов защиты, что в итоге делает решение дороже. Мнение практиков Особенности инсталляции Перед инсталляцией важно проверить настройки устрой- ства, на которое устанавлива- ется программа управления и устройств, где будут устанав- ливаться агенты: l наличие необходимых для работы открытых портов (под- робную информацию можно получить на сайтах производи- телей 1 ); l настроенные (администра- тивные) права доступа учет- ной записи, из-под которой будет производиться установ- ка ПО. Нетипичное применение Антивирусы можно использо- вать для управления установкой и обновления сторонних прило- жений 2 . Нерешенные проблемы Так как любой антивирус – это в первую очередь про- грамма, то у него есть свои уязвимые места, чему зло- умышленники уделяют осо- бое внимание. Уже само наличие установленного антивирусного решения добавляет определенное количество возможных век- торов атак. Особенности лицензирования Лицензирование по числу защищаемых рабочих станций, клиентов, подключающихся к терминальному или вирту- альному серверу, – основное и главное правило лицензиро- вания всех антивирусных про- дуктов, но существуют и неко- торые исключения, присущие каждому решению в отдель- ности. Существует ли универсальный продукт? В данный момент универсаль- ного продукта не существует по причине полярных запросов заказчиков. Для каждой орга- низации необходим свой подход как в технических потребностях, так и в финансовых аспектах. 52 • ТЕХНОЛОГИИ 1 Например, https://download.drweb.ru/esuite/doc_ru/index.html? 1_5.htm, https://support.kaspersky.ru/9297#block2 2 Например, https://support.kaspersky.com/ksc/sp3/ru-ru/25656.htm На сегодняшний день анти- вирусное ПО входит в число базовых средств защиты, кото- рые должны быть установлены на любом компьютере. При этом функциональные возмож- ности антивирусов постоянно расширяются. Если раньше антивирус был предназначен только для выявления вредо- носного кода, то сейчас он может использоваться и как клиентская DLP-система, пер- сональный межсетевой экран, антиспам, средство для инвен- таризации и управления про- граммами, установленными на защищаемых узлах, и др. Неко- торые производители уже стали добавлять в антивирус функции EDR (Endpoint Detection and Response), поз- воляющие автоматизировать действия по реагирова- нию и расследованию выявленных инцидентов без- опасности. Несмотря на то что сейчас на российском рынке представлено достаточно большое количество анти- вирусов, к сожалению ни один из них не может гаран- тировать 100%-ную защиту от вредоносного кода. Именно поэтому в соответствии с лучшими практиками и целым рядом стандартов по безопасности рекомен- дуется одновременно использовать несколько антиви- русов от разных производителей. В рамках такого эшелонированного подхода антивирус одного про- изводителя, например, может устанавливаться на рабочие станции, а другой антивирус – на файловые и почтовые серверы. На крупных предприятиях антивирус должен быть интегрирован в общую систему обеспечения информа- ционной безопасности, в том числе иметь возможность отправлять информацию о выявленных инцидентах в SIEM-систему. l Виктор Сердюк, генеральный директор АО “ДиалогНаука” Комментарий эксперта

RkJQdWJsaXNoZXIy Mzk4NzYw