По заявлению специалистов «Лаборатории Касперского», ежедневно появляется около 200 тысяч вредоносов, причем ежесекундно создается по два-три. С подобной опасностью не сможет справиться даже целый отдел специалистов, которые будут следить за состоянием компьютеров. Нет ни одной обновленной базы, которую можно было скачать настолько быстро, насколько создаются новые методы мошенниками.
Тенденция такая, что ситуация с каждым днем будет только ухудшаться. Можно взять жителей стран третьего мира, которые получили доступ к интернету и стараются заработать деньги, причем немаленькие, на создании вирусов. При этом делать это они могут безбоязненно, поскольку найти их практически невозможно.
Кроме того, появляется все больше целей для мошенников, куда можно отнести ИТ-корпорации, банки и прочее. Большое количество профессиональных хакеров пытаются заработать деньги на краже ценной информации для последующей продажи.
Также есть еще одна сторона, о которой мало что известно. К ней относятся хакеры государственных служб. Можно подумать, что простые пользователи и частные фирмы не при чем, но это не так. К примеру, Северная Корея постоянно атакует по сети Южную Корею и других своих врагов. Ходят слухи, что в ней есть специалисты, которые могут разработать систему, которая полностью уничтожит все компьютеры, подключенные к Всемирной паутине. На всю Серверную Корею приходится всего 2000 IP-адресов, поэтому эта угроза только для остального мира.
Однако, более опасными могут разработчики из других стран, которые не всегда находятся под контролем. К примеру, в 2010 году появился компьютерный червь Stuxnet, который могу привести к апокалипсису. Создавали его разработчики из Америки и Израиля. Этот вирус может был навредить физической инфраструктуре. После этого он попал в другие страны, где его пытались продавать. В результате его можно было встретить в системах различных организаций, а подделки его и сегодня можно встретить.
Простые антивирусы не способны противостоять такой угрозе. Особенно подвержены риску небольшие и средние компании. Большие организации могут противостоять угрозе, путем приобретения серьезной защиты, а вот мелкие предприятия должны экономить. В конечном итоге получается, что они очень часто попадают в лапы мошенников.
По информации Касперского на каждом прорыве информационной безопасности компании теряют до 900 тысяч рублей. Только у нас в год случается несколько тысяч таких прорывов. Для организаций опасность намного больше, чем для простых пользователей, поскольку такой вирус может украсть корпоративные данные, списки клиентов, деньги и прочее.
Единственный выход из этой ситуации иметь постоянно обновленные вирусные базы и высокий уровень защиты, к тому же по стоимости защита должна быть не очень высока. Все это могут предоставить облачные сервисы. В этом случае все устройства корпоративной сети подключаются к одному порталу, скачивают из него программы, которые будут собирать правдивые данные о состоянии устройства и отправлять в «облако».
На этом сайте будет проходить обработка, проверка, фильтрация информации. Админы и менеджеры организации будут следить за защитой сети в реальном времени из онлайн-консоли, и при необходимости менять настройки.
Специалисты в области интернет-безопасности считают, что эта технология является самой перспективной. Каждый компьютер и современное устройство имеет доступ к интернету, поэтому не воспользоваться этой возможностью будут глупо. Именно по этой причине все передовые разработчики антивирусных продуктов, создают собственные онлайн-сервисы.
Однако, облачные системы безопасности не лишены недостатков. Стоит знать все плюсы и минусы подобной технологии. Чтобы проще с ними ознакомиться, можно в качестве примера рассмотреть один из самых распространенных в этом плане сервис — Panda Endpoint Protection. Ее в основном используют небольшие и средние предприятия.
О компании
Данная компания является одним из передовых разработчиков антивирусов. Корпорация появилась в Испании в 1990 году, а уже в 2005 году входила в пятерку самых распространенных производителей антивирусного ПО. При этом она занимала более 5% рынка. Со временем компания
стала выпускать файерволы, различные фильтры и прочее антивирусное ПО.
Особенностью компании является работа с коллективным разумом. Все появившиеся в интернете вредоносы, которые нашли программы Panda Security, переносятся в обширный черный перечень, а безопасные программы, выявленные на ПК юзеров, заносятся в белый список.
После этого из этих перечней берутся данные для выявления новых атак и быстрого срабатывания на них. Стоит отметить, что если сервис не способен идентифицировать какое-то приложение, то им занимаются специалисты компании в ручном режиме. Подобным планом определяется огромное количество программ каждый день. По этой причине у компании собралась одна из самых полных и современных вирусных баз в мире. Она настолько эффективна, что ее услугами пользуется несколько именитых производителей.
Однако, основными клиентами компании являются персональные пользователи и средние предприятия. Для них предназначена большая часть продуктов Panda Security. Антивирусное ПО компании распространяется в более 200 странах мира. Самое большое количество пользователей собрано в Америке и Нидерландах. В этих странах количество пользователей составляет 24% и 10% соответственно от всех юзеров.
Разработки компании постоянно находятся в лидерах по уровню защиты в исследованиях независимых лабораторий. Основным направлением продуктов компании является лечение зараженных файлов и восстановление поврежденных вирусами компьютеров. Кроме того, известность компания получила за то, что ее продукты первыми стали облачными.
Компания разработала программы, которые способны работать прямо из веб-обозревателя и могут выполнять вычисления на дистанционных серверах, что существенно уменьшает нагрузку на компьютеры. Самой распространенной облачной системой компании является Panda Endpoint Protection, подходящая для небольших и средних корпораций.
О сервисах Panda Endpoint Protection и Panda Endpoint Protection Pro
Каждый год компания обновляет свои сервисы. Компания разрабатывает продукты для каждой группы юзеров, для разных устройств и операционок. Принцип заключается в том, чтобы для всех нашлось хотя бы одно решение. Корпорация располагает программами для Windows, Mac OS, Android и iOS.
Некоторые разработки предоставляют защиту от червей и троянов, другие оснащены файерволом, третьи могут обеспечить защиту Wi-Fi-модуля от непрошенных гостей. Также имеется средство для восстановления рабочего компьютера, что может пригодиться, когда вирусы захватили ПК, и никакие способы не помогают.
Для небольших и средних предприятий компания предоставляет очень много решений. Все они позволяют управлять защитой из любого места на планете, где есть интернет. С помощью веб-обозревателя или мобильного устройства можно установить необходимо настройки защиты для каждого устройства в корпоративной сети.
Можно запретить части гаджетов доступ к корпоративной сети или выставить для каждого определенный уровень доступа. Также можно дистанционно выполнять обновления, просматривать с каких гаджетов выходили в интернет, и как долго в не провели времени. При этом не нужно сложное меню.
Каждая программа найдет свою нишу. Самая распространенная Panda Endpoint Protection, а также ее улучшенная редакция — Panda Endpoint Protection Plus. Эти разработки стоят намного дешевле, чем Panda Fusion и Panda Adaptive Defense 360, к тому же очень похожи на облачные защитные решения от Bidefender и Kaspersky. На их примере можно проверить, за что пользователи выбирают облачные технологии, и что в них недосконально.
Преимущества
Установка сервиса проходит очень удобно, а также все очень просто обновляется. Инсталляция локального агента сервиса может происходить двумя способами. Сделать это можно с использованием утилиты Endpoint Protection или через ссылку на загрузку. Такую ссылку можно распространять по корпоративной сети. В командном модуле на портале можно посмотреть, обновлялось ли ПО.
Сервис предоставляет огромный набор функций. За небольшую стоимость пользователи получают защиту для всего оборудования, онлайн-консоль, опции слежения в реальном времени, отчеты, настройки лечения зараженных ПК, возможность создавать профили для различных юзеров и прочее.
В сервисе собрано несколько подсистем, которые совместно работают. Этот принцип применяются во всех облачных технологиях защиты. Локальные клиенты на всех устройствах проверяют активность, выявляя подозрительную. К тому же информация регулярно перекидывается на облачный сервер, где она проходит обработку и анализ. На сервере принимаются решения о восстановлении гаджета или его блокировки. Опасные данные или ресурсы переносятся в черный перечень, надежные заносятся в белый.
Сервис всегда обладает свежими базами вирусов. Этого удается добиться благодаря хранению информации на обновляющихся серверах компании, с которыми постоянно связывается локальный агент. Если какой-то компьютер сети подхватит вирус, то об этом сразу все узнают. Устройства одной сети практически моментально получают уведомления об обнаружении нового вируса.
Даже когда весь интернет атакован, а системы будут заражаться миллионами, облачный сервис все равно быстро сработает и предоставит юзеру необходимые данные. Стандартные антивирусы, которые обновляются раз в день, не смогут своевременно устранить угрозу. Всего пара часов заражения может стоить фирмам больших денег.
Также сервис обладает системой карантина Malware Freezer. Это уникальный модуль для этого сервиса. Если программа не может выявить статус утилиты, она может заморозить ее на неделю. В течение этих дней можно оценить угрозу от этой утилиты и принять правильное решение. Если опасности данный софт не представляет, разморозить ее можно одним движением.
Также выполняется централизованный контроль оборудования. С помощью одной консоли можно блокировать проникновение вредоносного кода на компьютеры, останавливать утечку данных, проверять камеры, накопители и прочее. На устройствах под управлением данной системы, можно блокировать все действия.
Преимущество сервиса является кроссплатформенность. В большинстве случае антивирусы предназначены для Windows. Но если используется другая система, тогда как быть? Кроме того, в сети могут работать и мобильные устройства, которые также могут принести вирус в сеть. С каждым днем растет количество угроз, которые направленные именно на мобильные устройства.
Облачные сервисы способны работать с мобильными платформами. Для этих гаджетов очень просто подключать новые системы, поскольку большая часть работы проходит на сервере, а агент на устройстве просто собирает данные и выключает опции при необходимости.
Недостатки
Сервис не позволяет настраивать онлайн-консоль. Так как она единственная, то ее стараются сделать достаточно простой в применении. Однако, невозможно выбрать цвет, изменить размеры, убрать и добавить клавиши в интерфейсе. Ничего по своему усмотрению невозможно сделать.
Есть опасность взлома сервиса. У разработчиков антивирусного ПО они, как правило, защищены, однако, есть вероятность инсайдерской работы. Какой-нибудь недобросовестный работник корпорации может поломать систему изнутри.
Необходимость в интерет-подключении. Здесь имеется ввиду, как пользователь, так и разработчик. Если интернета нет, то невозможно обновить последние методы защиты. Защита падает, ПК не смогут сверяться с онлайн базой. Если на предприятии имеются дополнительные линии, то на сайте корпорации может произойти DDoS-атака и все нарушится.
Есть риск хранения персональных паролей. Если данные админа сети кто-то выкрадет или их попросту забудут, то качество защиты существенно снизится. Фишинговые ресурсы и вирусы сразу стараются выяснить пароли, которые вводятся в веб-обозревателе. Если на такой ресурс зайти с беззащитного компьютера, то все может закончиться плохо.
Кроме того, защита одного предприятия лежит в руках другого. Если компания-поставщик внезапно станет банкротом, то обслуживание серверов прекратится. В этом случае о полной независимости нечего и говорить.
Итоги
В общем, будущее однозначно за облачными технологиями. Если у компьютера не имеет подключения к сети, то и защищать его не нужно. Если же имеется подключение, то защиту можно провести в онлайн-режиме. В этом случае экономится место и ресурсы компьютера. Облачная система обладает довольно большим количеством достоинств.
В общем идею можно понять. Самое интересное в том, что уже на данный момент облачные антивирусы практически ничем не уступают автономным программам, а что будет через пару лет несложно представить. Скоре всего, через время будут использоваться только облачные продукты.