Как выбрать антивирус для компании
Сталкиваясь с необходимостью приобретения антивирусного ПО, у каждой компании возникает проблема его выбора. В данной статье мы расскажем о том, на что обращать внимание при выборе продукта и какие функции он может выполнять. Для выбора поставщика перейдите на страницу ИТ-маркетплейса Market.CNews (вкладка «ИТ-безопасность»).
Задача антивируса
Несмотря на большое разнообразие антивирусного программного обеспечения (ПО), фактически оно выполняет одинаковый набор действий: анализ поведения исполняемых программ и файлов, защита от проникновения вредоносных программ (программ-шифровальщиков, спама, эксплойтов и еще десятков видов угроз), способных навредить ИТ-инфраструктуре компании.
Помимо предотвращения заражения антивирусы ведут борьбу с вредоносным кодом в случае его проникновения, лечат зараженную среду и восстанавливают работоспособность системы. Отличие различного ПО в сфере ИТ-безопасности в том, что все они делают это с применением разного набора технологий и, как следствие, с разной эффективностью.
Как проверить антивирус
Большая часть производителей предоставляет свое ПО на тестовый период, однако проверить эффективность таким способом навряд ли удастся. Дело в том, что тестовый период слишком краток для оценки реальных результатов.
Ежегодно совместно с международными мониторинговыми организациями национальная система мониторинга качества «Роскачество» проводит исследования антивирусов. На основе полученных данных обновляются рейтинги антивирусов, которые публикуются в открытых источниках. Тем не менее, эффективность работы антивируса в каждой конкретной корпоративной среде будет разной, так как на результат оказывает влияние множество факторов.
Как подготовить среду
Для защиты вашего бизнеса недостаточно просто купить антивирусное ПО (даже если это общепризнанный топовый продукт), установить его и рассчитывать на полную безопасность. Важно обеспечить приемлемые условия для работы антивируса, то есть подготовить доверенную среду. Другими словами, замыкая в доме дверь, не забудьте закрыть и окна.
В крупных компаниях, как правило, разрабатываются полномасштабные системы защиты, реализуемые силами ИТ-специалистов, отвечающих за безопасность. В таких средах антивирус является больше вспомогательным или дополнительным звеном защиты, нежели основным.
Но что делать тем, у кого масштабы инфраструктуры меньше, квалификация специалистов проще, а угрозы при этом такие же? Многие разработчики антивирусного ПО предлагают проведение оценки ИТ-инфраструктуры на наличие возможных уязвимостей систем. В результате такого аудита составляется список рекомендаций, выполнив которые компания уже значительно повысит безопасность своей инфраструктуры.
Комплексные решения или отдельная защита каждого узла
При выборе ПО для ИТ-безопасности следует отталкиваться от компонентов вашей инфраструктуры. Комплексные решения имеют набор инструментов, покрывающих все ключевые узлы: мобильные устройства, рабочие станции, файловые и почтовые серверы, защиту сети. Но если, например, у вас нет корпоративных мобильных устройств, обращающихся к общей сети, то зачем вам данная функция в составе комплексного решения? Многие производители выпускают ПО специально для защиты каждого узла по отдельности. В определенных случаях это может быть более рациональный выбор.
Не стоит забывать, что каждый защищаемый объект требует специализированного решения со стороны антивируса. Так, например, для защиты почтовых серверов антивирусное решение должно уметь защищать электронную почту от программ-шифровальщиков, вредоносных вложений, спама, уметь распаковывать архивы. А защищая файловые серверы, антивирус, помимо перечисленных выше действий, должен противостоять сетевым атакам, эксплойтам и шпионским программам.
Дополнительные опции
В зависимости от производителя антивирусного ПО некоторые функции могут быть включены по умолчанию, а могут докупаться отдельно. Чаще всего это касается наличия встроенной песочницы и межсетевого экрана, его еще называют файрвол или брандмауэр. Обе технологии достаточно часто включены в состав средств защиты, но иногда производители взимают дополнительную плату за них. Чтобы определиться, необходимы ли дополнительные расходы, рассмотрим отдельно, в чем заключается функционал данных опций.
Встроенная песочница
ИТ-термин «песочница» обозначает выделенную безопасную виртуальную среду, позволяющую осуществлять в ней запуск непроверенных приложений, файлов, открывать неизвестные сайты, не создавая основной операционной системе потенциальных угроз. Другими словами — это изолированная среда, попадая в которую вирус не сможет нанести вреда реальной инфраструктуре.
Файервол
Данная технология предназначена для предотвращения сетевых угроз. Межсетевой экран фильтрует проходящий через него трафик, пропуская только то, что разрешено заданными правилами. Встречаясь с данными, не попадающими ни под одно из имеющихся правил, файрвол может запретить его загрузку или пропустить далее. Это зависит от настроенного принципа фильтрации, который может звучать как «Что явно не запрещено, то разрешено» или, напротив, «Что явно не разрешено, то запрещено». Второй метод более строгий, но в этом случае система требует большего внимания со стороны ИТ-специалистов.
На что еще обратить внимание
Есть несколько важных факторов, которые необходимо учитывать для того, чтобы выбранный антивирус оказался эффективным в конкретной среде.
Системные требования
Выбирая функционал антивирусного ПО, не стоит забывать и о системных требованиях, которые необходимо обеспечить для его работоспособности. Антивирус не должен влиять на скорость работы приложений, операционной системы и сервисов компании.
ИТ-маркетплейс Market.CNews поможет вам выбрать необходимую облачную инфраструктуру IaaS, а также виртуальные и выделенные сервера VPS и Dedicated под необходимые параметры.
Доступ к управлению
Для гарантии защиты у обычного пользователя не должно быть доступа к управлению настройками антивируса. В идеальной системе защиты обычный пользователь не должен видеть никаких признаков работы антивируса — ни уведомлений, ни запросов обновлений. Вся эта информация должна транслироваться системному администратору, который отвечает за реагирование на инциденты и своевременное обновление ПО. Тем более недопустима возможность самовольного удаления пользователем антивирусной программы с устройства.
Масштабируемость системы
Современный бизнес быстро развивается и меняется, вместе с ним меняется и его ИТ-инфраструктура. Добавляются новые компоненты, новые устройства и соответственно новые угрозы, для защиты которых нужны новые инструменты. Антивирусное ПО должно иметь возможность быстрого масштабирования и интеграции в имеющиеся компоненты защиты, не вступая в конфликт между собой.
Удобство управления
По-настоящему эффективная защита должна облегчать, а не усложнять жизнь ИТ-администраторов. Единая консоль, удаленный доступ, удобный интерфейс — это то, что можно оценить заранее в тестовом периоде, и то, что действительно важно. Время, которое ИТ-специалист тратит на освоение и борьбу с системой, тоже стоит денег, а иногда и больших денег, если в это время сервисы компании испытывают проблемы в работоспособности.
Подводя итог
Подводя итог, хотим отметить еще один немаловажный момент: выбирая антивирусное ПО, думайте о будущем. Если сегодня у вас в управлении есть только рабочие станции, то завтра может оказаться, что ваша компания нуждается в обеспечении сотрудников корпоративными мобильными устройствами. Этот модуль не обязательно покупать сейчас, но было бы хорошо, чтобы он уже был у данного поставщика, и модернизация корпоративной ИТ-безопасности не заняла бы длительное время.
Далее, для всех ли устройств имеются решения у выбранного вами производителя? Если нет — как выбранное ПО будет взаимодействовать с антивирусом стороннего производителя? Как вы будете управлять разнородным ПО? Предусмотрев такие ситуации, вы сможете существенно сэкономить бюджет вашей компании, минимизировав риск необходимости приобретения дополнительного ПО, которое вместе с новым функционалом будет дублировать еще и имеющийся. Также такой подход позволит обеспечить быструю защиту новым компонентам инфраструктуры и оптимизировать администрирование системы.
Для выбора поставщика решения для ИТ-безопасности рекомендуем воспользоваться ИТ-маркетплейсом Market.CNews (вкладка «ИТ-безопасность»).