Захист корпоративної інформації за допомогою засобів антивірусного захисту - класична процедура, яка не втратила своєї актуальності ні в світлі інших загроз, ні в світлі поступового зміщення фокусу антивірусних вендорів з суто цільових рішень тільки для захисту від шкідливого ПО в сторону комплексної безпеки. Тому ми пропонуємо ознайомитися з одним з можливих сценаріїв використання методології вибору програмного забезпечення.
Захист корпоративної інформації за допомогою засобів антивірусного захисту - класична процедура, яка не втратила своєї актуальності ні в світлі інших загроз, ні в світлі поступового зміщення фокусу антивірусних вендорів з суто цільових рішень тільки для захисту від шкідливого ПО в сторону комплексної безпеки. Проте, вибір антивірусних рішень від цього не став більш прозорим і однозначним. Тому ми пропонуємо ознайомитися з одним з можливих сценаріїв використання методології вибору продукту.
Для порівняння були відібрані рішення, які отримали визнання на російському ринку і володіють можливостями захисту корпоративних мереж з різною кількістю користувачів, а також здатні забезпечити оборону серверних варіантів операційних систем. У зазначеному огляді антивіруси вказуються і розглядаються в алфавітному порядку (якщо не вказано іншого).
На жаль, не виявилося технічно можливим порівняти дані продукти на одній програмній платформі і в один час. Всі відомі компанії, які здійснюють тестове порівняння антивірусів підходять до вибору програм, а також до способів оцінки отриманих результатів досить специфічно, тому для максимальної об'єктивності були наведені найбільш актуальні (і останні за часом проходження) тести розглянутих продуктів.
Тести від компанііWestCoastLabs
Компанія WestCoast Labs, акредитована по стандарту ISO17025, проводить тестування і сертифікацію програмних продуктів і послуг інформаційної безпеки. З метою сертифікації та аудиту, для підтвердження ринкової переваги розроблених рішень, і отримання оцінки з боку фахівців незалежного дослідницького центру WestCoast Labs. [1]
На жаль кількість тестів лише побічно свідчить про якість продукту. Так, у продукції "Лабораторії Касперського" всього чотири тестування, проте в ході двомісячних тестів її антивірусу для шести різних платформ була присвоєна вища оцінка експертів і отриманий платиновий сертифікат Checkmark Platinum Product Award, а у компанії Eset пройдених тестів майже в шість разів більше, проте до отримання сертифіката компанія так і не змогла підтягти свої продукти. [2]
Тести від AV-Comparatives
(За п'ятибальною шкалою)
Dr.Web Enterprise Suite
Eset Nod32 Business Edition
Kaspersky Business Space Security
Outpost Network Security
Panda Security for Business
Symantec Protection Suite Small Business Edition
Рекомендація для компаній з числом співробітників від 1 до 50
Рекомендація для компаній з числом співробітників від 50 до 500
Рекомендація для компаній з числом співробітників більше 500
Майстер установки продукту
Зручність для користувача навігації
Установки за замовчуванням
Підтримка MS Active Directory
Підтримка баз даних
Сайт компанії виробника
Захист від спаму
Щоб доповнити оцінку від AV-Comparatives ще порівнянням інших захисних програм, розглянемо порівняння продуктів класу "інтернет-сек'юріті" (антивірус плюс файервол), які складають серце будь-якого сучасного продукту. Як видно з тіста, продукція копаній Kaspersky і Symantec виявилася найбільш функціональною.
Сертифікати від AV-Comparatives
Eset (Eset Smart Security 4.2)
ТестикомпанійDennis Technology Lab, AV-Test, Anti-malware.ru
Оскільки тестів, які зачіпають саме захисні рішення бізнес-класу мало, для оцінки якості пропонованих рішень, розглянемо експертну оцінку від Dennis Technology Lab, AV-Test, Anti-malware.ru, як це було виконано у випадку з AV-Comparatives і захисними програмами класу "інтернет-сек'юріті".
Необхідно відзначити, що тести, проведені компанією Dennis Technology Lab [3] для оцінки споживчих якостей цих же програмних продуктів виявили схожу з результатами AV-Comparatives картину - в переможцях Symantec і Kaspersky.
* Включаючи дані шести окремих тестів Kaspersky AntiVirus
** включаючи дані одного окремого тесту Symantec AntiVirus
Кілька слів про особливості російського ринку
На жаль, продукти компаній, що випускаються під торговими марками Dr.Web і Outpost, вкрай мало беруть участь в тестах, що ускладнює їх оцінку. При цьому обидві програми мають високу ступінь впізнаваності та популярності в Рунеті, проте за його межами, не дивлячись на інтенсивний розвиток продуктових лінійок, вкрай рідко беруть участь в міжнародних тестуваннях.
Рішення Dr.Web і Outpost користуються популярністю і не раз підтверджували свою ефективність в «польових» умовах, тому немає ніяких сумнівів в тому, що компанії-розробники в процесі реалізації послуг антивірусного захисту проводить постійний моніторинг та періодичний аудит захисних можливостей своїх систем, тому тести сторонніх не зовсім об'єктивно відображають функціональні можливості її програмних продуктів. Можливо ці дві антивірусні компанії бачать інші маркетингові можливості для своїх продуктів, проте хочеться сподіватися, що ситуація незабаром зміниться в кращу сторону.
Додаткові критерії вибору продукту
Необхідно відзначити, що вибір антивірусного захисту залежить від того, що саме необхідно захищати,
З одного боку компанії немає необхідності оплачувати багатокористувацьке рішення, що забезпечує захист декількох платформ, якщо передбачається налагодити захист невеликої фірми і зовсім інша справа в разі організації захисту компанії, яка має суттєві перспективи зростання і передбачає розширення бізнесу, надання нових послуг, а отже їй буде потрібно захист нових інформаційних магістралей і банків даних. Тобто необхідно вибирати захисні рішення з урахуванням передбачуваного життєвого циклу компанії.
Перш, ніж вибирати постачальника антивірусних рішень необхідно оцінити напрямок розвитку компанії (можливо, замовити експертну оцінку) - чи передбачається захищати лише робочі станції і сервери на базі Windows, або передбачається впровадження продуктів на базі Linux (файлові сервера і т.д.).
Так, найбільш широку підтримку в плані різних програмних платформ і функціональних рішень пропонують такі компанії, як Dr.Web, Kaspersky і Symantec, при цьому на рахунку останньої корпорації є широкий спектр окремих рішень для здійснення процедури резервного копіювання (в тому числі з використанням хмарних сервісів ), а також тюнінгу операційних систем з лінійки Windows.
Послуги, пов'язані з наданням хмарних сервісів (як захисних антивірусних механізмів, очищення кореспонденції від спаму або надання дискового простору для on-line процедури резервного копіювання) надають такі компанії як Kaspersky, Pandaі Symantec. Тому компаніям, які планують перенесення частини обчислювальних і інформаційних потужностей в бік хмарних сервісів, варто придивитися до рішень саме цих компаній.
Необхідно відзначити, що для мінімізації ризиків при розгортанні інформаційних ресурсів будь-якої сучасної компанії необхідно використовувати комплекс заходів для забезпечення технологічного, функціонального, відповідного державним нормативам і підготовці персоналу рішення. При цьому це може бути як рішення від однієї компанії (виконує відразу всі варіанти захисту), так і декілька (кожне з яких відповідає лише за визначені вид протидії зловмисникам).
Так, сертифікат від Федеральної служби з технічного та експортного контролю (ФСТЕК Росії) мають такі компанії як Dr.Web, Eset і Kaspersky, що спрощує їх впровадження на державних підприємствах, в тому числі там, де працюють із секретною інформацією.
Компанії Panda і Dr.Web представляють для корпоративних користувачів апаратні реалізації своїх захисних програм. Незважаючи на те, що загальна спрямованість сучасних технологій рухається в бік хмарних сервісів і розподілених обчислень, подібне рішення цілком виправдано, оскільки безпека даних, особливо в бізнесі є одним з центральних підстав, що визначають надійність бізнесу.
В результаті представлених тестів необхідно відзначити, що найбільш часто призові місця отримували продукти компаній Kaspersky і Symantec, вони ж мають в своєму програмному портфоліо широкий спектр програм для захисту різних платформ. Рішення Dr.Web і Outpost беруть участь у вкрай малій кількості тестів, що ускладнює їх адекватну оцінку і порівняння з іншими представленими рішеннями. Продукція компанії Eset і Panda часто серйозно обганяла лідерів сьогоднішнього огляду в деяких спеціалізованих варіантах захисту - на це варто звернути увагу, оскільки такий вибір може виявитися актуальним в плані відмови від додаткового програмного забезпечення.