Защита на корпоративната мрежа с Kaspersky Endpoint Security, Windows IT Pro

Модерен Kaspersky Endpoint Security за бизнес - продукт за сигурност с разширен набор от функции

Често се пише фактът, че нашите продукти са уязвими. За съжаление, потребителите инсталират пачове много по-рядко и те са трудни за писане: например, според проучване на Kaspersky Lab, 48% от българските компании са преживели инциденти с информационната сигурност, свързани с неотстранени вратички в софтуера. Според статистиката на Secunia (www.secunia.com), броят на откритите уязвимости през май 2016 г. е 548 (вижте Фигура 1). Броят на корекциите, разработени през този период, е много по-малък (вижте Фигура 2). И сега въпросът е: колко от тях са инсталирани?

В корпоративните мрежи по правило фокусът е върху слабостите в продуктите на Microsoft. Но какво ще кажете за инсталирането на корекции за програми от други производители? В тази статия ще разгледаме инсталирането на актуализации в корпоративна мрежа с помощта на Kaspersky Endpoint Security for Business с помощта на системата за управление Kaspersky Security Center 10.

Накратко за Kaspersky Security Center 10

Конзолата за управление на Kaspersky Security Center 10 ви позволява да управлявате решения за следните задачи:

  • събира информация за софтуер и хардуер в корпоративната мрежа;
  • проверявайте клиентските компютри за актуализации на Windows и други програми;
  • откриване и автоматично затваряне на уязвимости в софтуера;
  • управление на достъпа до мрежата;
  • заснемане и разпространение на изображения на операционна система на клиентски компютри.

За да използвате функциите на конзолата за управлениеизисква се специален лиценз. Има няколко вида лицензи, които дават правото да използвате Kaspersky Security Center 10:

  • Kaspersky Endpoint Security for Business разширен.
  • Kaspersky Total Security за бизнеса.
  • Отделен лиценз само за Kaspersky Systems Management.

Ключът или кодът се добавят с помощта на стандартни инструменти чрез конзолата за управление на Kaspersky Security Center.

Управление на уязвимостта

Разбира се, каквито и компоненти за защита и контрол да инсталирате, рано или късно ще трябва да приложите актуализации, за да премахнете уязвимостите. Разбира се, администраторът може сам да коригира тези уязвимости, но колко време и усилия ще отнеме? В много случаи Kaspersky Security Center ще помогне за опростяване на задачата.

Уязвимостите на операционните системи са много по-опасни от уязвимостите на отделните приложения, но последните са много по-многобройни. Затварянето на уязвимости в операционната система Microsoft Windows и програмите от Microsoft се осигурява от системната услуга Windows Update. За да премахнат слабостите в продуктите на други производители, като правило те инсталират по-нова версия на програмата или кръпка, издадена от производителя. Но основната трудност е необходимостта редовно да наблюдавате всички възможни програми и техните актуализации, като в същото време трябва да правите много ръчно.

Този проблем се решава чрез редовни задачи за сканиране за актуализации и уязвимости на клиентските компютри. Задачите за търсене могат да бъдат планирани или стартирани ръчно. Ако е необходимо, можете дори да зададете автоматично инсталиране на съществуващи актуализации.

Откриване на уязвимости и актуализации

Kaspersky Security Center ви позволява да консолидирате търсенето на информация за налични актуализациисофтуер и уязвимости. Информацията се събира от административния агент. Самото решение Kaspersky Endpoint Security for Business не е включено в процеса на събиране. Информацията за наличните актуализации идва от административния сървър. В зависимост от получената информация агентът определя кои актуализации са инсталирани и кои не и изпраща тази информация на административния сървър.

По време на автоматично наблюдение на работещи приложения и периодично планирано сканиране на приложения, мрежовият агент събира информация за уязвимостите. В същото време информацията идва както от облачната платформа Kaspersky Security Network (KSN), така и от базата данни за уязвимости Secunia. Базата данни с уязвимости се актуализира чрез отделна задача за изтегляне на актуализации в хранилището на административния сървър.

Коригиране на грешки и инсталиране на актуализации

Информацията, получена по време на сканиране на крайни системи, се показва под формата на два списъка - уязвимости и актуализации. За отстраняване на откритите уязвимости се използват данни от KSN. Ако сървърът за администриране се използва като източник на метаданни, актуализациите първо се изтеглят на сървъра за администриране и след това се разпространяват на клиентските компютри чрез мрежови агенти.

Ако източникът на метаданните са локални услуги на Windows Update, тогава актуализациите на Microsoft се изтеглят независимо на всеки компютър и административният агент не контролира процеса на инсталиране на актуализация на Microsoft.

Актуализациите и корекциите за трети страни винаги се изтеглят и разпространяват само чрез административния сървър. Сървърът за администриране автоматично извършва всички необходими действия за коригиране на уязвимости, използвайки информация от базата данни. СЪСПо отношение на настройките, пачовете и актуализациите се инсталират от специална задача на Kaspersky Security Center.

Режим на работа

В зависимост от опциите, които изберете, съветникът за първоначално инсталиране създава една или повече задачи, свързани с намирането и коригирането на уязвимости.

  • Потърсете актуализациите, от които се нуждаете, и използвайте WSUS сървъра във вашата мрежа. Този режим се прилага по подразбиране. Не се изисква специален лиценз. Използва метаданни на Windows Update, получени от локални услуги и не създава задача за отстраняване на уязвимости. По време на процеса на конфигуриране се създава задачата „Сканиране за уязвимости и необходими актуализации“ на мрежовия агент.
  • Потърсете актуализациите, от които се нуждаете, и използвайте сървъра като WSUS сървър. Microsoft използва метаданни на Windows Update от административния сървър, за да сканира за уязвимости на Microsoft. Ще бъде създадена специална задача за качване на метаданни на сървъра. Създават се две задачи:

- Синхронизиране на Windows Updates;

— търсене на уязвимости и свързани актуализации.

  • Търсете и инсталирайте софтуерни актуализации и използвайте съществуващ WSUS сървър в мрежата. Административният сървър няма да участва в изтеглянето и разпространението на актуализации на Microsoft, но ще използва автоматичното инсталиране на актуализации и корекции. В резултат на конфигурацията ще бъдат създадени две задачи:

- търсене на уязвимости и необходими актуализации;

- инсталиране на софтуерни актуализации и затваряне на уязвимости.

  • Търсете и инсталирайте софтуерни актуализации и използвайте административния сървър като WSUS сървър. Най-функционалният режим, който съчетава търсенето на уязвимости, тяхната автоматична корекция и използването на сървъраадминистрация за предоставяне на метаданни за Windows Update и разпространение на актуализации на Microsoft. Ще бъдат създадени три задачи:

- Синхронизиране на Windows Updates;

- търсене на уязвимости и свързани актуализации;

- инсталиране на софтуерни актуализации и затваряне на уязвимости.

Този режим е възможен само ако сте активирали съответния ключ.

Актуализиране на тестването

Въпреки че инсталирането на актуализации има за цел да намали рисковете, всяко изтегляне на актуализации е свързано с риск от нарушаване на гладката работа на хардуера. Следователно задачата за тестване на актуализации е особено актуална. Тестовият режим е активиран директно в самата задача в секцията за настройка на теста. Има четири тестови режима.

  • Не проверявайте е режимът по подразбиране.
  • Изпълнение на тест на определени компютри – Администраторът ръчно добавя компютрите, на които иска да тества инсталацията.
  • Изпълнете тест на компютри от определена група - администраторът посочва групата, чиито компютри ще бъдат тествани.
  • Изпълнете сканиране на посочения процент компютри - администраторът задава процента на компютрите, които ще бъдат избрани на случаен принцип от целия списък с компютри, за които се прилага задачата.

Времето за тестване е 24 часа по подразбиране. След това всички актуализации, които попадат в правилото, се инсталират на клиентски компютри. Ако бъде открита аномалия, администраторът може да изключи актуализациите от инсталацията. За да направите това, на съответната актуализация се присвоява статус „Забранено за инсталиране“.

Както виждаме, модерният Kaspersky Endpoint Security for Business отдавна не е само и не толковаантивирусна колко продукт специално за сигурност, с разширени функции. Освен това разглежданата функция за инсталиране на актуализация е само една от многото функции за управление на сигурността, включени в конзолата за управление на Kaspersky Security Center 10.

Споделяйте материал с колеги и приятели