Два в одном.

Или «Единство двух миров» или «Гибридная защита» — под этим девизом мы прямо сейчас запускаем  новые версии наших персональных продуктов в России, Индии, Восточной Европе и других странах // в разных других странах уже запустили, а где-то еще пока нет – у нас нет единой даты запуска продуктов на всех рынках.

И по этому поводу мы вчера собрались в Москве в «Ленинграде» и немного пошумели под классический рок и дискач. Эдакая тематическая гибрид-парик-party.

Как обычно – отжигали все, но особо отличились некоторые.



Смотрим > фоторепортаж с мероприятия

Но к чёрту лирику. Что вообще это за штука такая – гибридная защита? И зачем мы её решили пиарить?

Что это: комбинация различных технологий, которыми мы закрываем компьютеры от мирового зловредства. Технологий там много и разных, но по важности они делятся примерно пополам на:

  1. «эндпойнтные», которые крутятся на самом компе
  2. «облачные», которые делают своё правое дело где-то там, далеко в Интернете.

Потому и «гибрид» — облако с эндпойтом (более научное название – «автономный агент»).

Почему решили это дело попиарить? А очень просто! Потому что много кто декларирует, но мало кто использует облако для чего-то большего, чем банальный сбор статистики.

А теперь подробнее про облака – если кому интересно. Если нет, то всё что ниже – можно не читать. Просто насладитесь роликом в самом конце поста.

Итак, Облака.

Облака – это круто, модно и кто только ими сейчас не балуется. Бывает, что «перепиаривают», объявляя долгожданной панацей от всего и для всего. Вроде как теперь-то мы решим все проблемы с защитой от малвари, спама и хакеров. Об этом ниже.

Вообще мне очень импонируют облачные технологии. Это действительно крутая штука, которая поможет решить много разных проблем. Мы впервые внедрили эту технологию в 2006 году и сейчас, без ложной скромности, наш KSN – одна из самых продвинутых облачных технологий в области ИБ. Она поддерживает репутационный сервис для приложений и вебсайтов. С её помощью мы следим за «градусом по больнице» — моментально видим новые эпидемии, автоматом делаем «лечилки» и автоматом же раздаём их пользователям. Можете себе представить, что у нас сейчас в среднем между детектом и обновлением проходит всего лишь 40 (sic!) секунд? И всё это благодаря KSN.

Но я не люблю, когда облака возводят в ранг панацеи против вредоносов и прочей нечисти. И я пока не вижу вариантов как облака могут полностью вытеснить традиционные технологии защиты, основанные на автономном агенте.

Защита должна быть многоуровневой, при этом каждый уровень должен дополнять и подстраховывать другой, обеспечивая максимальную безопасность объекта, производительность и удобство вне зависимости от обстановки.

Облако – не самодостаточная технология, а удачная партия в тандеме с автономной защитой.

И вот почему.

Во-первых, доступность. Защита из облака работает только тогда, когда компьютер в онлайне. Нет коннекта – нет защиты. А угрозы остаются. Сунули зараженную флэшку или CD/DVD диск, загрузили данные с других компьютеров или мобильных устройств – всё, алес капут. Причём заразить могут так, что потом и к облаку-то не приконнектишься.

Во-вторых, безопасность самого облака. Давайте откровенно: мы не можем на 100% гарантировать, что облако само по себе неуязвимо от атак. Скорее наоборот. И недавний взлом Sony PSN (подробности тут и тут) тому подтверждение. Более того, это свидетельствует, что облака становятся главной целью атакующих. Как удобно – одним взломом накрыть сразу тысячи, десятки тысяч пользователей.

Вывод – без автономного агента взлом облака приведёт к абсолютной уязвимости компьютера. В зависимости от реализации облачной защиты взлом может иметь и другие последствия. Например, хакеры могут взять под контроль и сами защищаемые компьютеры.

Наконец, не забывайте и о самозащите. Без сильного автономного агента вредоносы могут запросто заблокировать доступ к облаку.

В-третьих, качество защиты. Детект и удаление руткитов, троянов, полиморфных и других сложных вредоносов при помощи облачной защиты затруднительны или в принципе невозможны. Здесь не обойтись без агента на компьютере, глубоко интегрированного в операционную систему. Кидать микро-агента из облака ad hoc – не вариант, поскольку само облако уже может быть недоступным.

Вернёмся к посылу: я люблю облака, но не согласен с позиционированием и восприятием этой технологии как самодостаточной.

Пользователям необходима комбинация облачной и автономной защиты. И я не вижу как это положение вещей может измениться в обозримом будущем. Хорошо, мы достигли 100% покрытия земного шара доступом в Интернет. Хоть на Эльбрусе, хоть на Южном полюсе. Толстый и вездесущий такой канал. Ок. Но всё равно остаётся проблема безопасности самого облака и борьбы со сложными угрозами.

Вот, собственно, что такое гибридная защита . Единство двух миров. Вот почему, как уверяет наш рекламный ролик «Гибриды необычны, гибриды уникальны»:

Кстати, гибридная защита также будет в предстоящем релизе корпоративных продуктов.

Да, и последний вопрос. Зачем так длинно, подробно и маркетингово здесь всё это описывается? А очень просто. Я уверен, что есть те, кому по силам дочитать этот текст до самого конца. И среди них найдётся несколько несогласных, готовых к диспуту. А в диспуте, как известно, рождается та самая, которую потом иногда находят in vino :)

Прочитать комментарии 0
Комментарии 8 Оставить заметку

    Илья Страйков

    Пушной крут

    Ioksrom

    Соглашусь, что одного облака недостаточно.

    Кроме описанных Вами недостатков облака, я бы еще добавил несовершенную real-time защиту антивирусов, которые работают только с облаками.

    Vitalii

    Апдейты на только что обнаруженные зловреды рассылаются только к KIS12 или предыдущие версии тоже их получают?

    Андрей Борисович

    Значит я силён! Дочитал пост до конца. КасперскиЛаб — круто! Восхищён! Однако, я стараюсь облаками не пользоваться, по возможности. Не доверяю. Приятно, когда всё в руках, под контролем.
    От облаков исходит ещё одна опасность: собственно содержимое. Причём некоторое и не отфильтруешь. Например, телевидение (признаки облака налицо). Отключает мозг и парализует разум. Мои дети просто перестают перед ним реагировать на внешние раздражители. Взрослые, не только тётки, разговаривают на досуге об искусственно раскрученных людях (типа певунчика из поста), вбитых им в мозг телевизионной кувалдой. Телевизор мой уже полгода, как отправился на помоечку. Зловреды летящие из Останкинской башни (помните «Обитаемый остров» Стругатских?) поселяются надолго в головах и душах людей, очищают от собственных мыслей и закладывают свои программулины. Причём незаметно.
    Из интернета, легко подцепить аналогичную гадость.
    «Гибрид Касперского» не пытается залезть мне в мозг, в душу. Просто качественно выполняет свою задачу. Таким облакам зелёный свет.

    e_kaspersky

    Очень зло по поводу ТВ Веллер прошелся, вот здесь отрывки есть:
    http://eugene.kaspersky.ru/2011/05/06/re-%D0%B2%D0%B5%D1%87%D0%B5%D1%80%D0%BD%D1%8F%D1%8F-%D0%B0%D1%84%D0%B8%D1%88%D0%B0-02-05-2011/

    RedArc

    Мир движется к тому, что все ПК как один станут тонкими клиентами… собственно ставить автономного агента будет просто некуда.
    Пока же много толстых клиентов (полноценных компьютеров в нашем понимании, с купленным и не очень софтом разного рода, создающим локальные информационные системы), есть простор для фантазии, в том числе и для применения автономных клиентов.

    see7tee

    Причем тонких клиентов уже проходили. Незнаю, тогда наверное не хватило главного неизвестного — облака. Теперь их навалом. Очень возможно, что на этот раз получится

    glaza

    Вы знаете установила недавно вашу гибридную защиту. Теперь не нарадуюсь. Огромное вам спасибо!!!

Обратные ссылки 5

Фичи невидимого фронта-3. | Nota Bene

Чёрный ящик. | Nota Bene

Фичи невидимого фронта-4 | Nota Bene

Эксплойты, зеродеи, их опасности и её профилактика. | Nota Bene

Человек и Гаджет. | Nota Bene

Оставить заметку