[an error occurred while processing this directive]

Обзор подготовлен

версия для печати
Константин Архипов
Panda Security

Константин Архипов:

Надо закрыть все возможные точки проникновения вредоносного ПО в корпоративное окружение

На вопросы CNews отвечает Константин Архипов, директор российского офиса Panda Security.

CNews: Наверное, сейчас одна из главных новостей в антивирусном мире – отказ некоторых компаний от участия в сравнительном тестировании журнала Virus Bulletin. Как вы относитесь к этому решению и к тестам вообще?

Константин Архипов: Компания Panda Security была первой, кто отказался от участия в тестированиях Virus Bulletin. Мы посчитали тогда, и продолжаем считать сейчас, что их тестирования не отражают объективную ситуацию, поэтому решения, которые выигрывают в этих тестах, далеко необязательно ведут себя так же в реальных условиях, как на компьютерах пользователей. Тем более это важно сейчас, когда появляется просто гигантское количество разнообразных вирусов, все образцы которых невозможно собрать по совершенно естественным причинам. А те, которые собрали и по которым проводится тестирование, могут быть уже совершенно неактуальными. Поэтому тесты, которые проводит сейчас VB, просто бессмысленны так как не отражают и не могут отразить реальную ситуацию.

CNews: Используете ли вы в своей практике сотрудничество в области OEM со сторонними разработчиками?

Константин Архипов: Да, конечно, мы предоставляем наши технологии для совместных проектов компаниям по всему миру, в том числе и в России. В нашей стране технологии Panda использованы компаниями SmartSoft в их продукте Traffic Inspector, а также Entensys в User Gate

CNews: Ощущает ли ваша компания какие-либо изменения в структуре спроса на свое ПО в связи с развитием архитектуры, основанной на тонких клиентах?

Константин Архипов: На сегодняшний день мы не видим серьезных изменений в структуре спроса. Дело в том, что рынок антивирусного программного обеспечения растет очень быстро, на десятки процентов в год, и это гораздо больше процента роста архитектур на тонких клиентах. Поэтому на фоне общего высокого спроса, этот рост может быть просто незаметен.

CNews: Насколько вам интересен сегмент средств ИБ для мобильных устройств?

Константин Архипов: Мы внимательно наблюдаем за этим сегментом, но пока не видим, что угрозы для мобильных устройств наносят реальный урон пользователям смартфонов и коммуникаторов. По нашему мнению, на сегодня это больше надуманная угроза, которую развивают и подогревают рекламные отделы производителей, выпускающих на рынок свои решения безопасности для мобильников. Сейчас во всем мире существуют буквально несколько штук вирусов для смартфонов, это слишком мало для того, чтобы устраивать повсеместный ажиотаж вокруг специальных средств защиты. Ситуация может измениться в любой момент, поэтому мы продолжаем внимательно следить за ней, и у нас есть решение безопасности для мобильных устройств, но мы его не продвигаем, незачем. Кто хочет защитить свой телефон уже сейчас, может воспользоваться нашим решением бесплатно.

CNews: Как развивается проект Panda Security по использованию «коллективного разума» в антивирусном ПО? Применимы ли этим идеи к антиспамовым продуктам?

Константин Архипов: Хорошо развивается. На сегодняшний день этот принцип используется в работе всех наших продуктов – и корпоративных решений, и антивирусов для домашних пользователей, на серверах хранятся миллионы сигнатур, базы наших клиентов постоянно самые актуальные. Идея успешно реализована на все 100%.

Мне кажется, что принцип коллективного разума наверняка применим и к антиспамовым решениям. Но наша компания сегодня лицензирует и включает в свои продукты антиспамовый движок от всемирно известных компаний Cloudmark, Commtouch и MailShell, они обеспечивают надежную фильтрацию спама, а какие они для этого используют инструменты – этот вопрос нужно задавать уже непосредственно им.

CNews: Какова, на ваш взгляд, «правильная» конфигурация ПО для обеспечения безопасности для серверов и рабочих станций?

Константин Архипов: Мы уверены, что для обеспечения максимальной защиты сети, надо закрыть все возможные точки проникновения вредоносного ПО в корпоративное окружение. Больше 90% вирусов проникают на предприятия через электронную почту и из интернета, а остальное – через десктопы, в которые можно вставить дискету, компакт-диск или флешку. Если установить защиту на шлюзе и на каждом таком компьютере, предприятие обеспечит себе оптимальную защиту всего периметра. В частности для фильтрации почты и интернета, можно порекомендовать использовать не программное обеспечение на серверах, а программно-аппаратный модуль, который устанавливается между корпоративной сетью и интернетом, и совершенно не влияет на производительность. Такое устройство надежно, его можно масштабировать, перераспределять нагрузку и производить прочие конфигурации не останавливая ни устройство, ни серверы компании.

Кроме того, предприятию любого масштаба просто обязательно нужно проводить периодически аудит безопасности сети, т.к. это позволит выявить абсолютно все угрозы, даже самые новейшие и те, которые были написаны специально для кражи информации именно с этого предприятия. Особенно не стоит пренебрегать этой услугой нашим клиентам, ведь мы предоставляем им сервис аудита информационной безопасности бесплатно.

CNews: Какова, по вашим наблюдениям, доля «ИБ-железа» на рынке России? Планируете ли вы развитие направления программно-аппаратных комплексов?

Константин Архипов: Если под понятие «ИБ-железа» понимать различные UTM-устройства, то можно сказать, что на сегодняшний день их доля на рынке невелика. Но, тем не менее, она постоянно растет, и наша компания старается также всячески развивать это направление. Программно-аппаратные комплексы – это наш любимый ребенок, за ростом которого мы внимательно наблюдаем и радуемся его постоянным успехам. Мы надеемся, что в следующем году у нас будет ряд интересных премьер.

CNews: Для каких компаний в нашей стране наиболее актуальна ваша услуга по глубокому сканированию сетей? Какие еще ИБ-сревисы вы предлагаете?

Константин Архипов: Глубокое сканирование сетей просто жизненно необходимо для крупных предприятий, в информационных сетях которых хранится много информации, имеющей коммерческую ценность: финансовая и проектная документация, разработки новых продуктов, клиентская база. Именно для таких предприятий чаще всего разрабатываются специальные персональные вирусы. Такие вирусы тестируются хакерами на всех антивирусах, чтоб убедиться, что их детище не будут отловлено ни одним из решений безопасности. Таким образом, какой бы антивирус ни стоял на предприятии, перед подобным вирусом компания беззащитна. Вот именно такие угрозы и выявляет глубокое сканирование.

Тем более, что для наших клиентов, например, эта услуга предоставляется бесплатно, а для клиентов, использующих решения безопасности других компаний, эта услуга также доступна за очень умеренную цену или бесплатно в тестовом режиме. Сегодня совершенно любая компания может проверить надежность своей защиты, тем более, что по нашим статистическим данным выяснено, что порядка 60% компьютеров с установленной антивирусной защитой, заражены вирусами.

Из других сервисов мы предоставляем, например, решение Panda Managed Office Protection – это подписной веб-сервис, который позволяет избежать затрат на приобретение и эксплуатацию аппаратного обеспечения, подбор персонала и другие ресурсы, выделенные специально на обеспечение антивирусной защиты. Сервис размещен на собственной платформе и оснащен постоянно активной и простой в использовании веб-консолью, которая позволяет организациям без лишних сложностей управлять своей защитой с любого компьютера, в т.ч. и удаленно. Вообще на этот сервис хотелось бы обратить особое внимание компаний, которые занимаются IT-обслуживанием небольших фирм. С помощью Panda Managed Office Protection такие компании смогут обеспечить антивирусную защиту любому количеству своих клиентов, просто не выходя из офиса, и получать за эти услуги дополнительный доход.

Также у нас есть специальный сервис фильтрации почты TrustLayer Mail, предназначенный для всех категорий клиентов. Тут хотелось бы обратить внимание небольших компаний на то, что фильтрация антивирусом и антиспамом входящей почты происходит на удаленных серверах, а не на сервере компании. Следовательно, в фирму почта поступает уже очищенная, без спама и вирусов, а это значительно экономит трафик. У нас есть примеры, когда сэкономленного на отфильтрованном трафике хватало, чтобы окупить лицензии на использование этого сервиса. А малый бизнес бесспорно должен заинтересоваться тем, что вся почта хранится на серверах Panda, и в случае внезапно вышедшего из строя сервера компании, ни одно письмо не потеряется – они все придут в компанию сразу, как только сервер фирмы снова заработает.

CNews: Какие планы вы ставите на ближайшие годы?

Константин Архипов: Планы такие же, как и у всех: дальше продолжать расти и развиваться, выпускать новые решения и новые сервисы для наших клиентов.

CNews: Спасибо.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS