Журнал "Information Security/ Информационная безопасность" #4, 2022

В основе продукта PRO32 лежат технологии индийской компании K7 Computing, которая уже 30 лет работает на между- народном рынке кибербезо- пасности, а ее решениями пользуются свыше 25 млн заказчиков. В основе продукта PRO32 лежат техноло- гии индийской компании K7 Computing, которая уже 30 лет работает на междуна- родном рынке кибербезопасно- сти, а ее решениями пользуются свыше 25 млн заказчиков. Рос- сийские специалисты PRO32 подготовили программный про- дукт для отечественных поль- зователей, обеспечили профес- сиональную техподдержку и сохранили ключевые преиму- щества антивируса: низкую нагрузку на систему (PRO32 Endpoint Security работает даже на Windows XP) и подтвержден- ную независимыми тестами надежную защиту от новейших угроз. В личном тесте я опробовал PRO32 Endpoint Security на ряде систем, от новейшей Windows 11 на современном оборудовании до весьма раритетной инстал- ляции Windows XP SP2 с 1 Гбайт оперативной памяти. PRO32 Endpoint Security поставляется в двух редакциях, Standard и Advanced. В версии Standard в качестве ключевых компонентов системы присут- ствуют антивирус, антишпион, защита от фишинга, бранд- мауэр, AMSI-защита, а в рас- ширенную Advanced добавлены контроль устройств и приложе- ний, а также веб-контроль. Управление компонентами решения производится через браузер. Реализован полный набор централизованного управления, включая удаленное развертывание, администриро- вание в группах и применение политик безопасности, настрой- ку локального сервера обнов- лений и расширенную отчет- ность. В автоматическом режи- ме можно обновлять устрой- ства, сканировать на наличие уязвимостей и проводить аудит оборудования. Антивирусные функции Антивирус, как и положено, реализует следующий набор функций: l поведенческий анализ; l защиту от программ-вымога- телей; l борьбу с фишингом; l сигнатурный анализ; l защиту от скрипт-атак; l технологию HIPS. HIPS (Host-Based Intrusion Pre- vention System) – это проактив- ная технология защиты, осно- ванная на анализе пользова- тельского поведения. Напри- мер, если вирус предпринимает попытку удалить самые важные системные библиотеки или затереть на жестком диске файлы с расширением .docx, то HIPS не даст ему это сделать, поскольку такое поведение однозначно нанесет вред не только системе, но и пользова- телю. В PRO32 Endpoint Security используется поведенческий блокиратор нового поколения, где для пользователя все про- ходит в полуавтоматическом режиме, а очевидно вредонос- ные действия незамедлительно блокируются. Брандмауэр Брандмауэр – это еще один гибко настраиваемый компо- нент системы, с тремя ключе- выми особенностями. 1. Разный набор правил в раз- ных периметрах. Настройка защищаемого устройства в зависимости от периметра – это одно из преимуществ для рабочих девайсов. Например, автоматическое включение брандмауэра в офисе по опре- деленным правилам, более строгая защита в дороге, гибкие настройки при использовании домашнего Интернета – все это позволяет гибко управлять защитой и правилами, зачастую полностью автоматически для пользователя. 2. Гибкие пользовательские правила. Пользовательские правила и их применение в брандмауэре позволяет макси- мально гибко настроить уровень безопасности с учетом рабочих задач конкретного сотрудника или отдела. Например, настрой- ки могут предусматривать бло- кировку любых входящих под- ключений, кроме CRM и VoIP. 3. Выбор режима работы брандмауэра. Удобная настрой- ка режима работы – это воз- можность переключаться между автоматическим или интерак- тивным режимами. Это можно 40 • ТЕХНОЛОГИИ Обзор нового комплексного решения PRO32 Endpoint Security а российском рынке после долгого перерыва под брендом PRO32 появился новый продукт информационной безопасности класса Endpoint Security. Функционал новинки подходит для решения актуальных ИБ-задач, стоящих перед заказчиками. Причем организации среднего размера нуждаются в защите конечных точек иногда даже сильнее, чем крупные компании. Дело в том, что в среднем бизнесе выше доля BYOD-устройств, то есть личных девайсов с непроверенной надежностью и безопасностью, а также меньше штат и ресурсы ИТ- специалистов. Н Станислав Жураковский, аналитик по кибербезопасности компании PRO32 Рис. 1