Два в одном.

Или «Единство двух миров» или «Гибридная защита» — под этим девизом мы прямо сейчас запускаем  новые версии наших персональных продуктов в России, Индии, Восточной Европе и других странах // в разных других странах уже запустили, а где-то еще пока нет – у нас нет единой даты запуска продуктов на всех рынках.

И по этому поводу мы вчера собрались в Москве в «Ленинграде» и немного пошумели под классический рок и дискач. Эдакая тематическая гибрид-парик-party.

Как обычно – отжигали все, но особо отличились некоторые.

Смотрим > фоторепортаж с мероприятия

Но к чёрту лирику. Что вообще это за штука такая – гибридная защита? И зачем мы её решили пиарить?

Что это: комбинация различных технологий, которыми мы закрываем компьютеры от мирового зловредства. Технологий там много и разных, но по важности они делятся примерно пополам на:

1. «эндпойнтные», которые крутятся на самом компе
2. «облачные», которые делают своё правое дело где-то там, далеко в Интернете.

Потому и «гибрид» — облако с эндпойтом (более научное название – «автономный агент»).

Почему решили это дело попиарить? А очень просто! Потому что много кто декларирует, но мало кто использует облако для чего-то большего, чем банальный сбор статистики.

А теперь подробнее про облака – если кому интересно. Если нет, то всё что ниже – можно не читать. Просто насладитесь роликом в самом конце поста.

Итак, Облака.

Облака – это круто, модно и кто только ими сейчас не балуется. Бывает, что «перепиаривают», объявляя долгожданной панацей от всего и для всего. Вроде как теперь-то мы решим все проблемы с защитой от малвари, спама и хакеров. Об этом ниже.

Вообще мне очень импонируют облачные технологии. Это действительно крутая штука, которая поможет решить много разных проблем. Мы впервые внедрили эту технологию в 2006 году и сейчас, без ложной скромности, наш KSN – одна из самых продвинутых облачных технологий в области ИБ. Она поддерживает репутационный сервис для приложений и вебсайтов. С её помощью мы следим за «градусом по больнице» — моментально видим новые эпидемии, автоматом делаем «лечилки» и автоматом же раздаём их пользователям. Можете себе представить, что у нас сейчас в среднем между детектом и обновлением проходит всего лишь 40 (sic!) секунд? И всё это благодаря KSN.

Но я не люблю, когда облака возводят в ранг панацеи против вредоносов и прочей нечисти. И я пока не вижу вариантов как облака могут полностью вытеснить традиционные технологии защиты, основанные на автономном агенте.

Защита должна быть многоуровневой, при этом каждый уровень должен дополнять и подстраховывать другой, обеспечивая максимальную безопасность объекта, производительность и удобство вне зависимости от обстановки.

Облако – не самодостаточная технология, а удачная партия в тандеме с автономной защитой.

И вот почему.

Во-первых, доступность. Защита из облака работает только тогда, когда компьютер в онлайне. Нет коннекта – нет защиты. А угрозы остаются. Сунули зараженную флэшку или CD/DVD диск, загрузили данные с других компьютеров или мобильных устройств – всё, алес капут. Причём заразить могут так, что потом и к облаку-то не приконнектишься.

Во-вторых, безопасность самого облака. Давайте откровенно: мы не можем на 100% гарантировать, что облако само по себе неуязвимо от атак. Скорее наоборот. И недавний взлом Sony PSN (подробности тут и тут) тому подтверждение. Более того, это свидетельствует, что облака становятся главной целью атакующих. Как удобно – одним взломом накрыть сразу тысячи, десятки тысяч пользователей.

Вывод – без автономного агента взлом облака приведёт к абсолютной уязвимости компьютера. В зависимости от реализации облачной защиты взлом может иметь и другие последствия. Например, хакеры могут взять под контроль и сами защищаемые компьютеры.

Наконец, не забывайте и о самозащите. Без сильного автономного агента вредоносы могут запросто заблокировать доступ к облаку.

В-третьих, качество защиты. Детект и удаление руткитов, троянов, полиморфных и других сложных вредоносов при помощи облачной защиты затруднительны или в принципе невозможны. Здесь не обойтись без агента на компьютере, глубоко интегрированного в операционную систему. Кидать микро-агента из облака ad hoc – не вариант, поскольку само облако уже может быть недоступным.

Вернёмся к посылу: я люблю облака, но не согласен с позиционированием и восприятием этой технологии как самодостаточной.

Пользователям необходима комбинация облачной и автономной защиты. И я не вижу как это положение вещей может измениться в обозримом будущем. Хорошо, мы достигли 100% покрытия земного шара доступом в Интернет. Хоть на Эльбрусе, хоть на Южном полюсе. Толстый и вездесущий такой канал. Ок. Но всё равно остаётся проблема безопасности самого облака и борьбы со сложными угрозами.

Вот, собственно, что такое гибридная защита . Единство двух миров. Вот почему, как уверяет наш рекламный ролик «Гибриды необычны, гибриды уникальны»:

Кстати, гибридная защита также будет в предстоящем релизе корпоративных продуктов.

Да, и последний вопрос. Зачем так длинно, подробно и маркетингово здесь всё это описывается? А очень просто. Я уверен, что есть те, кому по силам дочитать этот текст до самого конца. И среди них найдётся несколько несогласных, готовых к диспуту. А в диспуте, как известно, рождается та самая, которую потом иногда находят in vino :)