Для чего необходимы антивирусы на предприятии?
Зачем нужны антивирусы в современных IT-инфраструктурах и на домашних машинах? Этот вопрос, уже давно ставший наиболее актуальным, имеет совершенно очевидный ответ – в мире сетевых технологий, когда всё больше и больше обмена и различных работ «уходит в сеть», просто не могло не быть вредоносных модулей, которые также используют сети «себе во благо» – а именно, для кражи данных или выведения из строя ключевых систем.
Антивирусные программы давно перестали быть просто сканерами сигнатур, как 15-17 лет назад, когда они разыскивали вредоносные файлы на принесённых со стороны дискетах. Современные антивирусные комплексы превратились в системы тотальной защиты компьютеров и целых сетей, как на сетевом уровне, так и на файловом. Опция проверки и контроля сменных носителей стала именно опцией в огромном наборе средств и функций, предоставляемых для защиты.
Если рассматривать предприятие, то есть сектор корпоративных сетей большого и малого масштаба, здесь антивирусная опасность приобрела совершенно новые, революционные формы. По сравнению с домашним использованием, где “подцепить” вирус проще простого, в корпоративных сетях с сотнями пользователей эта опасность увеличивается в сотни раз. Система защиты сети предприятия должна включать не только антивирусную компоненту на уровне операционной системы, но и средства аппаратной сетевой защиты низкого уровня, средства криптозащиты каналов между распределенными сегментами сети и комплекс мер, направленных на контроль огромного числа пользователей и их действий.
В сети предприятия, как правило, основанной на домене или нескольких доменах, антивирусная защита представляет собой мощный защитный механизм, выполняющий все функции – от контроля софта, который ставят пользователи до динамического сетевого обнаружения вредоносных проявлений во всех их внешних сеансах.
Говоря проще, установленный в корпоративном домене антивирус, через свои агентские модули, стоящие на каждой пользовательской машине, следит и «видит» всё, что происходит с этими компьютерами. Кто пошёл на запрещенный сайт, кто открыл вредоноса в почте, кто кликнул на баннер с опасным скриптом – всё это будет прервано антивирусом и зарегистрировано для «выговора» пользователю. Антивирусы корпоративного уровня позволяют мониторить все процессы из одной точки, и таким образом администратор информационной безопасности свободно может контролировать сеть из сотен машин.
Но корпоративная сеть – это не только пользовательские машины. Это также и большое число серверов, многие из которых находятся в «группе риска» – например файловый сервер, где все пользователи постоянно копируют и стирают файлы, или прокси-сервер, который частью своих интерфейсов смотрит во внешнюю сеть. Сервера корпоративной структуры также защищаются антивирусным программным обеспечением, несмотря на то, что их операционные системы имеют встроенную защиту «из коробки».
Поэтому цели и необходимость антивирусной защиты сети предприятия можно сформулировать в следующих пунктах:
- Защита на компьютере каждого пользователя, обеспечивающая контроль за выходом в интернет, доступа к тем или иным сайтам, контроль спама и поступающих в почте вредоносных модулей, а также контроль внешних портов каждого компьютера (грубо говоря, чтобы не «засовывали» заражённые флэшки и прочие накопители) вплоть до полного отключения портов
- Защита серверной компоненты сети, обеспечение проверок содержимого файл-серверов, защита самих операционных систем и сетевой активности серверов
- Предоставление единого центра управления для администраторов информационной безопасности, контролирующих сеть и её пользователей
- Обеспечение собственного функционирования в рамках сети любого масштаба через собственные политики безопасности, аналогичные политикам Windows, контроль устанавливаемых программ на пользовательских машинах, установка не удаляемых и прозрачных для операционных систем агентов на всех компьютерах сети.
Именно благодаря всем преимуществам, которые несёт корпоративная антивирусная система, она является одной из главных компонент защиты сети предприятия. В совокупности с другими видами защиты и предотвращения вторжений, антивирусная система корпоративной сети выполняет важнейшие задачи, значительно усиливая «периметр безопасности», которым должна обладать абсолютно любая локальная сеть.