вторник, 19 апреля 2016 г.

Защита от программ-шифровальщиков для Общих папок

Сегодня я читал вебинар на тему "Новое поколение защиты клиентских систем" в рамках которого, в том числе, рассказывал про новые возможности, которые появились в нашем продукте Kaspersky Security 10 для Windows Server (бывший Kaspersky Anti-Virus для Windows Server Enterprise Edition). Изменение названия полностью отражает суть обновления продукта  теперь это не только антивирус для серверов, но мощный комплекс для крайне надежной защиты серверов.
Анонсированы следующие возможности продукта:

  • Защита от вредоносного ПО  в режиме реального времени 
  • Интеграция с облаком
  • Поддержка новейших платформ и серверов
  • Защита от уязвимостей нулевого дня
  • Контроль запуска приложений на серверах New!
  • Защита общих папок от программ-шифровальщиков New!
  • Блокирование компьютеров с подозрительной активностью New!
  • Блокирование вредоносных ссылок и вложений 
  • Резервное копирование данных 
  • Гибкая настройка правил 
  • Масштабируемость 
  • Отказоустойчивость 

Контроль запуска приложений на серверах позволяет реализовать режим "запрета по умолчанию" (Default Deny), который славится крайне высокой степень защиты для любой системы. И если рабочие станции не очень удобно эксплуатировать в таком режиме в силу их динамичности, то с серверами в этом плане значительно удобнее, тем более, в этом случае сложности оправданы, поскольку сервера более критичны сами по себе.

Защита Общих папок от программ-шифровальщиков уникальная в своем роде возможность продукта, поскольку решает очень непростой кейс, который достаточно часто возникает на предприятиях.

Кейс выглядит следующим образом: есть корпоративная сеть, в которой размещены рабочие станции и фаловые сервера. На рабочих станциях установлено решение для защиты от киберугроз (например, Kaspersky Endpoint Security), оно надежно защищает рабочие станции даже от неизвестных шифровальщиков (технология Мониторинг системы или System Watcher вкупе с возможностью отката действий). Однако, в сети появляется рабочая станция, которая не защищена (вне политик ИБ, либо рабочее место партнера компании) и заражена программой шифровальщиком. Если эта рабочая станция имеет доступ к общим папкам, то программа-шифровальщик получив к ним доступ зашифрует все данные, лежащие в этих папках. При этом, даже в случае наличия серьезной защиты на сервере, сами действия со стороны зараженной станции выглядят как легитимные, поскольку используют только разрешенные действия (получение и передача файлов), поэтому шифровальщик отработает и данные будут потеряны.

Ровно для такого кейса мы разработали технологию защиты Общих папок от программ-шифровальщиков, которая позволяет защищать общие папки от программ-шифровальщиков, работающих на удаленных рабочих станций. В этом смысле функционал является уникальным и находится в процессе патентования.

Лучше один раз увидеть как это работает:

Secure Your Life.