Код Безопасности

среда, 8 июня 2011 г.

ImproveNet - использование в SSEP сервиса «умного обновления правил», повышающего надежность защиты


Ульянинкова Оксана,
менеджер по маркетингу
продуктов компании
"Код Безопасности"

Особенно остро вопрос о необходимости обновления программного обеспечения встает при выборе средства защиты информации. Это обусловлено необходимостью вовремя реагировать на новые угрозы со стороны сети Интернет и на появление все новых инструментов у хакеров и злоумышленников. Каждое рабочее место, подключенное к глобальной сети, должно быть оборудовано, прежде всего, межсетевым экраном и антивирусной системой. Именно межсетевой экран предназначен для организации первого эшелона защиты корпоративной сети. Поэтому важно выбирать решение, которое регулярно обновляется.  Помимо того, что с помощью обновлений расширяется антивирусная база, и появляются новые возможности, также могут загружаться и обновленные компоненты. В продукте компании «Код Безопасности» Security Studio Endpoint Protection  (SSEP), предназначенном для защиты сетевых рабочих мест от внешних угроз, помимо  «традиционных» решений реализована и дополнительная возможность, существенно облегчающая настройку и эксплуатацию системы защиты.

Речь идет о поддержке сервиса ImproveNet, который обеспечивает автоматическое получение правил для межсетевого экрана. Определение ImproveNet из пользовательской документации к SSEP: ImproveNet – бесплатная программа, направленная на улучшение качества, безопасности и функций контроля продуктов компании  «Код Безопасности».

ImproveNet помогает пользователям воспользоваться базой знаний специалистов по информационной безопасности.

В чем смысл использования системы ImproveNet?

Дело в том, что часто пользователи, на компьютерах которых установлен межсетевой экран, не имеют достаточных знаний для того, чтобы разобраться, какое соединение стоит разрешить, а какое нет. В ситуации, когда количество приложений, требующих доступ в сеть Интернет, постоянно растет, даже опытному пользователю трудно не ошибиться. Именно сервис ImproveNet позволяет создать оптимальные конфигурации межсетевого экрана практически без участия пользователя на основе настроек, которые распространяются между пользователями сервиса.

За что же конкретно отвечает сервис ImproveNet?

Перечислю основные задачи сервиса, выполнение которых позволяет различать вредоносные и безопасные активности:

  • Контроль взаимодействия между приложениями с помощью использования правил безопасности, распространяемыми среди пользователей ImproveNet
  • Установка внутренней защиты в соответствии со списком приложений от доверенных разработчиков и списком необходимых исключений для модуля «Локальная безопасность» (Anti-Leak)
  • Настройки совместимости с продуктами сторонних разработчиков для всех модулей SSEP
  • Правила для приложений для межсетевого экрана.

Принцип работы сервиса довольно прост: собранные данные и правила, которые используют подписчики сервиса, обрабатываются экспертами безопасности, затем проверенное правило автоматически распространяется среди пользователей с очередным обновлением SSEP. Существует несколько сценариев работы сервиса ImproveNet.

1 вариант «Хорошее правило подходит для всех»
Пользователь создает конфигурацию доступа для нового приложения, которая попадает к специалистам информационной безопасности, где правило рассматривается и в случае оправданности создания такого правила утверждается, а затем предоставляется остальным участникам ImproveNet.
Хорошее правило подходит для всех

2 вариант «Индивидуальное правило – работает индивидуально»
Пользователь, как и в 1-ом варианте, создает конфигурацию, но в этом случае она оказывается неверной или неполной, поэтому на основании присланных данных нет возможности создать работающее правило. В итоге полученные правила участника работают для одного пользователя, но не включаются в правила, распространяемые между всеми пользователями продукта SSEP.
Индивидуальное правило – работает индивидуально

3 вариант «Опасное правило – не работает для всех»
Этот сценарий предусматривает получение от участника конфигурацию, разрешающую доступ вредоносной программе. Специалисты изучают полученные правила и, если по результатам изучения правило признается не безопасным, специалисты создают набор правил, запрещающий доступ для «опасной» программы. Как и в первом случае, набор правил рассылается по пользователям.
Опасное правило – не работает для всех

Служба ImproveNet помогает пользователям не только в настройке правил для межсетевого экрана, но и служит для распознавания нежелательного контента, а именно для блокировки рекламы. Принцип работы основан на ключевых словах, которые предоставляются и распространяются среди всех пользователей Security Studio Endpoint Protection. Список слов автоматически обновляется во время обновления продукта.

Стоит отметить, что участие в программе ImproveNet добровольное и, что не менее важно для пользователей  ImproveNet, работает в фоновом режиме без всплывающих окон и не влияет на производительность и скорость работы системы компьютера.

Как начать пользоваться сервисом ImproveNet? Все очень просто. В любой момент можно присоединиться к сообществу, дав согласие на участие, больше со стороны участника не требуется никаких действий:
Опасное правило – не работает для всех
Информация, собранная с помощью ImproveNet, содержит лишь данные об установленных на компьютере приложениях и статистику их использования. Данные, которые служба получает от участников, не являются персональными, т.е. не содержат имен, адресов и т.д. и собираются анонимно.

Присоединяйтесь к сообществу ImproveNet и внесите свой вклад в базу знаний, которая поможет многим пользователям!

Комментариев нет:

Отправить комментарий