RU RU CN DE EN ES FR JP PL UA

Новости | Мероприятия | Скидки | Лицензирование | Центр противодействия кибер-мошенничеству | Клиенты | О компании

Аргументы в пользу Dr.Web Enterprise Security Suite

О защите рабочих станций

О требованиях закона в части централизованного управления защитой и использования средств управления доступом
  1. Использование Центра управления Dr.Web обеспечивает соответствие системы антивирусной защиты предприятия Федеральному закону № 152-ФЗ «О персональных данных» в части централизованного управления антивирусной системой защиты. Центр управления Dr.Web:
    • лицензируется бесплатно;
    • позволяет централизованно управлять защитой всех объектов корпоративной сети (рабочих станций, файловых серверов, мобильных устройств, почты и интернет-шлюзов);
    • прост в управлении — с ним справится специалист любой квалификации;
    • максимально автоматизирует работу по защите локальной сети при минимальных затратах на сопровождение, высвобождая время администратора для других задач
  2. Использование Офисного контроля Dr.Web в составе лицензии «Комплексная защита» продукта Dr.Web Desktop Security Suite обеспечивает соответствие системы антивирусной защиты предприятия Федеральному закону № 152-ФЗ «О персональных данных» в части управления доступом.

Федеральный закон № 152-ФЗ «О персональных данных»

Выдержки из Приказа Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Методического документа от 11 февраля 2014 г. «Меры защиты информации в государственных информационных системах»:

«Реализация антивирусной защиты должна предусматривать ... запрет использования съемных машинных носителей информации, которые могут являться источниками вредоносных компьютерных программ (вирусов)».

«Реализация антивирусной защиты должна предусматривать ... установку, конфигурирование и управление средствами антивирусной защиты; централизованное управление (установка, удаление, обновление, конфигурирование и контроль актуальности версий программного обеспечения средств антивирусной защиты) средствами антивирусной защиты, установленными на компонентах информационной системы (серверах, автоматизированных рабочих местах)».

Возможность запрета использования сотрудниками переносных хранилищ информации (флеш-дисков, USB-устройств), сетевых устройств, а также отдельных файлов и каталогов с помощью функций Офисного контроля (при условии покупки лицензии комплексной защиты в составе Dr.Web Desktop Security Suite) обезопасит корпоративные данные и важную информацию от удаления или похищения злоумышленниками.

Система ограничения доступа Офисного контроля Dr.Web:

  • определяет файлы и папки в локальной сети, к которым может иметь доступ сотрудник, и запрещает те, которые должны быть ему недоступны, — т. е. позволяет обезопасить данные и важную информацию от умышленного или намеренного повреждения, удаления или похищения злоумышленниками или инсайдерами (сотрудниками компании, стремящимися получить доступ к конфиденциальной информации);
  • ограничивает или полностью запрещает доступ к ресурсам сети Интернет и съемным устройствам, а значит, исключает возможность проникновения вирусов через эти источники.
О необходимости защиты рабочих станций
  • Как показывает практика, именно рабочие станции и серверы являются наиболее уязвимыми местами локальной сети. Именно с них распространяются вирусы, а зачастую и спам. При этом на сами компьютеры вирусы могут попадать самыми различными путями — с флеш-карт пользователей, из защищенных паролем архивов, вложенных в почтовые сообщения и избежавших вследствие этого проверки на сервере, с зараженных сайтов, на которые пользователи перешли по ссылкам из пришедших к ним писем (за подробной информацией обратитесь к разделу «Пути проникновения вредоносных программ»).
  • Необходимо защищать не только компьютеры под управлением ОС Windows, но и системы под управлением ОС типа Linux и Unix, а также OS X — вредоносные программы, проникнув на незащищенные машины, даже если они не могут заразить сами операционные системы и работающие приложения, могут использовать их в качестве источника заражения — например, через открытые для общего доступа сетевые ресурсы.
О необходимости комплексной защиты рабочих станций

Распространенной ошибкой является использование антивируса в качестве единственного средства антивирусной защиты. Функцией антивируса является уничтожение вредоносных файлов, но ликвидировать он может только известные вирусной базе угрозы или угрозы, которые могут быть обнаружены эвристическими механизмами. До получения обновлений антивирус не может ни обнаружить, ни уничтожить неизвестную угрозу.

Внимание!

Сегодняшняя антивирусная система защиты не равна вчерашнему файловому антивирусу.

В соответствии с существующими стандартами антивирусная система защиты каждой рабочей станции должна включать:

  • эффективный антиспам — для фильтрации спама — одного из основных переносчиков вредоносного ПО;
  • средства фильтрации HTTP-трафика — для защиты от проникновений вредоносных кодов с интернет-страниц;
  • систему ограничения доступа к сменным носителям и внутрисетевым ресурсам (Офисный контроль) — для предотвращения заражений через флешки и другие съемные устройства. Использование этого средства является требованием Федерального закона № 152-ФЗ;
  • персональный брандмауэр — для защиты от несанкционированных проникновений;
  • Центр управления — система не должна позволять сотрудникам изменять настройки самостоятельно под предлогом, что «все тормозит». Использование Центра управления антивирусной системой защиты является требованием Федерального закона № 152-ФЗ.
О необходимости защиты офисных и личных устройств сотрудников

Сегодня большая часть компьютеров, находящихся в пределах помещений компании, ей не принадлежит — это собственность сотрудников, их ноутбуки и смартфоны. Увлеченные сотрудники работают не только в рабочее время, но и в дороге и дома. Они нередко жертвуют часами отдыха, все время находясь на связи. И бизнес с удовольствием использует преимущества таких перемен. А еще многие компании с успехом используют удаленных сотрудников — это тоже дает существенную экономию.

Но на каждый плюс находится свой минус — другими словами, за все нужно платить. При старом, уходящем в прошлое методе организации работы компания могла в любой момент времени гарантировать соблюдение заданного уровня безопасности — ведь системные администраторы контролировали все до одного устройства в компании. Теперь это невозможно.

Угрозы

  • Почти две трети работников (63,3%) имеют удаленный доступ к корпоративной информации с личных устройств, включая мобильные.
  • До 70% случаев заражений локальных сетей происходит с личных ноутбуков, нетбуков и ультрабуков, мобильных устройств сотрудников, а также сменных носителей (флешек), принесенных в том числе из дома.
  • 60% домашних компьютеров не имеют никакой защиты! А значит, вне офиса пользователи никак не защищены от атак хакеров, используемые ими приложения могут иметь уязвимости, на компьютерах могут быть вирусы и троянцы. При этом эти люди регулярно заходят в локальную сеть компании.
  • Это создает возможность утечки, подмены или компрометации важных для компании данных.

Факты

Являясь отличными специалистами в своей области, сотрудники компании не являются экспертами в сфере антивирусной безопасности, часто находятся в плену мифов.

В интересах самой компании обеспечить защищенность всех устройств, на которых работают ее сотрудники, — где бы сотрудники на них ни работали, и кому бы эти устройства ни принадлежали.

Для этого компаниям необходимо средство, позволяющее гарантировать:

  • защиту любой информации на устройствах пользователей;
  • невозможность распространения вирусов и троянцев с устройств пользователей;
  • защиту для любых типов устройств, включая мобильные — даже одно устройство, оставшееся без защиты, служит лазейкой для киберпреступников.

Но личные устройства используются сотрудниками и в личных целях!

А в личных целях можно позволить ребенку посидеть за ноутбуком, провести вечерок в кишащей вирусами соцсети, скачать и установить музыкальный файл с сомнительного сайта... Какая уж тут безопасность корпоративных данных!

В случае использования Dr.Web Desktop Security Suite с центром управления можно сделать почти невозможное — защитить любое устройство так, чтобы это было выгодно всем — и компании, и ее сотрудникам.

Лучший опыт

  • Приобретите для личных устройств ваших сотрудников лицензию на Dr.Web Desktop Security Suite — тогда все компьютеры, имеющие доступ к локальной сети вашей компании, будут иметь защиту одного производителя.
  • С помощью Центра управления Dr.Web обеспечьте соблюдение политики информационной безопасности вашего предприятия и на личных устройствах сотрудников, включая невозможность отключения ими обновлений, регулярных сканирований и удаления отдельных компонентов защиты Dr.Web.
  • Мнение сотрудника о том, какой антивирус должен быть установлен на его личном устройстве, должно ИГНОРИРОВАТЬСЯ — до тех пор, пока это устройство входит в корпоративную сеть. В противном случае такое устройство должно быть объявлено «недоверенным» и не должно пропускаться в сеть.

Только при соблюдении этих условий можно гарантировать, что с личных компьютеров сотрудников в сеть не попадет ничего вредоносного.

Выгоды для компании

  • Лояльность сотрудников. Антивирус в подарок — это отличный бонус!
  • Удешевление организации защиты.
  • Возможность контроля любых защищенных машин из единственной точки.
  • Возможность работы сотрудников в любом месте мира с равной защищенностью.
  • Гарантия безопасности данных (в том числе персональных) в любой момент времени.
  • Снижение простоев по причине заражения.

Сотрудники давно вышли за периметр защиты компании, и вернуть их в его рамки уже невозможно. Да и не стоит. Логичней расширить рамки офисного периметра и включить в него личное пространство каждого сотрудника.

О необходимости защиты офисных и личных мобильных устройств сотрудников

Угрозы

  • Количество угроз для мобильных ОС растет катастрофическими темпами вместе с ростом числа используемых устройств.
  • Уже существуют т. н. банковские троянцы для мобильных устройств.
  • Мобильные устройства подвержены огромному риску потери/кражи. Информация (включая пароли и логины доступа к корпоративным ресурсам) может попасть в не всегда дружелюбные руки.

Решение

В частности, Dr.Web для Android содержит следующие компоненты защиты:

  • Антивирус — он позволит не допустить на устройство вредоносные файлы, в том числе предназначенные для контроля за перемещением владельца устройства, а также его контактами и переговорами.
  • Антивор — система защиты от утери мобильного устройства. Если устройство похищено или пропало, можно удаленно стереть с него все данные.
  • Антиспам — защита от нежелательных сообщений и звонков, а также разорительных СМС-троянцев.

Внимание!

Центр управления Dr.Web позволяет централизованно контролировать антивирусную систему защиты любого количества мобильных устройств под ОС Android и Windows Mobile.

О необходимости защиты файловых серверов

Угроза

Как правило, организации защищают только рабочие компьютеры сотрудников, оставляя без защиты серверы, мобильные устройства, домашние компьютеры сотрудников. В итоге проникший на рабочие станции вирус вырывается на свободу, с легкостью проникая на серверы с критически важной информацией.

Почему важно защищать серверы?

  • Пользователь может заразить сервер неизвестным на момент заражения вирусом (принеся его или запустив из хранилища). Установленный антивирус сразу поймает его, основываясь на эвристических механизмах. В крайнем случае пролечит вирус при очередном обновлении.
  • Сервер может быть взломан хакерами. Установленный антивирус не допустит этого: он отследит и уничтожит вредоносные программы. Если сервер находится под контролем централизованной системы управления, то администратор мгновенно получит уведомление об изменении состояния станции (например, о попытке остановить систему защиты).
  • Современный мир пронизан цифровыми технологиями. Пользователи могут работать не только в офисе, но и дома, хранить данные на файловых серверах компании — и на серверах сети Интернет. Использовать свои флеш-диски — и полученные от знакомых и коллег по работе. На этих носителях могут быть вирусы.
  • Современные сотовые телефоны по своим возможностям и количеству уязвимостей могут сравниться с компьютерами — там используются операционные системы и приложения, которые тоже могут быть заражены. С них вирусы могут попасть в корпоративную сеть и добраться до сервера.

Лучший опыт

Если в компании есть выделенный файловый сервер, он тоже должен быть защищен.

Решение

Центр управления Dr.Web позволяет централизованно контролировать антивирусную систему защиты любого количества файловых серверов под управлением Windows, OS X, Unix (Samba), Novell NetWare, Novell Storage Services.

О снижении затрат предприятия и повышении надежность бизнес-процессов

Использование Dr.Web значительно снижает затраты предприятия и повышает надежность бизнес-процессов:

  • за счет стабильной и безопасной работы корпоративной сети (без вирусов и спама);
  • за счет неукоснительного соблюдения политик безопасности на рабочих станциях, файловых серверах и мобильных устройствах — путем частичного ограничения возможности персонала вмешиваться в настройки или полного запрета возможности таких изменений (например, сотрудники не смогут отключить обновления вирусных баз, посещать интернет-сайты в рабочее время в личных целях и т. д.);
  • за счет отсутствия в почте сотрудников спама, на чистку которого может уходить немало времени. При этом эффективность отсева спама достигает 97–99%;
  • имеющиеся в составе Офисного контроля Dr.Web средства ограничения доступа сотрудников к интернет-страницам не позволят им расходовать рабочее время в личных целях;
  • в состав «Комплексной защиты» Dr.Web Desktop Security Suite входит эффективный антиспам. В противовес обучаемым антиспам-системам, использование которых требует ежедневной работы системного администратора, интеллектуальная система фильтрации спама Dr.Web не требует настроек. Это высвободит время системного администратора для решения других насущных задач.
Об экономии на расходах на Интернет и контроле за действиями сотрудников

Угроза

  • Всего один час в день использования Интернета в личных целях каждым сотрудником компании составляет 12,5% от всех расходов компании на заработную плату.
  • В отдельные периоды рабочего дня (например, обеденный перерыв) сотрудники компании занимают до 80% пропускной способности канала на задачи, не связанные с работой.

Лучший опыт

  • В рабочее время персонал должен иметь доступ только к нужным, с точки зрения работы, интернет-ресурсам.
  • Центр управления Dr.Web дает возможность централизованно запретить доступ персонала к ненужным интернет-ресурсам.
  • Мнение персонала о вредоносности тех или иных сайтов должно ИГНОРИРОВАТЬСЯ.

Решение

Централизованное управление Dr.Web дает возможность:

  • прописывать политики доступа к веб-ресурсам для групп пользователей или отдельных пользователей;
  • пресекать попытки посещения сотрудниками нежелательных страниц — например, социальных сетей, интернет-магазинов, игровых сайтов.
О бесплатном обучении системных администраторов

Самой частой причиной возникновения любого рода компьютерных инцидентов является недостаточная грамотность персонала в области компьютерной безопасности. Только знание и понимание сотрудниками основ компьютерной безопасности может сократить количество инцидентов и гарантировать эффективность работы средств антивирусной системы защиты. Для эффективной работы систем информационной безопасности, построенных на базе продуктов Dr.Web, разработаны программы обучения и сертификации специалистов в области антивирусной защиты — для системных администраторов и обычных пользователей. Обучающие курсы создаются при непосредственном участии разработчиков компании «Доктор Веб». Знания принципов функционирования антивирусов Dr.Web и основ компьютерной безопасности сотрудники предприятия смогут приобрести в ходе самостоятельного изучения обучающих курсов Dr.Web. Обучение и сдача экзамена с выдачей электронной версии сертификата — бесплатные.

О фильтрации почтового трафика

Ежедневно на анализ в антивирусную лабораторию «Доктор Веб» поступает более ста тысяч новых вредоносных программ. Наиболее опасные из них разрабатываются профессионалами, входящими в состав криминальных группировок. Эти программы направлены на кражу денежных средств компании (или ряда «целевых» компаний) и создаются с учетом знаний о возможностях используемых систем защиты.

Традиционно считается, что установка системы защиты на почтовый сервер позволяет снизить поток спама и количество вирусов в сети компании, ускорить получение важных писем. Но помимо решения этих задач современный антивирус на почтовом сервере дает также возможность удалять из почтовых ящиков ранее неизвестные вредоносные программы. Только установка антивируса на почтовый сервер компании позволит исключить ситуации, когда этот сервер становится источником заражений.

Еще эффективнее пресечь проникновение вредоносных программ в локальную сеть поможет использование антивирусного почтового прокси-сервера. К сожалению, любой почтовый сервер ограничивает возможности устанавливаемого на него антивируса. В этих условиях перенос системы фильтрации почтового трафика на сервер, самостоятельно обеспечивающий прием и передачу почтовых сообщений, одновременно повышает качество проверки и (в ряде случаев) снижает стоимость лицензирования самого почтового сервера.

Использование Dr.Web Mail Security Suite значительно снижает затраты предприятия и повышает надежность бизнес-процессов.

Соответствие требованиям российского законодательства
  1. Продукты Dr.Web для защиты MS Exchange и почтовых серверов/шлюзов Unix обладают сертификатами соответствия ФСТЭК России и ФСБ России и позволяют выполнять требования Федерального закона № 152-ФЗ «О персональных данных» в части антивирусной защиты почтовых серверов.

    Сертифицированные продукты Dr.Web могут использоваться в организациях, требующих повышенного уровня безопасности, в том числе в составе подсистемы антивирусной защиты в информационных системах персональных данных (ИСПДн) - вплоть до 1 уровня защищенности.
  2. Согласно требованиям документов по защите ключевых систем информационной инфраструктуры, разработанных ФСТЭК России:
    • Только продукты компании «Доктор Веб» могут применяться для защиты ключевых систем информационной инфраструктуры любого уровня важности. Продукты «Доктор Веб» сертифицированы по второму уровню контроля отсутствия несанкционированных действий, что в соответствии с законодательными актами является необходимым требованием для антивирусных продуктов для их использования в системах защиты ключевых систем первого уровня важности.
    • Дополнительным плюсом продуктов компании «Доктор Веб» является наличие централизованного управления с рабочего места оператора и компонента Dr.Web SMTP proxy, позволяющего проводить антивирусную проверку на прокси-серверах. Данные положения также присутствуют в требованиях к используемым продуктам.
Снижение риска компрометации компании

Угрозы

  1. Наличие значительной доли вредоносных файлов в почтовом трафике приводит к:
    • потерям и утечкам данных в результате деятельности вирусов и хакерских утилит;
    • захвату локальной сети в результате вирусной атаки и превращению ее в элемент бот-сети;
    • ухудшению репутации в глазах потребителей и партнёров;
    • формированию мнения о компании как о технологически отсталой;
    • уходу клиентов или отказу от услуг компании.
  2. Отсутствие защиты почтовых сервисов позволяет вредоносным программам, проникнув локальную сеть через незащищенный узел, беспрепятственно распространяться по локальной сети – в том числе по почтовым ящикам сотрудников компании.
  3. «Изобретательность» сотрудников компании зачастую является причиной того, что компьютеры компании становятся частью бот-сетей и сами становятся источником спама, что вредит имиджу компании среди ее партнёров.

Решение

  1. Использование Dr.Web Mail Security Suite значительно снизит риск компрометации компании путем внесения ее в черные списки и отключения компании от сети Интернет за рассылку спама.
  2. Наличие карантина и функции архивации сообщений в Dr.Web Mail Security Suite позволяет восстанавливать сообщения, случайно удаленные сотрудниками из почтовых ящиков, а также проводить расследования, связанные с утечкой информации.
  3. Использование компонента Dr.Web SMTP proxy и перенос фильтрации почтового трафика на шлюз (т. е. исключение возможности прямого доступа к почтовому серверу из сети Интернет) не позволит хакерам воспользоваться уязвимостями (как ранее известными, так и уязвимостями нулевого дня), в том числе за счет специально сформированных писем.
Сокращение затрат на инфраструктуру

Угрозы

  1. Наличие вирусов и спама в почтовом трафике приводит к:
    • снижению времени отклика почтового сервера, занятого обработкой паразитного трафика;
    • снижению производительности почтового сервера или его полной неработоспособности;
    • повышению нагрузки на внутреннюю сеть, снижению производительности сетевых ресурсов и пропускной способности каналов;
    • выходу сервера из строя в результате получения «почтовой бомбы»;
    • простоям оборудования.
  2. Вирусы и спам в почтовом трафике приводят к повышению требований к аппаратной части почтовых серверов, а значит, к необходимости апгрейда или покупки новых машин.

Решение

  1. Использование Dr.Web Mail Security Suite кардинально снижает объем паразитного трафика благодаря высокой эффективности фильтрации (снижение паразитного спам-трафика достигает 98%). Это в итоге сокращает затраты на ИT-инфраструктуру за счет:
    • существенного сокращения расходов на оплату «паразитного» трафика;
    • отсутствия необходимости увеличивать количество серверов или проводить аппаратные апгрейды;
    • сокращения затрат на хранение почты, в том числе и спама.
  2. Сокращение вирусных инцидентов, вызванных вирусами в почтовом трафике, высвобождает время системных администраторов для решения других насущных задач.
Сокращение потерь на оплату труда (повышение производительности труда сотрудников, а значит, и повышение эффективности бизнес-процессов).

Угрозы

  1. Наличие вирусов и спама в почтовом трафике приводит к непродуктивным потерям рабочего времени:
    • нарушению бесперебойности бизнес-процессов;
    • задержкам в выполнении сотрудниками должностных обязанностей или невозможности исполнения служебных обязанностей (простоям);
    • вероятности пропуска важной информации;
    • потерям рабочего времени на устранение вирусных инцидентов;
    • задержкам в выполнении обязательств компании перед клиентами;
    • увеличению размеров почтовых ящиков пользователей и их резервных копий, что в свою очередь приводит к проблемам поиска нужной информации.
  2. Один офисный работник в среднем тратит от 6 до 11 минут рабочего времени в день на просмотр и удаление спама. После этого сотруднику, чье внимание отвлечено от решения текущей бизнес-задачи, необходимо до 15 минут, чтобы заново сконцентрировать внимание. Чем выше служебное положение такого работника, тем больше теряет предприятие на оплате его труда.

Решение

Использование Dr.Web Mail Security Suite сокращает потери рабочего времени:

  • за счет стабильной и безопасной работы корпоративной сети (без вирусов и спама в почтовом трафике);
  • за счет отсутствия в почте сотрудников спама, на чистку которого может уходить немало времени. При этом эффективность отсева спама достигает 97–99%.
Сокращение простоев

Угрозы

  1. По статистике, простои, часть которых вызвана вирусными инцидентами, составляют в среднем два часа в месяц на одного пользователя. Чем выше служебное положение такого пользователя, тем выше стоимость его простоя.
  2. Время простоя тратится на ожидание устранения проблемы или самостоятельные попытки устранить ее, что может привести к непредсказуемым последствиям, вплоть до полной потери данных.
  3. От успеха решения задачи по снижению простоев зависит эффективность функционирования бизнес-процессов целого предприятия.

Внимание!

Заражение почтового сервера во много раз увеличивает убытки компании – угроза, ликвидированная на уровне рабочей станции, будет возвращаться снова и снова.

Решение

При использовании Dr.Web Mail Security Suite практически отсутствуют простои, вызванные:

  • действиями вирусов во входящем почтовом трафике;
  • огромным количеством спама в почтовом трафике, что может парализовать работу компании и вызвать задержки в доставке почты.
Экономия на покупке серверных ОС

Dr.Web Mail Security Suite (для Unix) основан на открытом ПО и не требует покупки дорогостоящей серверной ОС Windows. Он может интегрироваться в решения других производителей. Кроме того, благодаря открытому API в него можно добавить новые функциональные возможности. Dr.Web Mail Security Suite позволяет неограниченно наращивать функциональность, причем любой разработанный плагин работает сразу со всеми поддерживаемыми MTA.

О защите рабочих станций

Гарантия высокого уровня информационной безопасности предприятия

Централизованное управление антивирусной системой защиты Dr.Web позволяет:

  • оперативного управлять системой защиты локальной сети в любой момент времени, из любой точки мира, с компьютера под управлением любой операционной системы просто через браузер и без необходимости установки дополнительного программного обеспечения;
  • реализовать необходимые для конкретного предприятия политики безопасности — без необходимости настройки защиты на каждой отдельной рабочей станции;
  • гарантировать невозможность отключения антивируса или его отдельных компонентов персоналом, что неизбежно повлекло бы снижение уровня защиты;
  • гарантировать работу антивируса с теми настройками, которые задал администратор сети;
  • ставить задачи для рабочих станций;
  • проводить установку обновлений и настройку компонентов антивирусной системы защиты;
  • планировать и удаленно запускать регулярные сканирования — как по команде администратора, так и по расписанию;
  • контролировать регулярность обновлений и невозможность их отключения;
  • собирать и анализировать информацию о состоянии антивирусной системы защиты, а также создавать отчеты за необходимый период времени;
  • уведомлять администраторов и пользователей о состоянии системы защиты;
  • оперативно реагировать на возникающие проблемы вирусного характера, что, в свою очередь, снизит риск заражения сети и финансовых потерь компании из-за простоя сотрудников, потери данных, отключения от Интернета, заражения компьютеров партнёров по бизнесу.

Внимание!

Невозможность перехвата трафика и его подмены обеспечивает безопасное администрирование любого количества рабочих станций — вне зависимости от того, в какой точке мира они находятся.

Возможность использования Dr.Web Enterprise Security Suite в сетях сложной топологии

Dr.Web Enterprise Security Suite может использоваться даже в сетях сложной топологии, например, если антивирусные агенты не имеют прямого доступа к серверу ESS и между ними отсутствует маршрутизация пакетов (логически изолированная от Интернета внутренняя локальная сеть).

Для организации прямого доступа используется прокси-сервер. Прокси-сервер можно использовать также для значительного снижения сетевого трафика (оптимизация трафика) и уменьшения времени получения обновлений антивирусными агентами, поскольку он поддерживает кеширование обновлений и компонентов антивирусных агентов.

Использование технологии сжатия трафика (опция на сервере услуги) не является препятствием для использования прокси-сервера. Обработка пересылаемой информации осуществляется вне зависимости от того, сжимается трафик или нет.

Внимание!

В состав антивирусной сети может входить как один, так и несколько прокси-серверов.

Устранение до 99% угроз, распространяющихся через спам

Внимание!

Данный функционал есть только в лицензии «Комплексная защита».

Угрозы

  1. Почтовый трафик является основным переносчиком вирусов и спама. В случае заражения компьютера вредоносные программы могут получить доступ к адресной книге сотрудника, а там могут быть не только адреса ваших коллег, но и адреса ваших клиентов и партнёров — т. е. распространение заражения произойдет не только в локальной сети вашей компании, но и за ее пределами.
  2. Небрежность, халатность и простое незнание основ компьютерной безопасности сотрудников компании зачастую являются причинами того, что компьютеры компании становятся частью бот-сетей и сами становятся источником спама, что вредит имиджу компании и может привести к внесению компании в черные списки и отключению от сети Интернет за рассылку спама.

Риски

Использование антивируса без антиспама:

  • повышает риск инфицирования корпоративной сети за счет вирусов, проникших через спам;
  • снижает производительность труда всех сотрудников компании, получающих почту и вынужденных заниматься чисткой ящиков от спама;
  • приводит к потерям рабочего времени — к задержкам в выполнении сотрудниками должностных обязанностей, а значит, к задержкам в выполнении обязательств компании перед клиентами и партнёрами;
  • влияет на снижение внимательности и повышение утомляемости от переизбытка отвлекающих факторов;
  • вызывает раздражение и недовольство персонала неспособностью системного администратора справиться с проблемой.

Лучший опыт

  • Проверка почтового трафика должна производиться до попадания письма в почтовую программу, чтобы исключить возможность эксплуатации ее уязвимостей вредоносным кодом.
  • Только комплексные решения для электронной почты, сочетающие в себе антивирус и антиспам, могут обеспечить ее полноценную защиту и снижение непроизводительных расходов компании — т. е. потерь, возникающих вследствие недостатков организации и управления производством.

Решение

Антиспам Dr.Web, входящий в состав почтового монитора SpIDer Mail в лицензии «Комплексная защита», проверяет письма до их поступления в почтовый клиент и не дает вредоносным программам — разносчиком которых является спам — воспользоваться уязвимостями в программном обеспечении. Его работа практически не сказывается на вычислительных ресурсах системы. При этом эффективность отсева спама достигает 97–99%.

Антиспам Dr.Web обладает рядом неоспоримых преимуществ:

  • не требует обучения и начинает эффективно работать с момента установки — в отличие от антиспамов, построенных на использовании алгоритма Байеса;
  • вынесение вердикта спам/не спам не зависит от языка сообщения;
  • позволяет задавать различные действия для разных категорий спама;
  • использует собственные черные и белые списки, что делает невозможной компрометацию компаний через злонамеренное внесение их в списки нежелательных адресов;
  • допускает малое количество ложных срабатываний;
  • нуждается в обновлении не чаще одного раза в сутки, а значит, экономит трафик — уникальные технологии распознавания нежелательной почты на основе нескольких тысяч правил избавляют от необходимости скачивать частые и громоздкие обновления.

Подробнее об антиспам-технологиях Dr.Web: http://products.drweb.ru/antispam

Лучший опыт

Единственной действенной мерой, позволяющей исключить возможность отключения антиспама или редактирования черных и белых списков персоналом, является централизованный запрет возможности доступа к настройкам антиспама на рабочих станциях.

Решение

Централизованная настройка параметров антиспама производится через Центр управления Dr.Web.

О необходимости фильтрации спама на рабочих станциях (даже если почта уже фильтруется на почтовом сервере или шлюзе)

Внимание!

Данный функционал есть только в лицензии «Комплексная защита».

Почтовые потоки, проходящие через рабочую станцию и сервер, не совпадают.

  • Пользователь (либо программы, на установку которых он согласился, не зная их возможностей) может отправлять и получать письма:
    • напрямую на почтовые серверы сети Интернет (по протоколу SMTP), если в сети открыт 25-й порт;
    • на почтовые службы сервисов типа mail.ru/gmail.com — по протоколам pop3/imap4.
  • Пользователь (либо программы, на установку которых он согласился, не зная их возможностей) может отправлять письма по закрытым каналам, и сервер не сможет их проверить.
  • Сервер (либо программы, установленные на нем) может создавать почтовые рассылки и самостоятельно уведомлять получателей и отправителей о различных событиях.

Поэтому спам надо фильтровать как на уровне почтового сервера, так и на уровне рабочих станций.

Централизованный контроль за регулярными сканированиями станций сети

Внимание!

Центр управления лицензируется бесплатно.

Лучший опыт

Единственным способом обеспечить проведение регулярных сканирований на всех станциях локальной сети является централизованный запрет возможности отключения сканирования.

Решение

Центр управления Dr.Web позволяет централизованно контролировать соблюдение политики безопасности в части проведения регулярных сканирований:

  • запускать/останавливать сканирования без вмешательства оператора рабочей станции;
  • задавать пути сканирований;
  • задавать групповые и индивидуальные графики сканирований с любой необходимой частотой — т. е. проводить сканирования в удобное для персонала время.

Дополнительно в Центре управления предусмотрена возможность запуска/останова любых компонентов агента (кроме SpIDer Guard).

Съемные устройства

Внимание!

Данный функционал есть только в лицензии «Комплексная защита».

Угроза

  • Ежедневно появляется так много вирусов, что антивирус не может знать их все — риск заражения неизвестным вирусом есть всегда.
  • Даже в серьезно защищенных информационных системах основной источник распространения вирусов уже давно не электронная почта, а вирусы на съемных носителях, чаще всего флешках.

    Внимание!

    К съемным носителям относятся не только флеш-карты, но и вообще любые устройства, которые используют USB порт для подключения к ПК! Передать вирус с одного компьютера на другой можно даже через фотоаппарат или MP3-плеер.

  • Большинство современных угроз — троянцы. Это полностью вредоносные программы, которые не имеют механизма саморазмножения и не способны распространяться самостоятельно. Люди собственноручно переносят троянцев от компьютера к компьютеру на флешках.
  • Постоянная угроза проникновения вирусов в сеть компании отвлекает системных администраторов от выполнения других задач, необходимых для развития компании.

Система ограничения доступа Офисного контроля Dr.Web:

  • определяет файлы и папки в локальной сети, к которым может иметь доступ сотрудник, и запрещает те, которые должны быть ему недоступны — т. е. позволяет обезопасить данные и важную информацию от умышленного или намеренного повреждения, удаления или похищения злоумышленниками или инсайдерами (сотрудниками компании, стремящимися получить доступ к конфиденциальной информации);
  • ограничивает или полностью запрещает доступ к ресурсам сети Интернет и съемным устройствам, а значит, исключает возможность проникновения вирусов через эти источники.

Перечисленные выше меры действенны, но они недостаточны, т. к. эти настройки может найти и отключить сотрудник.

Лучший опыт

Пользователь или вредоносная программа от его имени не должны иметь доступ ни к каким локальным и сетевым ресурсам, кроме необходимых для выполнения рабочих обязанностей. Убеждать персонал в том, что флешки опасны, — бесполезно. Гораздо проще централизованно запретить возможность доступа к ним.

Решение

Пользователь или вредоносная программа от его имени не должны иметь доступ ни к каким локальным и сетевым ресурсам, кроме необходимых для выполнения рабочих обязанностей. Убеждать персонал в том, что флешки опасны, — бесполезно. Гораздо проще централизованно запретить возможность доступа к ним.

Устранение возможностей инфицирования корпоративной сети через интернет-ресурсы

Внимание!

Данный функционал есть только в лицензии «Комплексная защита».

Угроза

Людям необходимо для работы читать новости и быть в курсе событий. Опасность в том, что большинство офисных сотрудников:

  • выходит в Интернет с рабочего компьютера;
  • работает под Windows с правами администратора;
  • работает, используя простые пароли, взлом которых не представляет труда;
  • не производит обновления безопасности всего программного обеспечения, установленного на их ПК.

Бесконтрольное посещение сотрудниками сайтов создает возможность утечки данных, подмены или компрометации важных материалов.

Какие сайты чаще всего являются источниками вредоносного ПО и фишинговых атак (в порядке убывания частоты инцидентов)?

  • Сайты, посвященные технологиям и телекоммуникациям
  • Бизнес-сайты: бизнес-СМИ, порталы деловых новостей, бухгалтерские сайты и форумы, интернет-курсы/лекции, сервисы для повышения эффективности бизнеса
  • Порнографические сайты

Лучший опыт

Необходимо проверять антивирусной системой все ссылки, по которым предлагается загрузка каких-либо ресурсов из сети, и весь трафик до его попадания на компьютер.

Решение

Для защиты от заражения при посещении вредоносного сайта рекомендуем комбинированную защиту средствами Dr.Web.

Внимание!

Возможности антивирусной системы защиты Dr.Web позволяют:

  • частично ограничить доступ к сети Интернет;
  • вести черные и белые списки адресов, чтобы не ограничивать полностью доступ сотрудника к сети Интернет, если он ему необходим для выполнения служебных обязанностей;
  • полностью ограничить доступ к сети Интернет там, где это жизненно необходимо (например, на компьютерах с бухгалтерскими системами);
  • сделать невозможной отмену ограничений сотрудником на станции.
Снижение вирусозависимых простоев

Вирусы и спам являются основными угрозами информационной безопасности для организаций любого типа и размера. Анализ состояния корпоративной сети, работы по предотвращению вирусных атак и действия по преодолению последствий вирусных инцидентов — задачи, которыми приходится заниматься ИT-персоналу каждый день. Снижение простоев, вызванных действиями вредоносных объектов, — одна из важнейших задач системных администраторов, от успеха решения которой зависят эффективность функционирования бизнес-процессов целого предприятия и его имидж надежного партнёра.

Угроза

  • Простои составляют в среднем 2 часа в месяц на одного пользователя.
  • Чем выше служебное положение такого пользователя, тем выше стоимость его простоя.

Время простоя тратится на ожидание устранения проблемы или самостоятельные попытки устранить ее, что может привести к непредсказуемым последствиям, вплоть до полной потери данных.

Решение

При условии использования Dr.Web время простоев, вызванных действиями вирусов и вредоносных объектов, сокращается до минимума. Это высвобождает время системных администраторов для решения других насущных задач.

О фильтрации почтового трафика

Ежедневно на анализ в антивирусную лабораторию «Доктор Веб» поступает более ста тысяч новых вредоносных программ. Наиболее опасные из них разрабатываются профессионалами, входящими в состав криминальных группировок. Эти программы направлены на кражу денежных средств компании (или ряда «целевых» компаний) и создаются с учетом знаний о возможностях используемых систем защиты.

Традиционно считается, что установка системы защиты на почтовый сервер позволяет снизить поток спама и количество вирусов в сети компании, ускорить получение важных писем. Но помимо решения этих задач современный антивирус на почтовом сервере дает также возможность удалять из почтовых ящиков ранее неизвестные вредоносные программы. Только установка антивируса на почтовый сервер компании позволит исключить ситуации, когда этот сервер становится источником заражений.

Еще эффективнее пресечь проникновение вредоносных программ в локальную сеть поможет использование антивирусного почтового прокси-сервера. К сожалению, любой почтовый сервер ограничивает возможности устанавливаемого на него антивируса. В этих условиях перенос системы фильтрации почтового трафика на сервер, самостоятельно обеспечивающий прием и передачу почтовых сообщений, одновременно повышает качество проверки и (в ряде случаев) снижает стоимость лицензирования самого почтового сервера.

О необходимости фильтрации почты
  1. Практика показывает, что базы почтовых серверов, в которые проникли вредоносные программы, становятся источниками распространения вирусов. Даже при установленном антивирусе для файловых серверов лечение баз невозможно. Только Dr.Web Mail Security Suite позволяет исключить ситуацию, когда почтовый сервер становится постоянным источником заражений.
  2. Почтовый трафик является основным переносчиком вирусов и спама. В случае заражения сети компании именно почта может стать источником вирусов и путем проникновения их на все машины сети, так как на зараженной машине вредоносные программы имеют доступ к адресной книге сотрудника — в ней могут быть как адреса ваших сотрудников, так и адреса ваших клиентов.
  3. «Изобретательность» сотрудников компании зачастую является причиной того, что компьютеры компании становятся частью бот-сетей и сами становятся источником спама, что вредит имиджу компании среди ее партнёров. Использование Dr.Web Mail Security Suite значительно снизит риск компрометации компании путем внесения ее в черные списки и отключения компании от сети Интернет за рассылку спама.
О необходимости комплексной фильтрации почты

Только комплексные решения для электронной почты, сочетающие в себе антивирус и антиспам, могут обеспечить ее полноценную защиту и снижение расходов компании. Использование антивируса без антиспама:

  • позволяет хакерам проводить атаки на почтовые сервера компании и почтовые клиенты ее сотрудников. Иногда факта получения письма может быть достаточно для заражения машины или нарушения ее работоспособности
  • приводит к повышению платы за трафик;
  • приводит к повышению непродуктивной паразитической нагрузки на почтовые серверы;
  • снижает производительность труда всех сотрудников компании, получающих почту и вынужденных заниматься чисткой ящиков от спама.
О необходимости защиты всех узлов сети, а не только почтового трафика

Почтовые потоки, проходящие через рабочую станцию и сервер, не совпадают.

  • Пользователь (либо программы, на установку которых он согласился, не зная их возможностей) может отправлять и получать письма:
    • напрямую на почтовые серверы сети Интернет (по протоколу SMTP), если в сети открыт 25-й порт;
    • на почтовые службы сервисов типа mail.ru/gmail.com — по протоколам pop3/imap4.
  • Пользователь (либо программы, на установку которых он согласился, не зная их возможностей) может отправлять письма по закрытым каналам, и сервер не сможет их проверить.
  • Сервер (либо программы, установленные на нем) может создавать почтовые рассылки и самостоятельно уведомлять получателей и отправителей о различных событиях.

Внимание!

Киберпреступные сообщества, разрабатывающие вредоносные программы, имеют отлаженный цикл выпуска вредоносных программ, включающий тестирование их на обнаружение по всем антивирусам. Неизвестные на момент проникновения в локальную сеть компании угрозы, с легкостью распространяются по сети, заражая, в том числе, и почтовые серверы.

Необходимо защищать и рабочие станции, и сам почтовый сервер. Как правило, обычные антивирусы, устанавливаемые для защиты файловых серверов, на которых обрабатываются и хранятся почтовые сообщения, не могут получить к ним доступ. Поэтому для защиты почтового трафика требуется специальный продукт – антивирус для почтового сервера, дополняющий возможности обычного антивируса.

Грамотная защита почтового сервера позволяет эффективно противостоять распространению вредоносных файлов – в том числе неизвестных антивирусу на момент проникновения в сеть.

О значительном снижении нагрузки и на почтовый сервер, и на рабочие станции при использовании Dr.Web Mail Security Suite

Надо защищать как рабочие станции, так и сам сервер. При использовании Dr.Web Mail Security Suite:

  1. Почта будет отфильтрована один раз на сервере, а не несколько раз на каждой станции — это улучшит их быстродействие, и сотрудники станут значительно реже жаловаться на «тормоза» на их рабочих ПК и отвлекать вас на их устранение.
  2. Существенно уменьшится внутрисетевой трафик за счет применяемых в продуктах Dr.Web алгоритмов шифрования и сжатия — этого функционала нет в продуктах для защиты рабочих станций ни у одного производителя.
О преимуществах антиспам-фильтрации на сервере, а не на станциях
  1. Антиспам в Dr.Web Mail Security Suite отфильтрует почту на спам один раз на сервере, а не на каждой рабочей станции — это снизит нагрузку на рабочие станции.
  2. Благодаря использованию антиспама в Dr.Web Mail Security Suite непродуктивная паразитная нагрузка на почтовый сервер снизится (количество спама в почтовом трафике составляет до 98%, и его отсев благоприятно скажется на работе почтового сервера). Вас перестанут ругать за задержки в доставке почты и за потерянные письма.
  3. Антиспам в составе для серверных продуктов Dr.Web Mail Security Suite гораздо более эффективен, чем антиспам для рабочих станций — за счет реализации технологий, возможных для использования только на уровне почтовых серверов.
О преимуществах Антиспама Dr.Web
  1. Антиспам Dr.Web поставляется в составе единого решения (а не в виде отдельного продукта) и устанавливается на одном сервере с продуктом для фильтрации вирусов. Это упрощает администрирование и обеспечивает более низкую совокупную стоимость, чем при покупке решений конкурентов.
  2. Антиспам Dr.Web обладает рядом неоспоримых преимуществ:
    • начинает эффективно работать с момента установки — в отличие от антиспамов, построенных на использовании алгоритма Байеса;
    • не требует обучения – только за счет интеллектуального антиспам-ядра и без использования каких-либо иных технологий (например, баз DNSBL) его эффективность достигает почти 100 %!
    • вынесение вердикта спам/не спам не зависит от языка сообщения;
    • позволяет задавать различные действия для разных категорий спама;
    • использует собственные черные и белые списки, что делает невозможной компрометацию компаний через злонамеренное внесение их в списки нежелательных адресов;
    • допускает малое количество ложных срабатываний;
    • нуждается в обновлении не чаще одного раза в сутки, а значит, экономит трафик — уникальные технологии распознавания нежелательной почты на основе нескольких тысяч правил избавляют от необходимости скачивать частые и громоздкие обновления.

Подробнее об антиспам-технологиях в продуктах Dr.Web

О преимуществах организации фильтрации почты на почтовом шлюзе

Внимание!

Установка системы фильтрации почтового трафика на почтовом сервере не позволяет использовать защиту в полной мере. Возможности продукта защиты лимитируются программным интерфейсом, предоставляемым почтовым сервером для интеграции с ним. В связи с этим максимальной эффективностью фильтрации почтового трафика обладают продукты Dr.Web, установленные вне почтового сервера, – на уровне почтового шлюза компании, и самостоятельно обеспечивающие прием и передачу почты.

  1. Отсутствие прямого доступа к почтовому серверу из сети Интернет не позволит хакерам воспользоваться уязвимостями (как ранее известными, так и уязвимостями нулевого дня), в том числе за счет специально сформированных писем.
  2. Совместное использование Dr.Web Mail Security Suite и дополнительного компонента SMTP proxy:
    • существенно повышает общую безопасность сети;
    • значительно улучшает качество фильтрации за счет отсутствия ограничений, накладываемых почтовыми серверами;
    • снижает нагрузку на внутренние почтовые серверы и рабочие станции;
    • повышает стабильность работы системы проверки почты в целом.
    • позволяет отказаться от использования почтового сервера в роли почтового шлюза – и тем самым снижает стоимость его лицензирования.
  3. Повышение надежности функционирования всей корпоративной сети (без вирусов и спама в почтовом трафике) укрепит вашу репутацию профессионалов в области антивирусной безопасности.
Об угрозах использования бесплатных решений для фильтрации почты

Так называемые Open Source Solutions — бесплатные решения, разрабатываемые группой независимых разработчиков. Доверяя защиту почты подобным продуктам, предприятие с момента установки подвергает себя множеству рисков:

  • отсутствие ответственности разработчика за функционирование продукта;
  • недостаточно высокая скорость анализа и внесения новых вирусов в базу;
  • отсутствие возможности получать квалифицированные услуги специалистов службы технической поддержки разработчика.

Брошюры

Dr.Web Enterprise Security
Suite

У вас есть что защитить? У нас есть Dr.Web!
Скачать в PDF

Антивирусная система
защиты

Антивирусная система защиты предприятия
Скачать в PDF

BYOD или не BYOD?
 

BYOD: памятка ответственного сотрудника
Скачать в PDF

Все брошюры

Продукты

Комплекты

Программные комплексы

Антивирус как услуга

Утилиты

Производителям и провайдерам

Услуги