Выгода интеграционного подхода в обеспечении офисной компьютерной безопасности очевидна для всех – от ИТ-специалиста до сотрудников финансового отдела. Единая разработка и взаимоувязанность компонентов гарантируют их бесконфликтное взаимодействие, минимизацию требований к «железу» и простоту технического сопровождения. Можно считать, что каждое рабочее место, оснащенное Kaspersky Endpoint Security 8 для Windows, находится под присмотром и охраной сразу всех гигантов древнегреческой мифологии – от стоглазого Аргуса до сторукого Бриарея. Сладить с такими стражами не под силу рядовому Интернет-червю или вредоносному Web-скрипту.

Порядок в головах

Более серьезную угрозу информационной безопасности предприятия, чем злой умысел инсайдера или технический гений «черного хакера», представляют безалаберность и недальновидность вполне, казалось бы, лояльных сотрудников. Предоставленные сами себе сотрудники частенько оказываются недозагруженными реальной работой (или, напротив, изнывают от постоянного прессинга непрекращающейся гонки со временем). Как следствие, они вольно или невольно стремятся переключиться на более увлекательное занятие, не сходя с рабочего места. Посещают Web-сайты социальных сетей, загружают видеоролики из Интернета или с принесенных из дома носителей, ищут при помощи офисного компьютера «обои», музыку и ПО. Нет смысла пенять на нерадивость сотрудников: на то и существуют менеджеры, чтобы постоянно контролировать происходящее на рабочих местах. Но менеджер взаимодействует с людьми. На уровне же ПО их рабочих мест ему необходим цифровой виртуальный помощник – пакет безопасности, способный предотвратить и пресечь любые угрозы, вольными или невольными проводниками которых становятся эти самые люди.

Банальные вирусы и черви с легкостью отсекаются антивирусным ПО (усиленным облачным модулем Kaspersky Security Network). Более серьезные вызовы бросают комплексной системе безопасности целевые атаки и атаки «нулевого дня» через уязвимые приложения, заражение с вредоносных Web-сайтов посредством «социального инжиниринга», утечка конфиденциальных данных через пользовательские USB-устройства и многое другое, далеко выходящее за рамки компетенции типичного на нынешнем рынке антивирусного пакета.

Вот и выходит, что любой современной компании, которая не намерена терять темп развития и оборотные средства в беспрестанной и безрезультатной борьбе с комплексными угрозами, необходимо удобное и простое в использовании средство для контроля деятельности сотрудников, повышения производительности труда и общего уровня ИТ-безопасности. Такое средство называется Kaspersky Endpoint Security 8 для Windows.

Простая и внятная консоль управления позволяет администратору KES 8 для Windows ограничивать или запрещать доступ к различным категориям приложений, от игр и ПО для воспроизведения мультимедийного контента до программ мгновенного обмена сообщениями и даже всех браузеров, помимо Internet Explorer. Кроме того, она, например, может запретить установку старых версий Internet Explorer, которые содержат огромное количество уязвимостей.

При этом администратор волен самостоятельно указать категории блокируемых приложений или воспользоваться в качестве справочного ресурса облачной репутационной базой, содержащей данные о более чем 3 млрд. файлов. Имеется и «белый список» – динамическая база заведомо доверенных приложений, которая содержит более 300 млн. уникальных файлов. Консоль контроля программ допускает тонкую настройку политик в отношении определенного ПО с точностью до отдела или отдельного ПК, в том числе и с использованием расписания. Помимо собственно разрешения-запрета на запуск ПО, контроль программ обеспечивает и многоуровневую проверку приложений перед стартом: прямое соответствие «белому списку», прогон исполняемого файла через эвристический анализатор, сканирование на наличие уязвимостей в режиме реального времени.

Контроль и учет

В состав KES 8 для Windows входит подсистема контроля устройств, позволяющая ограничить использование в корпоративной сети флэш-накопителей, адаптеров карт памяти, жестких дисков, фотоаппаратов, мобильных телефонов и другого оборудования, которое в принципе допускает подключение через USB– и ИК-порты или посредством Bluetooth.