Реклама drweb.ru Erid:LdtCK5MNM

Отечественная киберзащита: на страже бизнеса

Пресс-служба «Доктор Веб»
Пресс-служба «Доктор Веб»

Развитый бизнес — это система, сложная и эффективная, и одно из главных условий устойчивости этой системы — информационная безопасность. Столкновение с киберпреступниками является одним из главных вызовов для российских компаний в 2023 году. Антивирусный комплекс продуктов Dr.Web — решение, которое выстроит эффективную систему защиты бизнеса на всех уровнях, организует централизованный контроль безопасности данных и расследует любые инциденты информационной безопасности. 

Суверенное обеспечение

Один из трендов 2023 года — реальное импортозамещение программного обеспечения (ПО). В прошлом году государство через Российский фонд развития информационных технологий (РФРИТ) выделило на это около 13 миллиардов рублей. Ожидается, что такое стимулирование развития российских разработок приведет к росту внутренних продаж и в значительной мере компенсирует снижение экспорта. Переход, отмечают в Российском фонде развития информационных технологий, может быть плавным. 

Идея импортозамещения программного обеспечения не нова: процесс начался еще после кризиса 1998 года, когда обозначилась явная потребность не только в снижении зависимости от импорта, но и в обеспечении технологической и экономической безопасности страны. «Накопленный многолетний опыт и экспертиза и конкуренция с иностранным софтом положительно отразились на высоком качестве разработки отечественных решений», — подтверждает председатель Ассоциации крупнейших потребителей программного обеспечения и оборудования (Ассоциации КП ПОО) Рената Абдулина.

Защита из России

Одним из таких решений является группа антивирусных продуктов Dr.Web Enterprise Security Suite (0+) от компании «Доктор Веб», входящих в реестр отечественного ПО Минцифры. Продуктами Dr.Web пользуются и малые предприятия, и госкорпорации, промышленные производства, образовательные и медицинские учреждения. 

«Мы никогда не подходили к идее поддержать развитие российского ПО как к перспективному решению для компании — это был естественный процесс формирования наших продуктов, — говорит генеральный директор компании «Доктор Веб» Борис Шаров. — Вполне логично для компании, которая с первых дней своего существования занималась именно импортозамещением в РФ. Более 20 лет назад мы увидели, что необходимо создать продукт, который бы работал на российской версии Linux (0+), использовавшейся тогда в Вооруженных силах РФ. К тому времени наш опыт поддержки этой ОС был уже достаточным, поэтому с задачей мы справились быстро». 

Сейчас продукты Dr.Web совместимы со всеми распространенными в России операционными системами — не только Windows (0+), macOs (0+) и Linux, но с российскими МСВС (0+), ОС ROSA (0+), «Ред ОС 7.1 Муром» (0+), «Р-Платформа», «Эльбрус-Д» (0+), «Эльбрус-8.32» (0+), «Аврора» (0+), а также функционируют на устройствах с процессором «Байкал-Т1» и на платформе ARM64 (0+). «Потребители корпоративного сегмента вне зависимости от операционки отдают предпочтение отечественным продуктам в сфере информационной безопасности», — резюмирует председатель Ассоциации КП ПОО Рената Абдулина. 

Комплекс антивирусных продуктов Dr.Web Enterprise Security Suite обеспечивает централизованную защиту всех узлов корпоративной сети. Это рабочие станции, файловые серверы и серверы приложений (в том числе терминальные и виртуальные серверы), почтовый трафик, интернет-шлюзы и мобильные устройства. Линейка предназначена для организаций любого масштаба, независимо от отрасли экономики, — настройка ее системы управления позволяет подключить разнообразные компоненты защиты в зависимости от нужд компании. То есть продукты Dr.Web Enterprise Security Suite не только антивирусы, они выполняют и множество других функций: антиспам, антишпион, защита от потери данных, фильтр URL-адресов, брандмауэр и многие другие. Компонент защиты «Центр управления» позволяет непрерывно мониторить все защищаемые компьютеры и анализировать атаки. В его версию 13.0.1, которая сегодня проходит тестирование, добавлена функция сбора диагностической информации и ее отправки в форматах syslog и CEF.

Руководитель вирусной лаборатории «Доктор Веб» Игорь Здобнов сравнивает настройки системы управления Dr.Web Enteprise Security Suite с матрешкой. «На первой стадии они достаточно просты для освоения даже маленькими компаниями, но при необходимости их можно углубить — и удовлетворить самые разные потребности больших корпораций, — поясняет разработчик. — Так, организовать защиту больших распределенных сетей позволяют дополнительные инструменты вроде прокси-сервера и единого центра управления. При этом мы уделяем большое внимание оптимизации кода ПО: наши продукты не потребляют много ресурсов и подходят как для защиты сетей с самыми малыми системными ресурсами, так и для обеспечения безопасности большого числа компьютеров, причем из единого центра управления».

Главные киберугрозы для бизнеса

Сегодня одна из главных киберугроз для бизнеса — это программы-шифровальщики, которые блокируют нормальную работу рабочих станций, и за расшифровку данных киберпреступники требуют выкуп. По данным компании Group-IB, количество атак на бизнес в России с целью выкупа за расшифровку данных в 2022 году увеличилось в три раза.

На уровне же сотрудников компаний наиболее массовой угрозой для компаний сейчас является целевой фишинг, его масштабы неуклонно растут. Чтобы максимально снизить риск того, чтобы сотрудники попали на удочку киберпреступников, важно соблюдать весь комплекс мер по защите корпоративной сети. Против фишинга в продуктах Dr.Web Enterprise Security Suite разработаны компоненты защиты Антиспам, Веб-антивирус и Родительский контроль. 

Антиспам в режиме реального времени анализирует письма и не пропускает на ПК нежелательную почту. Он полностью автономен: для его работы не требуется постоянной связи с внешним сервером или доступа к какой-либо базе данных. Это позволяет существенно экономить трафик и не снижает скорость приема почты. Веб-антивирус (он же HTTP-монитор) проверяет интернет-трафик до его поступления в браузер, перехватывая каждый веб-сайт и файл, к которому идет обращение по протоколу HTTP или HTTPS, и фильтрует его на наличие вредоносного кода. Родительский контроль ограждает от посещения заведомо вредоносных сайтов, сверяясь с регулярно обновляемым списком известных вредоносных ресурсов в интернете. Фишеры паразитируют на невнимательности своих жертв, незнании ими основ сетевой безопасности и банальной доверчивости, но комплекс мер Dr.Web защитит сотрудников от фишинга.

Новый уровень в расследовании киберинцидентов

Для удаленной диагностики происходящих или уже произошедших киберинцидентов компанией «Доктор Веб» был разработан специальный облачный сервис Dr.Web FixIt! (0+). Он предназначен для детального анализа безопасности компьютеров, работающих на Windows, и устранения выявленных вирусных угроз и потенциальных уязвимостей. В отличие от продуктов, которые с помощью вирусных баз выявляют уже известные (или похожие на известные) вредоносные программы, Dr.Web FixIt! позволяет выявлять еще не включенные в эти базы новейшие вредоносные ПО, в том числе те, которые используются для целевых атак и не выявляются никакими иными инструментами.

Если требуется оценить состояние компьютера после заражения и лечения, найти отсутствующие обновления ПО и операционной системы, которые закроют определенные уязвимости, собрать данные при расследовании целевых атак на информационные системы, отыскать нарушения правил и политик информационной безопасности компании, проследить во времени ситуацию и поведение критических сервисов и программ — за все это отвечает «умный» продукт Dr.Web FixIt!. Он работает в два приема: сначала по запросу пользователя компьютера изучает системные журналы, файлы и реестр ОС, затем создает аналитический отчет и запускает лечащую утилиту. Процесс повторяется до тех пор, пока все угрозы на проблемном компьютере не будут нейтрализованы.

Возможности для бизнеса

Комплексный антивирус предусматривает гибкое лицензирование. Для каждого объекта можно выбрать базовую лицензию и, если это необходимо, дополнительные компоненты защиты. В соответствии с выбранным решением создается единый ключевой файл Dr.Web. Центр управления лицензируется бесплатно, ограничений по количеству защищаемых объектов нет. 

Для образовательных учреждений дошкольного, начального, среднего, среднепрофессионального, дополнительного профессионального и высшего звена, а также для библиотек и музеев действуют скидки. На первую покупку лицензии продуктов Dr.Web скидка 50 %, на продление лицензии — 65 %. Для государственных и частных медицинских учреждений тоже есть льготы: скидка 30 % на первую покупку лицензии Dr.Web Enterprise Security Suite, а также скидка 60 % на продление лицензии Dr.Web.

Сертифицированное антивирусное решение

Технологии машинного обучения, защита виртуальных сред, экономия системных ресурсов, интеграция с SIEM позволяют продуктам Dr.Web соответствовать требованиям регуляторов: они сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК), Министерством обороны и ФСБ России по 2 классу защиты, в том числе на отсутствие недокументированных возможностей. Это означает, что их разрешено применять в информационных системах, обрабатывающих данные, в которых содержатся составляющие государственную тайну сведения с грифом «совершенно секретно».

АРХИВ