Будни 9.30-18.30 (495)  504-73-23

Корпоративная антивирусная защита – рубеж обороны от вирусов и интернет-мошенничества

 

В рамках абонентского обслуживания тарифа Premium мы пересмотрели подход к корпоративной антивирусной защите. Поэтому мы предлагаем нашим клиентам не банальный антивирус, а организацию комплексного внешнего и внутреннего периметра IT-безопасности. Для клиента, который выбрал абонентское техническое обслуживание в нашей компании, это не стоит практически ничего. Однако для нас – это недешевое удовольствие. Почему мы сделали этот шаг?

 

Раньше было достаточно просто приобрести и установить лицензионный пакет «Лаборатории Касперского», Dr.Web или любого другого поставщика антивирусных решений, чтобы чувствовать себя в безопасности. Сегодня этого явно недостаточно.

 

Новые вирусы и виды интернет-мошенничества появляются чуть ли не ежедневно, и с ними приходится бороться. Компании теряют десятки и сотни тысяч долларов от действий хакеров. Мы не можем себе позволить некачественной работы в области антивирусной защиты. Поэтому внедрили новые регламенты и стандарты IT-безопасности, которые являются гарантом стабильной работы всех наших клиентов.

 

Наш главный подход при организации централизованной антивирусной защиты – на безопасности нельзя экономить, но и вложенные средства должны быть оправданы.

 

Сколько вы готовы потерять, сэкономив?

 

Главный вопрос клиента при выборе модели антивирусной защиты звучит следующим образом: «Сколько это стоит?».

 

Мы отлично понимаем любой бизнес, которому необходимо подсчитывать каждую статью расходов, оптимизировать затраты, экономить средства. И несмотря на то, что для нас, как для технической компании, этот вопрос не является основным, мы не осуждаем клиентов, которые стремятся сэкономить на безопасности. Мы всё понимаем, потому что мы – тоже бизнес.

 

Однако мы задаем другой вопрос: «Сколько вы готовы потерять собственных средств, сэкономив на безопасности?».

 

Мы не стремимся кого-то напугать, или настаивать в необходимости дорогой антивирусной защиты. Поэтому просто приведем небольшую статистику.

 

Согласно исследованию специалистов компании Trend Micro, 2016 год стал рекордным для киберугроз в корпоративном секторе. Количество программ-вымогателей выросло на 752%, а суммарные потери компаний по всему миру достигли рекордных 1 млрд долларов. За год антивирусная платформа компании заблокировала более 80 млрд вирусных и мошеннических угроз, блокируя в среднем по 3 тысячи угроз в секунду. При этом, 75 млрд атак приходилось на электронную почту.

 

Главная цифра в этой глобальной статистике – убытки в размере 1 млрд долларов, понесенные компаниями от действий хакеров.

 

Существует и более близкая и понятная статистика кибератак. Например, не так давно появившиеся вирусы WannaCry и Petya, которые затронули, в большинстве своем, российские и украинские компании. Всего за два дня распространения вируса Petya злоумышленники похитили 10 тысяч долларов, или почти 600 тысяч рублей через 45 транзакций. В среднем, одна транзакция обошлась компаниям в 13 тысяч рублей.

 

Много это или мало – решать только клиенту. Но это – только капля в море. Согласно статистике «Лаборатории Касперского», каждая рабочая станция корпоративного сегмента России подвергается, в среднем, 9 вирусным атакам в течение полугода. Если бы антивирусную защиту преодолевала каждая такая атака, счет шел бы уже на сотни тысяч рублей.

 

Поэтому, при выборе антивирусной защиты компания должна отталкиваться от следующего принципа – сколько она готова потерять собственных средств от вирусных атак, и сравнить вложения и возможные потери.

 

Неправильный подход к антивирусной защите

 

Учитывая все изложенные выше факты, удивляет порой отношение руководства и сотрудников компании к безопасности информации. Многие люди просто не в состоянии даже и представить, к каким последствиям может привести, к примеру, элементарное избавление от «надоедливого» окошечка, возникающего внизу экрана при запуске ПК.

 

Мы не раз сталкивались с последствиями подобного, пусть и неосознанного вредительства – отключая работу «лишнего», на его взгляд ПО, пользователь открывал доступ вирусам не только в свой компьютер, но и ставил под угрозу всю локальную сеть фирмы, поскольку «ненужным» ПО оказывался антивирус или файервол.

 

Верна и параллельная ситуация, когда системный администратор или предыдущая аутсорсинговая компания точно также безответственно относились к безопасности фирмы. Диагностируя состояние антивирусной защиты компании, мы лишь в двух случаях из десяти наблюдаем почти идеальную картину, когда на всех компьютерах стоит лицензированное ПО и антивирусные базы полностью актуальны, а возможность его отключения для обычного пользователя отключена. Жаль только, что такая ситуация является следствием негативных последствий от неотраженных вирусных атак.

 

Поэтому, намного чаще мы сталкиваемся с ситуациями, когда минимизация затрат приводила к крайне негативным последствиям. Когда вместо дорогого для фирмы лицензированного ПО на рабочих станциях установлены демо-версии программ или взломанные лицензии, которые не только за защищают от вирусных атак и интернет-мошенничества, а сами являются источником заражения. Не менее опасна ситуация, когда подобное ПО блокирует вирус, однако симулирует его нормальное работоспособное состояние. При этом у пользователя не возникает мысли о том, что его компьютер находится под угрозой.

 

Комплексный периметр IT-безопасности

 

Столь негативная ситуация на «вирусном фронте», появление новых вирусов и видов интернет-мошенничества, безответственное отношение сотрудников клиента принудила наших разработчиков перейти к новой модели централизованной антивирусной защиты для наших постоянных клиентов.

 

Не будем скрывать – от новых, не исследованных ранее атак и интернет-мошенничества пострадали и некоторые наши клиенты. В некоторых случаях имели место взломы извне, в некоторых – сами пользователи запускали в систему вирус. Однако, мы помогли им восстановить, казалось бы, утраченную информацию и… вывести их корпоративную безопасность на принципиально новый уровень.

 

Мы применили новую технологию – комплексный периметр IT-безопасности компании. Он состоит из двух основных частей – внешнего и внутреннего периметра, который защищает как от негативных действий внутри компании, так и от угроз внешнего мира. Система приспособлена к новым видам вирусов и интернет-мошенничеств, так как наши разработчики применили ряд унифицированных политик безопасности, которые прогнозируют действия вируса и позволяют его эффективно подавлять. В любом случае, даже самые новые вирусы действуют по примерно одинаковому алгоритму, поэтому всегда есть возможность заблокировать его. Главное знать – как.

 

 

Внутренний периметр безопасности – защита от «дурака»

 

Специалисты нашей IT-аутсорсинговой компании ZSC разработали целый ряд параметров и стандартов, которые позволяют вывести на новый уровень внутреннюю безопасность компании, и объединили их в концепцию внутреннего периметра безопасности. Применяемые инновационные решения позволяют с очень высокой долей вероятности предотвратить все проблемы, связанные с внутренней IT-безопасностью компании.

 

Основной принцип внутреннего периметра безопасности – предотвращение случайных и преднамеренных действий сотрудников компании, направленных на дестабилизацию работы корпоративной IT-инфраструктуры. Принципы концепции были распространены нашими специалистами на рабочие станции пользователей, серверное оборудование и доменную структуру компаний. Нами были разработаны порядка 20 новых правил работы сотрудников и оборудования, согласно которым и проходила модернизация техники:

 

  • Пароли – запуск системы регулярной смены паролей пользователей;
  • Обновления – проверка наличия обновленной системы на серверах, и, в случае отсутствия обновлений – их установка;
  • Пользователи – согласование с ответственным лицом компании-клиента списка пользователей, имеющих особый доступ;
  • Доступ – согласование с ответственным лицом компании-клиента уровня доступа к сетевым ресурсам организации;
  • Резервирование данных – проверка работоспособности системы резервного копирования: необходимо убедиться, что резервные копии создаются в хранилище, к которому права доступа ограничены учетной записью поставщика решения;
  • «Дефолтные администраторы» – отключение учетных записей, используемых по умолчанию.

 

Все эти и другие пункты внутреннего периметра безопасности сводят до минимума угрозы, которые исходят от собственных сотрудников в компаниях. А благодаря тому, что всё оборудование наших клиентов-абонентов подключено к автоматизированной системе мониторинга, наши специалисты в режиме реального времени могут заметить любое негативное действие, предпринимаемое к инфраструктуре вашей компании.

 

Внутренний периметр безопасности накладывает большое количество ограничений на работу пользователей и формирует четкую структуру управления персоналом – каждый сотрудник получает доступ только к той части ресурсов компании, которая необходима для выполнения должностных обязанностей.

 

Внешний периметр безопасности – запрещено все, что не разрешено

 

Внешний периметр IT-безопасности направлен на предотвращение несанкционированного доступа из окружающей среды в корпоративную сеть любых данных и пользователей, которые не должны быть авторизированы и которые не должны попасть в сеть. Иными словами, запрещено все, что не разрешено.

 

Применив целый ряд современных, инновационных политик безопасности и стандартов безопасности, наши специалисты обеспечили эффективную борьбу с любыми проявлениями вирусных атак и интернет-мошенничеств, распространяемых извне:

 

  • взломы корпоративных сетей – неправомерный захват прав администратора в домене обезличенной сети после поиска «слабых точек» системы;
  • сканнинг личных данных и паролей – удаленное подключение и внедрение в корпоративную IT-среду в обход антивируса и фаейрвола с целью сканирования паролей и личных данных пользователей и компании;
  • брутфорс – поиск паролей путем полного перебора;
  • сканирование портов – программное обеспечение, предназначенное для поиска хостов сети, которое приводит к потере информации и занесению в корпоративную сеть вирусов; и другие.

 

Насколько можно заметить, внешние угрозы для компаний находят проявление не только в вирусных атаках, но и в других методах внедрения. Именно поэтому, кроме антивирусной защиты, каждая компания должна обладать подготовленной IT-инфраструктурой, в которой каждый элемент находится под защитой.

 

Новый внешний периметр IT-безопасности был распространен на все оборудование наших клиентов-абонентов, которое работает с «окружающим миром»: сервера с внешними IP-адресами, роутеры различных производителей и другое «железо». Нами были выработаны порядка 15 новых правил доступа, согласно которым и проходил апгрейд оборудования. Под новые правила периметра попали также филиалы клиента, а также сотрудники, которые работают с корпоративной сетью удаленно через мобильные устройства.

 

Вот некоторые стандарты, которые мы применили в рамках новых технологий:

 

  • удаленное подключение сотрудников только через защищенные VPN-каналы с предварительной авторизацией и внесением в «белый» список;
  • удаление «неизвестных» правил доступа на оборудовании и фиксация всех новых с фильтрацией на возможность и безопасность;
  • применение «тонких» настроек фаейрвола, которые ограничивают подбор паролей, установки соединения, их количество, применяют «баны» для пользователей, которые не подходят под критерии;
  • выполнение «умной» балансировки интернет-каналов;
  • внедрение автоматических правил по обновлению сетевого оборудования и созданию резервных копий; и многое другое.

 

Мы успели развернуть новый внешний периметр IT-безопасности как раз до появления первой волны атаки вируса WannaCry. Мы наблюдали, как вирус пытается прокинуть в корпоративные сети наших клиентов, но каждая атака эффективно блокировалась, не нанося никакого урона компаниям. Это, наверно, главное доказательство эффективности нашего комплексного периметра безопасности.

 

Обзорная статья по внешнему периметру IT-безопасности

 

Цена антивирусной защиты

 

Развертывание комплексного периметра IT-безопасности внутри компании, которая выбрала абонентское обслуживание нашего тарифа Premium, происходит бесплатно. Клиент оплачивает только стоимость лицензии антивирусной защиты, которая приобретается у поставщиков. Мы работаем напрямую с «Лабораторией Касперского» и Dr.Web. А клиент имеет возможность приобрести лицензию как у нашей компании (мы является официальными партнерами этих компаний), так и самостоятельно.

 

Все остальные действия (применение регламентов безопасности и стандартов обслуживания, создание экосистемы IT-безопасности, настройка оборудования, тестирование и мониторинг системы) мы берем на себя. Кроме этого, при выборе абонентского обслуживания в нашей компании, клиент получает скидку на покупку лицензии антивирусного ПО.

 

Посмотреть актуальные цены на антивирусную защиту от «Лаборатории Касперского» и Dr.Web можно по этой ссылке.

 

Кроме этого, комплексный периметр IT-безопасности подключается к нашей инновационной автоматизированной системе мониторинга, которая в режиме реального времени следит за стабильностью работы антивирусной защиты, оповещает оператора при возникновении нештатной ситуации и способна самостоятельно среагировать на предотвращение проблемы. Данная услуга предоставляется клиенту также бесплатно, в рамках абонентского технического обслуживания. Например, система мониторинга среагирует на превышение лимита подбора паролей (брутфорс) и сообщит об этом оператору, который удаленно применит ряд действий, направленных на защиту корпоративной информации.

 

Услуга по развертыванию централизованной антивирусной защиты предоставляется нашей компанией и в качестве разовой услуги. В рамках этой услуги мы применяем различные антивирусные технологии и решения, которые работают как с вредоносным и вирусным ПО, незаконным вмешательством в работу компании, спамом, сетевыми атаками, так и с мошенническим шифрованием данных и случайным попаданием вируса в систему из-за неразумных действий сотрудников.

 

В заключение

 

При развертывании централизованной антивирусной защиты и комплексного периметра IT-безопасности наши специалисты придерживаются главного принципа: в первую очередь – предотвращение попадания вируса в корпоративную сеть, и лишь во вторую – удаление прорвавшейся «заразы», восстановление информации и возобновление стабильной работы системы.

 

Предотвратить заражение намного дешевле и эффективней, чем бороться с последствиями вирусных атак. Только такой подход способен гарантировать бесперебойную работу компании, стабильность бизнес-процессов и конфиденциальность информации.

 

Ждем Вас в рядах наших счастливых клиентов, которые находятся в полной безопасности!

Оценка: 4.4/5 (Проголосовало: 223)

Спасибо за ваш отзыв!
Как можно улучшить эту статью?

E-Mail:
Вы получите предложение в течение одной минуты