Продуктовая корзина-2021. Подведение итогов и дальше – больше в светлое будущее.

Новый трудовой год разгоняется мощно и уверенно, как идущий на взлёт дальнобойный самолёт. За окном всё ярче и солнечней: в Москве световой день за месяц стал длиннее почти на час, в Якутске – на полтора, в заполярном Мурманске – аж на три с лишним часа по сравнению с полярной ночью. Даже в Сочи стало светлее на целых 30 минут в сутки.

Однако прошлый год всё никак не отпускает – весьма насыщенно-успешный, даже, не побоюсь этого слова, ударный год получился! Так и хочется снова вытащить из него самое-самое главное и поделиться радостью с дорогими читателями. Как говорил Рубик Хачикян (Фрунзик Мкртчян): «Когда мне будет приятно, я так довезу, что тебе тоже будет приятно».

Личные итоги года ✅ подведены, патентные итоги ✅ тоже, ЖЖ итоги ✅ да. Наверняка всем будет интересно узнать ещё и финансово-корпоративные итоги, но это позже – после ежегодного аудита и официальной публикации данных. // Повторюсь: эти итоги тоже весьма позитивные.

«А это ещё что такое?» — спросите вы. А это мы подвели Мидори-Кума-итоги :) Выпустили календарь на 2022 г. с чудесными и неожиданными превращениями нашего зелёного талисмана. Совершенно бесплатно можно скачать здесь (PDF, 8MB). // А кто найдёт «пасхалочку» в августе? // Если кто-то не понял шутки.

Знаете, какой ещё радостью хочется с вами поделиться? Профессиональной. Точнее – какие продуктовые и технологические прорывы мы совершили в 2021 г., чтобы ещё лучше защищать вас от компьютерного зловредства. Но сначала…

Лирическое отступление про старушку и транснациональную корпорацию

Наша цель – спокойствие и уверенность в цифровом мире для всех – от старушки, которой по е-почте пришло письмо с вложением рецепта печенья от внучки, до транснациональных корпораций с зубодробительно сложной инфраструктурой, с SOC’ом на стероидах и галактического масштаба рисками в случае возможного кибервзлома.

Но сначала «краткое содержание предыдущих серий»: давным-давно всё начиналось с антивируса для домашних пользователей. С ним мы стали известными и глобальными, а я долгое время чувствовал себя международным коммивояжером зелёных коробочек. Параллельно мы стали делать продукт для компаний, поначалу для небольших (на тот момент в целом он всё ещё был скорее просто антивирусом).

Потом мы начали делать продукты и решения для самых больших и грандиозных компаний в мире с самыми высокими требованиями к кибербезопасности, и это уже были совсем-совсем не антивирусы, а комплексная многоуровневая защита номер один в мире. Кажется, куда уж дальше? Но мы с этим категорически не согласны – развиваться всегда есть куда, а на нашем конкурентном рынке почивание на лаврах ведёт к технологическому отставанию и быстрой бизнес-аннигиляции.

Так что дальше?

В нашей отрасли непрерывно происходят головокружительные перемены.

Атаки становятся умнее, сетевая инфраструктура – сложнее, новые компьютерные технологии (также требующие защиты) заступают на боевое дежурство в бешеном темпе. В таких условиях защитить бизнес можно только при помощи единой корпоративной платформы, которая будет закрывать практически все потребности заказчиков и даст возможность реализовать все необходимые сценарии безопасности (предотвращение, обнаружение, расследование, реагирование, управление конфигурацией системы) для всех видов ИТ-активов на корпоративном рынке.

Всё вместе – лучшая на рынке, открытая для сторонних разработчиков, настраиваемая экосистема кибербезопасности, защищающая все плюшки от всех кибернегодяев. Эту технологическую платформу будущего мы называем Kaspersky Open Single Management Platform. К ней и стремимся!

10 + 250 = 2021

Но вернёмся к продуктовым и технологическим итогам. В 2021 г. мы выпустили:

• 10 новых продуктов и сервисов
• 250+ больших и очень больших обновлений для существующих продуктов, некоторые из которых после обновлений стали совсем другими.

Самые прорывные релизы:
1. Kaspersky Managed Detection and Response (MDR): решение для автоматического обнаружения и анализа инцидентов безопасности в корпоративной инфраструктуре с помощью телеметрии и передовых технологий машинного обучения. По сути дела, это инструмент киберпалеонтологии, который анализирует данные со множества конечных узлов и с высокой вероятностью, в кратчайшие сроки выявляет неизвестные атаки. Наш недавний отчёт красноречиво проливает свет на некоторые из них: с помощью KMDR наши заказчики смогли защититься от атак через уязвимость PrintNightmare, новых инструментов шпионской группировки MuddyWater и дампинга учётных данных через LSASS память. В 2021 году мы внедрили поддержку Mac (в дополнение к Windows и Linux) и обеспечили управление MDR из единой консоли, к которой у нас уже подключены EDR и Endpoint Security.

2. KUMA. KUMA – это Kaspersky Unified Monitoring and Analysis Platform, а не то, что вы подумали :) Это ключевой элемент нашей экосистемы, мощное решение класса SIEM, что-то вроде центра управления полётами для крупных корпоративных сетей, который собирает сигналы от множества сетевых устройств и приложений, обрабатывает полученные данные, выявляет аномалии и незамедлительно предупреждает специалистов по кибербезопасности об атаке. Таким образом, даже если зловред сумел пролезть в сеть, то мы сможем его быстро вычислить на ранней стадии развёртывания, т.е. до того, как он сможет нанести какой-либо практический вред. Да, вы правильно поняли: как и KMDR, KUMA тоже «заточен» на обнаружение неизвестных атак, но позволяет анализировать данные не только от наших продуктов и сервисов (в том числе KATA, Threat Intelligence и KICS), но и множества продуктов других разработчиков, например Microsoft, Cisco, VMware, Check Point, Palo Alto.

3. Kaspersky Industrial CyberSecurity (KICS). «Цифра» давно и глубоко проникла в технологические процессы на заводах, фабриках и прочих промышленных объектах, а за ней проникли и прочие вредоносы, зловреды и кибернегодяи. И, увы, уже творят там нехорошие дела. Поэтому мы тоже туда проникли :), но уже с совсем другой целью: «цифру» — «отмыть», завод – защитить. И без ложной скромности могу заявить, что сегодня по уровню технологического развития нашим решениям в этой области нет равных: никто из конкурентов не может «козырнуть» таким же уровнем контроля над ИБ-событиями в индустриальной сети. В 2021 г. мы укрепили лидерство: благодаря тесной интеграции KICS for Networks (мониторинг сети) и KICS for Nodes (защита конечных устройств) решение не только выявляет несанкционированную активность с помощью проверки сетевого трафика, но также обеспечивает инвентаризацию конечных устройств для поиска и устранения уязвимостей.

Постскриптум

Конечно, крутых продуктов, передовых технологий и тематических событий в 2021-м году у нас было намного больше: и победа в конкурсе по защите машинного обучения, и продукты для iOS, и защита для домашних роутеров, и технология выявления персональных данных в облаках, и многое-многое другое. Благодарю всех причастных коллег и прошу прощения, что их разработки в этот пост не попали.

Год получился ударный, но планы на ближайшее будущее подсказывают мне, что 2022-й будет ещё круче.

Ура! Всем – работать.