[an error occurred while processing this directive]

Обзор подготовлен

версия для печати
Константин Архипов
Panda Security

Константин Архипов:

Старыми способами обеспечивать безопасность уже просто невозможно

На вопросы CNews ответил Константин Архипов, директор Panda Security в России.

CNews: Как развивался рынок ИБ в России и странах СНГ за последний год? Какие факторы определяли его рост?

Константин Архипов: В прошлом году рынок информационной безопасности продолжил расти и динамично развиваться. Факторы, определяющие этот рост, также остались прежние. Просто все больше и больше пользователей начинают понимать, что обеспечивать безопасность своего предприятия «по старинке» уже не получится.

Сегодня ИТ отделы предприятий, в ведении которых находится обеспечение информационной защиты, нуждаются в максимально автоматизированных решениях, ведь нагрузка на ИТ постоянно увеличивается. И старыми способами обеспечивать безопасность становится уже просто невозможно. Решения, которые у них были установлены, уже, возможно, устарели. Или, если они использовали нелегальное ПО, то нет возможности использовать техподдержку производителя и другие сервисы. А зачастую без этого сегодня уже сложно обойтись. Поэтому компании начали обновлять свои решения безопасности. Плюс, конечно, положительно повлияла на рынок и политика государства, направленная на борьбу с пиратством.

CNews: Какие новые тенденции в стане киберпреступников вы могли бы отметить за последнее время?

Константин Архипов: Тенденции в стане «врагов» остались прежние. Преступники все также хотят зарабатывать на своих детищах. Поэтому стараются сделать вирусы максимально скрытыми, пишут персональные коды для конкретных компаний — для промышленного шпионажа и так далее. Поэтому бороться с такими угрозами становится все сложнее и сложнее. Особенно это видно по результатам, полученным в результате нашего исследования с помощью сайта Infected or Not.

Полученные данные говорят, что огромное количество компьютеров с установленным решением безопасности, оказалось все же заражено каким-то вредоносным кодом. Это происходит потому, что для конкретного предприятия мог быть написан специальный троян, который никак не мог попасть в базу антивирусных компаний. К тому же в обращении находится просто неимоверно огромное количество вредоносных кодов. Все их в базу антивирусного решения любого производителя, установленного на компьютере пользователя, включить невозможно.

CNews: Обеспечение ИБ — недешевое занятие. Можно ли оценить, на ваш взгляд, экономическую эффективность от использования продуктов ИБ?

Константин Архипов: Экономическая эффективность использования решений безопасности всем очевидна, но выразить ее в конкретных цифрах довольно сложно. Тем не менее, есть продукты, пользу от внедрения которых, можно оценить по конкретным параметрам. Возьмем, например, наш продукт для защиты почты — TrustLayer Mail.

Можно легко посчитать, сколько трафика было сэкономлено за счет того, что решение заблокировало спам еще на серверах Panda до его попадания в корпоративную сеть предприятия. Можно посчитать и время, которое сотрудники перестали тратить на чтение и удаление этого спама.  То же самое можно сделать и с нашими аппаратными решениями серии GateDefender — в них есть антиспамовый модуль и модуль веб-фильтрации. Можно посчитать трафик, сэкономленный на блокировании сайтов, не относящихся к работе или содержащих вредоносные коды.

Такие подсчеты можно сделать в любой момент. Измерить эффективность антивредоносного ПО сложнее, но тоже можно. Например — посчитать сэкономленное время системного администратора, которое у него освободилось благодаря максимально автономному и удобному в обслуживании решению.

Сложно выразить в числах безопасность информации предприятия. Пока информация цела, не узнаешь наверняка, во сколько может обойтись ее потеря. Поэтому, приобретая решение безопасности, предприятие в первую очередь приобретает уверенность в том, что его информация не будет украдена и время его сотрудников не будет потеряно.

Сколько стоит такая уверенность — каждый решает сам. Поэтому в решении для обеспечения этой уверенности так важны простота, удобство в развертывании и эксплуатации, минимум внимания со стороны администраторов и т.п. Пусть такой продукт стоит дороже в момент покупки, но потом он многократно окупится за счет сэкономленного времени и удобства.

Ведь когда используется сложное по управлению решение, то, как правило, не используется весь его потенциал. Потому что слишком сложно разобраться в настройках и управлении. Таким образом, оно не используется на «все сто»!

Если же решение максимально просто в управлении и большинство настроек уже сделаны «по умолчанию» (с возможностью изменения, конечно), то такой продукт уже с момента инсталляции используется практически в полном объеме, тем самым, начинает окупаться уже с первой минуты работы. Продукты нашей компании в первую очередь как раз ориентированы именно на удобство в эксплуатации.

CNews: Что нового в прошлом году ваша компания предложили клиентам?

Константин Архипов: Недавно наша компания закончила разработку и сейчас идет стадия финального бета-тестирования нового продукта Panda Managed Office Protection. Это решение позволит небольшим компаниям обеспечить простое и удобное управление антивредоносной безопасностью.

У многих из них нет постоянного системного администратора, или сеть состоит из совершенно разных компьютеров, ноутбуков, серверов, некоторые из них — удаленные. Такой сетью сложно управлять, а защита должна быть всегда и на всех элементах сети. Тут-то и поможет наш новый продукт, который можно считать действительно революционным!

Он позволяет из одной точки развернуть всю сеть безопасности и производить ее администрирование просто и без дополнительных затрат времени и сил на беготню от одного компьютера к другому. Этот продукт однозначно будет полезен и для ИТ компаний, занимающихся аутсорсингом услуг по обеспечению информационной безопасности. С помощью него они смогут оказывать такие услуги большому количеству самых разных компаний, буквально не выезжая из своего офиса. Это очень удобно и выгодно!

Кроме того, в прошлом году Panda включила в комплект поставки средство для глубокого аудита информационной безопасности — Malware Radar. Благодаря этому решению каждая компания может периодически проверять свою сеть, используя базу вирусных сигнатур, хранящуюся на серверах Panda и содержащую более 3 миллионов образцов вредоносного кода.

Таким образом, теперь любой клиент может точно оценить, насколько эффективно функционирует решение безопасности на его предприятии. Вариант такого же решения для глубокого аудита есть и во всех решениях для домашних пользователей — это TotalScanPro. Таким образом, эксклюзивная глубина проверки предоставляется с прошлого года всем нашим клиентам.

CNews: Спасибо.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS