19 февраля, 2013
Больше, чем просто больше, чем антивирус.
Всего-то прошло чуть больше года со дня релиза Endpoint 8, а мы уже выкатили следующую версию. По сложившейся традиции в конце января в городе Ньюйоркске у нас состоялся глобальный лонч нашего нового корпоративного продукта, в котором сошлось сразу много всего нового, начиная с функционала и заканчивая названием и новой продуктовой линейкой. Сегодня — день официального релиза в России!
Этот пост – кратко о новых фичах.
Здесь очень-очень много всего интересного, что навеялось такое вот экзотическое название поста. А чтобы было понятнее – исторический экскурс.
Сначала был антивирус. Ага, были такие заповедные времена больших флоппи-дисков, когда он представлял отдельный файл, целиком на тот самый флоппи-диск умещающийся, т.е. меньше одного мегабайта (меньше фотки среднего разрешения!). И этот антивирус при запуске (только вручную!) сканировал память и диск компьютера в поисках вредоносов. Ну, примерно вот так :)
Со временем продукт обрастал всё более продвинутыми защитными технологиями и превратился в довольно развесистую штуковину класса «анти-всё«. Т.е. то, что считалось «современным антивирусом» на самом деле также защищало от хакерских атак, спама, 16+ контента и всякой другой сетевой нечисти.
Одновременно с ростом функциональности встал вопрос как этим всем управлять? Даже в небольшой организации всем IT-шным хозяйством заведовал админ и помимо вопросов безопасности ему приходилось решать массу других проблем. Соответственно, появились специальные консоли управления, с которых админы/безопасники могли централизовано устанавливать, настраивать, обновлять и много чего ещё с «антивирусом» делать.
А несколько лет назад случились сразу два больших события.
Во-первых, мобильная революция, которая усилила головную боль, связанную с защитой корпоративного «парка» карманных цифровых устройств.
Во-вторых, экономический кризис, который заставил компании (в особенности средние и малые) ещё сильнее резать расходы, в том числе на IT и безопасность. Зашкаливающая сложность IT систем (а это главный враг безопасности) и финансовые трудности подвели индустрию к необходимости интеграции «антивируса» с другими областями – как профильными (секюрити), так и смежными.
Действительно, со всех точек зрения заказчику гораздо удобнее, проще и дешевле иметь один продукт, накрывающий максимум потребностей или, по крайней мере, единую консоль управления вместо зоопарка оных консолей и защитных продуктов.
Говорили об этом долго и много, но не очень плодотворно. Некоторые вендоры пытались решить проблему покупкой других компаний (и последующим провалом технологической и бизнес интеграции). Дальше этого, увы, дело не пошло. Так что в некоторой степени наш новый корпоративный продукт (KESB) – не просто очередная версия формата «быстрее, выше, сильнее», а концептуально новый подход, уникальный по степени интегрированности и управляемости.
В дополнение к нашей ключевой антималварной компетенции и фичам предыдущей версии продукта в KESB теперь есть:
- Mobile Device Management (скачать брошюру) — управление и защита мобильных устройств, включая удалённую конфигурацию, политики безопасности, контроль над приложениями и даже возможность создания корпоративного архива авторизованных приложений для мобильных устройств.
- Криптографическая защита (скачать брошюру) для файлов, папок, дисков – как локальных, так и съёмных, при этом полностью прозрачная для пользователя.
- Systems Management (скачать брошюру) – много всего, связанного с общим управлением корпоративной сетью, включая удалённую инсталляцию ОС, конфигурацию, хардверную/софтверную инвентаризацию рабочих станций и управление лицензиями, сканирование на уязвимости и установку заплаток, а также реализацию NAC-политик.
- Сильно прокачанная технология контроля приложений (Application Control) с поддержкой режима работы «Запрет по умолчанию» (Default Deny) (скачать брошюру).Тут появилось много новых возможностей, в том числе проактивное разрешение конфликтов приложений, поддержка новых категорий ПО, многовекторная категоризация, сервис Каталог категорий, позволяющий администратору получать информацию о приложениях прямо из нашей облачной базы данных.
- Отлично зарекомендовавшая себя в персональных продуктах технология Automatic Exploit Prevention (AEP, «Автоматическая защита от эксплойтов»), которая, кстати, проактивно блокировала атаки через уязвимости, применённые в ходе операции «Red October» ещё до того, как операция была раскрыта.
При этом всё это мы сделали сами, своим умом и трудом, без инъекций чужеродного мозга, а иже с ним несовместимости и других сопутствующих проблем. Чем очень гордимся! И самое главное – всё это работает на Винде 8 и централизованно управляется из Security Center — никаких продуктовых зоопарков и десятков несовместимых консолей!
В общем, получился очень сильный продукт, при этом некоторые вещи мы внедрили первыми в индустрии. Как любому первопроходцу немного боязно, но, с другой стороны, обратная связь от тестеров позитивная. На самом деле, каждая из перечисленных технологий заслуживает отдельного внимания (читай поста), чем мы тут в блоге и собираемся потихоньку заниматься.
Что ещё нового в KESB?
Продуктовая линейка!
Это, кстати, заслуживает отдельного внимания.
С начала 2000-х как-то так повелось, что мы внезапно стали законодателями моды в продуктовом маркетинге, в частности создании новых концепций продуктовых линеек. Помните – мы первые ввели такие категории антивирус, антихакер, антиспам и объединили их в едином продукте? Примерно в то же время мы сделали кастомизированные корпоративные продукты, где можно было выбрать точное количество лицензий точно под потребности заказчика?
Если мне не изменяет склероз, предыдущая линейка отработала лет 6. И она тоже стала уникальным явлением – у нас был очень хороший «прицел» на разные рыночные сегменты, удачный технологический микс, «заточенный» под их требования, возможности для апгрейда вместе с ростом бизнеса. По сути, мы предлагали не отдельные приложения, а комплексную защиту корпоративных сетей в разных плоскостях (рабочие станции, почтовый и веб-трафик, файловый сервер и т.д.), с течением времени наращивая её технологический потенциал.
Но, как бы шоколадно здесь всё ни было, с новой версией корпоративного продукта надо развиваться. Итого – вот, что получилось: теперь у нас есть 4 редакции продукта, каждая из которых включает следующую функциональность:
Если подробнее, то картина выглядит вот так:
Разумеется, причесать требования всех заказчиков под одну гребёнку было бы хамством, невежеством и самоубийством, поэтому мы сохранили традиционную гибкость линейки. К каждой редакции можно приобрести дополнительные модули (MDM, Systems Management, защиту для различных узлов и технологий).
В целом всё, читайте подробности о нашем новом корпоративном продукте здесь, смотрите вот это видео и возвращайтесь скоро сюда обсуждать перечисленные технологии.