Захист корпоративної мережі за допомогою Kaspersky Endpoint Security, Windows IT Pro

Сучасний Kaspersky Endpoint Security для бізнесу – продукт для забезпечення безпеки з розширеним набором функцій

Про те, що наші продукти вразливі, часто пишуть. На жаль, виправлення користувачі встановлюють значно рідше, та й пишуться вони складно: так, за даними дослідження «Лабораторії Касперського», 48% українських компаній зіштовхнулися з інцидентами в галузі інформаційної безпеки, пов'язаними із незакритими лазівками у програмному забезпеченні. Згідно зі статистикою компанії Secunia (www.secunia.com), кількість вразливостей, виявлених у травні 2016 року, становить 548 (див. рисунок 1). Розроблено виправлень за цей період набагато менше (див. малюнок 2). А тепер питання: скільки їх встановлено?

У корпоративних мережах, як правило, основна увага приділяється слабким місцям у продуктах компанії Microsoft. А як бути із встановленням виправлень для програм інших виробників? У цій статті ми розглянемо встановлення оновлень у корпоративній мережі силами Kaspersky Endpoint Security для бізнесу за допомогою системи управління Kaspersky Security Center 10.

Коротко про Kaspersky Security Center 10

Консоль управління Kaspersky Security Center 10 дозволяє керувати рішеннями для наступних завдань:

  • збирати інформацію про програмне та апаратне забезпечення у корпоративній мережі;
  • перевіряти клієнтські комп'ютери на наявність оновлень Windows та інших програм;
  • виявляти та автоматично закривати вразливі місця у програмному забезпеченні;
  • керувати доступом до мережі;
  • захоплювати та поширювати образи операційних систем клієнтських комп'ютерів.

Для використання можливостей консолі керуванняпотрібна спеціальна ліцензія. Існує кілька видів ліцензій, що дають право на використання Kaspersky Security Center 10:

  • Kaspersky Endpoint Security для бізнесу розширено.
  • Kaspersky Total Security для бізнесу
  • Окрема ліцензія лише на Kaspersky Systems Management.

Ключ або код додається стандартними засобами через консоль керування Kaspersky Security Center.

Управління вразливістю

Безперечно, які б ви не встановлювали компоненти захисту та контролю, все одно рано чи пізно вам доведеться застосовувати оновлення для усунення вразливостей. Звичайно, адміністратор може усунути ці вразливості самостійно, але скільки це займе часу та сил? У багатьох випадках Kaspersky Security Center допоможе полегшити завдання.

Вразливості операційних систем набагато небезпечніші, ніж уразливості окремих прикладних програм, проте останніх набагато більше. Закриття вразливостей операційної системи Microsoft Windows та програм Microsoft забезпечує системна служба Windows Update. Для усунення слабких місць у продуктах інших виробників зазвичай встановлюють нову версію програми або виправлення, випущене виробником. Але основною складністю є необхідність регулярно відстежувати всі можливі програми та їх оновлення, і при цьому доводиться робити багато вручну.

Ця проблема вирішується за допомогою регулярних завдань пошуку оновлень та уразливостей на клієнтських комп'ютерах. Завдання пошуку можуть запускатись за розкладом або вручну. При необхідності можна призначати навіть автоматичне встановлення наявних оновлень.

Виявлення вразливих місць та оновлень

Kaspersky Security Center дозволяє консолідувати пошук інформації про доступні оновленняпрограмного забезпечення та вразливості. Збір інформації здійснює агент адміністрування. Саме рішення Kaspersky Endpoint Security для бізнесу в процесі збирання не бере участі. Інформація про доступні оновлення надходить від сервера адміністрування. Залежно від отриманої інформації, агент визначає, які оновлення встановлені, а які ні, і передає цю інформацію на сервер адміністрування.

В ході автоматичного моніторингу програм і періодичного сканування програм за розкладом агент адміністрування здійснює збір інформації про вразливості. При цьому інформація надходить як з хмарної платформи Kaspersky Security Network (KSN), так і з бази вразливостей Secunia. База вразливостей оновлюється окремим завданням завантаження оновлень у сховище адміністрування сервера.

Виправлення помилок та встановлення оновлень

Інформація, отримана під час сканування кінцевих систем, відображається у вигляді двох списків – вразливостей та оновлень. Для усунення знайдених уразливостей використовуються дані KSN. У разі використання як джерело метаданих сервера адміністрування оновлення завантажуються спочатку на сервер адміністрування, а потім поширюються на клієнтські комп'ютери через агенти адміністрування.

Якщо джерелом метаданих є локальні служби Windows Update, завантаження оновлень Microsoft здійснюється на кожному комп'ютері незалежно і агент адміністрування процес інсталяції оновлення Microsoft не контролює.

Оновлення та виправлення для третіх сторін завжди завантажуються та розповсюджуються лише через сервер адміністрування. Сервер адміністрування автоматично виконує всі необхідні дії для виправлення вразливостей, використовуючи інформацію з бази. ЗДля настроювання установок виправлень та оновлень виконує спеціальне завдання Kaspersky Security Center.

Режим роботи

Залежно від того, які параметри будуть вибрані, майстер початкової установки створює одну або кілька завдань, пов'язаних із пошуком та усуненням уразливостей.

  • Шукати потрібні оновлення та використовувати сервер WSUS. Цей режим застосовується за замовчуванням. Спеціальна ліцензія не потрібна. Використовуються метадані Windows Update, які отримують у локальних служб, завдання виправлення вразливостей не створюється. У процесі налаштування створюється завдання агента адміністрування «Пошук вразливостей та потрібних оновлень».
  • Шукати необхідні оновлення та використовувати сервер як сервер служби WSUS. Для пошуку вразливостей Microsoft використовуються метадані Windows Update із сервера адміністрування. Для завантаження метаданих на сервер буде створено спеціальне завдання. Створюються дві задачі:

- синхронізація оновлень Windows Update;

- Пошук вразливостей та відповідних оновлень.

  • Шукати та встановлювати оновлення програм і використовувати сервер WSUS, що є в мережі. Сервер адміністрування не братиме участі у завантаженні та розповсюдженні оновлень Microsoft, але при цьому буде використовуватися функція автоматичної установки оновлень та виправлень. В результаті налаштування буде створено два завдання:

- Пошук вразливостей та необхідних оновлень;

— встановлення оновлень програм та закриття вразливостей.

  • Шукати та встановлювати оновлення програм та використовувати сервер адміністрування у ролі WSUS-сервера. Найбільш функціональний режим, в якому об'єднані пошук вразливостей, їх автоматичне виправлення та використання сервераадміністрування для надання метаданих Windows Update та поширення оновлень Microsoft. Буде створено три завдання:

- синхронізація оновлень Windows Update;

— пошук уразливостей та відповідних оновлень;

— встановлення оновлень програм та закриття вразливостей.

Цей режим можливий лише у випадку, якщо у вас активовано відповідний ключ.

Тестування оновлень

Хоча встановлення оновлень покликане зменшити ризики, будь-яке завантаження оновлень – це ризик порушення налагодженого процесу роботи обладнання. Тому особливо актуальним є завдання тестування оновлень. Режим тестування включається безпосередньо в самій задачі розділу перевірочної установки. Існує чотири режими тестування.

  • Не перевіряти — за замовчуванням.
  • Виконати перевірку на заданих комп'ютерах адміністратор вручну додає комп'ютери, на яких він хоче протестувати установку.
  • Виконати перевірку на комп'ютерах у певній групі - адміністратор вказує групу, на комп'ютерах якої проводитиметься тестування.
  • Виконати перевірку на вказаному відсотку комп'ютерів — адміністратор задає відсоток комп'ютерів, які будуть вибрані випадково з усього списку комп'ютерів, для яких застосовується завдання.

Час тестування становить за замовчуванням 24 години. Після цього всі оновлення, що потрапили під дію, встановлюються на клієнтські комп'ютери. У разі виявлення аномалії, адміністратор може виключити оновлення з установки. Для цього відповідному оновленню надається статус «Заборонено до встановлення».

Як ми бачимо, сучасний Kaspersky Endpoint Security для бізнесу – це вже давно не тільки не стількиантивірус, як продукт саме для забезпечення безпеки, з розширеним набором функцій. Більше того, розглянута функція встановлення оновлень - лише одна з безлічі можливостей управління безпекою зі складу консолі управління Kaspersky Security Center 10.

Поділіться матеріалом з колегами та друзями