Перейти к содержанию
Black Angel

«Лаборатория Касперского» сообщает о патентовании аппаратного антивируса

Recommended Posts

Black Angel

«Лаборатория Касперского» сообщает о патентовании аппаратного антивируса

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об успешном патентовании в США аппаратной антивирусной системы, позволяющей эффективно бороться с руткитами.

В рамках новой технологии предлагается использовать аппаратный антивирус — устройство, нейтрализующее самый распространённый тип угроз — вредоносные программы, размещающиеся на жестком диске компьютера или заражающие имеющиеся на нем файлы.

Запатентованный антивирус проверяет данные, подлежащие записи на жесткий диск, идентифицирует вредоносные программы и блокирует их запись.

Автор изобретения — главный технологический эксперт «Лаборатории Касперского» Олег Зайцев. Патент на новую технологию зарегистрирован Патентным бюро США 2 февраля 2010 года под номером 7 657 941.

Запатентованное устройство размещают между накопителем (жестким или SSD-диском) и вычислительным блоком (процессором и оперативной памятью), подключая к системной шине или же интегрируя в контроллер жесткого диска. При работе аппаратный антивирус блокирует или разрешает запись данных на диск, выдавая сообщения об угрозах и своих действиях пользователю (диалог с пользователем возможен при наличии на ПК утилиты управления аппаратным антивирусом). Устройство способно работать отдельно или совместно с программным антивирусом.

Благодаря аппаратной, а не программной реализации, изобретённая технология независима от конфигурации операционной системы и эффективна для борьбы с вредоносными программами, повышающими свои привилегии в системе, например, такой опасной угрозой, как руткиты. Руткиты перехватывают системные функции ОС, что даёт им возможность активно противодействовать своему обнаружению и удалению программными антивирусами, работающими в той же среде. Так, руткиты способны блокировать запуск антивирусного приложения, отслеживать его действия и восстанавливать удалённые им вредоносные процессы, изменять настройки удаления в системном реестре и т.д. В случае же использования аппаратного решения, не работающего в среде заражённой ОС, все эти методы окажутся безрезультатными, и руткит будет быстро нейтрализован.

В запатентованном устройстве используются собственные обновляемые антивирусные базы, защищаемые при обновлении от вредоносных кодов и ошибочных записей. Предложенный антивирус имеет собственные процессор и память, то есть не потребляет ресурсов компьютера, к которому подключен. При необходимости к нему можно подсоединить отдельный блок питания.

«И программный антивирус, и вредоносная программа — программные продукты, обладающие в общем случае равными правами, — говорит главный технологический эксперт «Лаборатории Касперского» Олег Зайцев. — В такой ситуации аппаратный антивирус имеет преимущество перед программным, поскольку контролирует все обращения к устройству памяти, оставаясь при этом недосягаемым для вируса. Это очень важно для борьбы с такими сложными угрозами как руткиты и буткиты. Кроме того, аппаратный антивирус бесконфликтно работает с любыми защитными средствами, а также с таким специализированным программным обеспечением, как ПО серверов и специализированных ПК, например, банкоматов».

«Являясь инновационной компанией, мы постоянно ищем нетрадиционные решения, коренным образом улучшающие защиту наших клиентов, — заявляет Николай Гребенников, директор по исследованиям и разработке «Лаборатории Касперского». — Область наших изысканий простирается от облачных вычислений до использования нетрадиционных аппаратных решений. Запатентованный аппаратный антивирус позволит нам в будущем преодолеть ограничения в защите компьютера, которые накладывают операционные системы".

В настоящее время патентные организации США, России, Китая и Европы рассматривают более пяти десятков патентных заявок «Лаборатории Касперского», описывающих уникальные инновационные технологии в области информационной безопасности.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

А изображение у этого устройства с техническими характеристиками есть?

Английская версия >>>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
«Лаборатория Касперского» сообщает о патентовании аппаратного антивируса

Запатентованный антивирус проверяет данные, подлежащие записи на жесткий диск, идентифицирует вредоносные программы и блокирует их запись.

напомнило Sheriff

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Есть хотя бы 1 собранный концепт, или пока все только в планах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Deja_Vu

Патент на новую технологию зарегистрирован Патентным бюро США 2 февраля 2010 года под номером 7 657 941

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Есть хотя бы 1 собранный концепт, или пока все только в планах?

Да, есть действующий прототип, созданный мной в ходе опытов... Так как без прототипа собственно крайне сложно разрабатывать какие-либо технологии - не удастся понять все проблемы, плюсы и минусы технологии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Umnik

Патент на новую технологию зарегистрирован Патентным бюро США 2 февраля 2010 года под номером 7 657 941

Что мы знаем про патенты США?

То-то же.

Зайцев Олег

Вот это уже реально интересно. Тесты замедления записи информации на HDD и SDD проводились? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Зайцев Олег

Вот это уже реально интересно. Тесты замедления записи информации на HDD и SDD проводились? :)

Проводились ... в моем прототипе стоял HDD на 1.0 и 1.5 Tb, так вот оказалось, что устройство может в общем даже ускорять работу диска, а не замедлять его :) фокус в том, что для работы аппаратному антивирусу нужна память, у прототипа ее объем был 1 Гб с возможностью поставить больше - а такой объем позволяет часть памяти отвести под кеш, память сейчас стоит недорого ... а идея кеша в данном случае является частью технологии, так как находясь между накопителем и системой в случае проверки "на лету" аппаратный антивирус сначала помещает данные в кеш-память, затем проверяет их и переносит на реальный носитель. Все остальное зависит от алгоритма ... кроме того, железку например ничто не заставляет проверять данные в реальном времени - может например идти фоновое сканирование измененных данных - данный патент описывал идею и технологию, не конкретизируя тонкости реализации ввиду того, что на суть они не влияют.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Олег, а если будут модифицировать файлы по байтику?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Олег, а если будут модифицировать файлы по байтику?

И что из того ? на защищенном устройством диске то рано или поздно образуется модифицированная копия файла - она и будет задетекчена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
И что из того ? на защищенном устройством диске то рано или поздно образуется модифицированная копия файла - она и будет задетекчена.

Надо понимать, что при чтении с диска тоже происходит проверка?

Соответственно появляется вопрос на счет задержек при чтении :) (просто о побитовом изменении файлов я как то не подумал)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

(диалог с пользователем возможен при наличии на ПК утилиты управления аппаратным антивирусом)
если будет точечная индивидуальная атака на утилиту то означает ли это взлом (подавление/ нарушение функкций) аппаратного антивируса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
если будет точечная индивидуальная атака на утилиту то означает ли это взлом (подавление/ нарушение функкций) аппаратного антивируса?

Ни в коем случае ... утилита может получать отчеты, позволяет обновить базы и программный код, задать некоторые парамеры, влияющие на алгоритм работы - но не более того. Иначе утилита и протокол были бы уязвимостью идеи ... В общем случае можно и без утилиты работать - скачать базы, и положить в заданное место диска под заданным именем (так например прошивку фотоаппаратов обновляют).

Надо понимать, что при чтении с диска тоже происходит проверка?

Соответственно появляется вопрос на счет задержек при чтении :) (просто о побитовом изменении файлов я как то не подумал)

Не обязательно. Алгоритмов в сущности три

- проверка при записи с использованием поточных сигнатур

- проверка при чтении - как в обычном антивирусе, при первом обращении к файлу

- проверка фоновая (пометка измененных файлов и их проверка тогда, когда железка посчитает оптимальным) - у ЛК есть и запатентованы технологии для этого - iCheck и iShift и подобные. У железки тут плюс - так как она может сканировать диск деже при выключенном ПК или при его простое (например, юзер играет в стреллялку, ЦП загружен на 100% - а обращений к диску мало, самое время его пошерстить)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hiss

Аппаратный антивирус это классно. Но его полная автономность относительно ОС и неподконтрольность пользователю создает проблему. Использование такого устройства требует полного доверия клиента к производителю решения. Но это не какой-то домашний антивирус, отмазки не помогут. Такое доверие словами не заслужить, нужно брать реальные обязательства по конфиденциальности информации клиента. Идентификация любых недокументированых свойств такого агрегата, таких как облако в КИС, посылающее ХЗ что ХЗ куда, поставит крест на этом направлении бизнеса.

Лаборатория к этому готова, не на словах в рекламе, а в деле, чтобы обязательства были записаны черным по белому в лицензии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Патент на новую технологию зарегистрирован Патентным бюро США 2 февраля 2010 года под номером 7 657 941.

Полное описание:

1) http://www.freepatentsonline.com/7657941.html

2) http://www.patentsurf.net/7,657,941 (клик на Full Text)

3) в развернутой вебстранице

4) PDF-документ со схемами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Олег, а как собственно на таком уровне можно что-то сканировать, т. е. файлы, если устройство видит только набор байт: абстракции ФС на таком уровне не существует?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Олег, а как собственно на таком уровне можно что-то сканировать, т. е. файлы, если устройство видит только набор байт: абстракции ФС на таком уровне не существует?

железка может работать на двух базовых уровнях - на уровне просто потока байт (и это в частности позволяет проверять читаемый/записываемый поток "на лету", но минус указывался выше - я могу менять файл чуть ли не побайтно и анализ потока в таком случае ничего не покажет), так и на уровне ФС (где мы уже оперируем понятием "файл" и изучаем его как обычно. В рамках патента это не важно, на практике как было опробовано оба метода ... Плюс, что важно - если программный антивирус работает в тандеме с железкой, то он может использовать ее как преимущество для того, чтобы "видеть" реальное содержимое диска в обход системных драйверов и руткитных маскировок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Работа на уровне ФС как я понимаю возможна только с антивирусом на борту. Я все же непонимаю как можно работать с файлами на уровне передачи данных по шине. Разве что с системными, которые обычно находятся в фиксированных кластерах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Плюс, что важно - если программный антивирус работает в тандеме с железкой, то он может использовать ее как преимущество для того, чтобы "видеть" реальное содержимое диска в обход системных драйверов и руткитных маскировок.

А еще можно просто подключить винт к другому компьютеру и увидеть реальное содержимое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
А еще можно просто подключить винт к другому компьютеру и увидеть реальное содержимое.

Совершенно верно - ну а в данном случае аппаратный антивирус по сути и есть этот самый самый гарантировано чистый компьютер, да еще и с антивирусным сканером на борту :) - в сильно ограниченном смысле конечно ... у меня кстати в энергосистеме подключение HDD к чистому ПК и его сканирование является частью стандартной процедуры проверки и лечения, для этого кстати есть серийно выпускаемые адаптеры с кучей разъемов для всех типов HDD и интерфейсом USB - такой можно подключить, не вытаскивая диск из системника - что крайне удобно, так как некоторые несознательные сборщики ПК опечатывают удерживающие HDD винты стикерами :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hiss
такой можно подключить, не вытаскивая диск из системника - что крайне удобно, так как некоторые несознательные сборщики ПК опечатывают удерживающие HDD винты стикерами :)

Таких гениев еще не видел чтобы опечатывали винты, крепящие HDD. Как его подключать, корпус ставить рядом с другим, втыкать адаптер и по USB подключать все это к другому компьютеру?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
такой можно подключить, не вытаскивая диск из системника - что крайне удобно, так как некоторые несознательные сборщики ПК опечатывают удерживающие HDD винты стикерами

Верно. Опечатывают не только винты, но и все подключения к нему, и у самого винта и на обоих концах шлейфа. Это делается ими для того, чтобы был лишний повод отказать в гарантии на проданный заведомо некачественный или контрафактный, или даже рефарбный продукт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Таких гениев еще не видел чтобы опечатывали винты, крепящие HDD. Как его подключать, корпус ставить рядом с другим, втыкать адаптер и по USB подключать все это к другому компьютеру?

зато я видел ... подключают его так - есть специальное аппаратное устройство, размером с два спичечных коробка - внутри контроллер, а по внешним граням - разъемы IDE для 3.5'', IDE 2.5'' и SATA. К устройству ведет длинный кабель + имеется устройство внешнего питания 5/12 В с стандартными разъемами. Такая хитрая штука позволяет подключиться к HDD без его извлечения из корпуса компьютера, что крайне удобно и экономит много времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Верно. Опечатывают не только винты, но и все подключения к нему, и у самого винта и на обоих концах шлейфа. Это делается ими для того, чтобы был лишний повод отказать в гарантии на проданный заведомо некачественный или контрафактный, или даже рефарбный продукт.

да, да, да ... причем компьютерную лавку до какой-то степени можно понять, им тоже кушать хочется. Причем стикер - это еще хорошо, так иногда на стикер денег жалко - и вместо него клей применяют (аргумент - повышение механической надежности). Мне такой ПК принесли вчера на чистку - я уже думал, придется пилить клей дремелем - там все разъемы на HDD были залиты более чем сантиметровым слоем :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hiss

Олег, вы рассматривали возможность применения вашего изобретения на ПК с несколькими установленными HDD или с RAID?

Два жестких диска, по отдельности или объединенные в RAID и сейчас бывают. Контроллеры RAID встраивают в недорогие материнские платы, ориентированные на домашний или рынок SOHO. В будущем ИМХО это явление будет еще более частым. Как предполагается применять ваш аппаратный антивирус в такой ситуации, по 1 антивирусной железке на каждый HDD?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • mirkosmetik
      Спасибо, полезно.  
    • andery777
    • Guffy
    • andery777
      Только для 10? Как думаете с 7 совместима?
    • AM_Bot
      Продукт, известный сейчас как Ideco UTM, произошёл из Ideco ICS (Internet Control Server), первый выпуск которого состоялся в 2005 г. За 15 лет продукт поменял название, расширил список функциональных возможностей и стал называться Ideco UTM. В конце 2020 года состоялся релиз новой, 9-й версии; слоганом презентации стало «Дальше только космос». Рассмотрим, какие изменения произошли по сравнению с предыдущей, 8-й версией.    ВведениеНовые возможности Ideco UTM 9Системные требования Ideco UTM 9 для разного количества пользователейПреимущества Ideco UTM 9 перед конкурентамиКонцепция постоянных обновлений Ideco UTM 9Принцип «всегда на связи»ВыводыВведениеIdeco UTM представляет собой шлюз безопасности типа Unified Threat Management (система единообразной обработки угроз) российского разработчика «Айдеко». Предыдущая, 8-я, версия этого шлюза рассматривалась на нашем сайте весьма подробно. Новая редакция продукта обладает широкими функциональными возможностями за счёт использования таких модулей и механизмов, как защита от несанкционированного доступа и внешних угроз (межсетевой экран, WAF, контроль приложений и другие), контроль доступа, контентная фильтрация, антивирусная проверка трафика, антиспам (на основе технологий «Лаборатории Касперского»), возможности работы в качестве VPN-, DNS-, DHCP- и даже почтового сервера.Исходя из перечисленных функций можно сказать, что Ideco UTM уже вышел за рамки привычного класса устройств для сетевой безопасности и представляет собой экосистему, работающую не только для организации и защиты сети, но также для частичного построения серверной инфраструктуры.За прошедшие 15 лет это решение стали использовать такие компании и ведомства, как Федеральная таможенная служба, холдинг «Вертолёты России», ArcelorMittal. В целом более 14 000 организаций используют в своих сетях решение Ideco UTM.Ещё одним преимуществом рассматриваемого решения является его наличие в Едином реестре российских программ для электронных вычислительных машин и баз данных. Это позволяет использовать Ideco UTM 9 для целей обеспечения государственных и муниципальных нужд в соответствии с постановлением Правительства Российской Федерации № 1236 от 16 ноября 2015 г., а также в рамках программы импортозамещения, что важно в свете планируемого перевода субъектов КИИ на российские продукты.Новые возможности Ideco UTM 9Ideco UTM 9 основана на новейшем ядре Linux 5.11. В этой версии обновлены многие системные пакеты, увеличена производительность, включена поддержка новых платформ.Переработан веб-интерфейс администратора. Теперь он ещё удобнее с точки зрения структуры и работает быстрее, чем раньше. Рисунок 1. Интерфейс администратора Ideco UTM 9 Добавлена ролевая модель администраторов. Теперь благодаря ей доступ разделён на две категории: полный доступ и только чтение, что позволяет предоставлять его обучающимся или неопытным пользователям. Рисунок 2. Добавление учётной записи администратора Реализован раздельный доступ в консоль по SSH под логинами администраторов. Это позволяет настроить сети, из которых возможен доступ по SSH. Раньше была возможность подключаться только к веб-интерфейсу шлюза. Рисунок 3. Управление доступом по SSH В обновлённой версии шлюза безопасности добавлена установка пароля администратора при развёртывании сервера. Данная возможность исключает использование стандартных паролей и делает необходимой их ручную смену после установки продукта. Это позволяет избавиться от типичной проблемы использования нестойких и подверженных взлому паролей в привилегированных учётных записях.В межсетевой экран добавлены счётчики срабатывания правил, что позволяет эффективнее управлять правилами, удаляя или дорабатывая правила файрвола не имеющие срабатываний. Рисунок 4. Управление правилами файрвола В Ideco UTM 9 появился почтовый узел («релей») с возможностью работы в качестве полноценного почтового сервера с модулем антиспама от «Лаборатории Касперского». Рисунок 5. Основные настройки почтового релея Почтовый релей может подписывать исходящие письма DKIM-ключом, который используется почтовыми сервисами для идентификации и классификации электронной почты. Рисунок 6. Включение функции DKIM В продукте обновлён модуль системы предотвращения вторжений. Теперь он более эффективен в выявлении и предотвращении атак.Добавлена возможность отправки оповещений о событиях на сервере с помощью телеграм-бота. Рисунок 7. Настройка телеграм-бота Системные требования Ideco UTM 9 для разного количества пользователейIdeco UTM — это программное решение, что весьма выгодно с точки зрения отсутствия необходимости покупать продукт вместе с аппаратной частью. Достаточно выделить соответствующие ресурсы из уже имеющихся. Несмотря на новые функции, появившиеся в версии 9, требования к аппаратному обеспечению не изменились по сравнению с 8-й версией. Таблица 1. Минимальные системные требования, предъявляемые Ideco UTM 9Минимальные системные требованияПримечаниеПлатформаОбязательна поддержка UEFI Гипервизор2-е поколение виртуальных машин HyperV (с отключённым SecurityBoot) ПроцессорIntel Pentium G / i3 / i5 / Xeon E3 / Xeon E5 с поддержкой инструкций SSE 4.2Требования могут варьироваться в зависимости от сетевой нагрузки и используемых сервисов, таких как контентная фильтрация, антивирусы и система предотвращения вторжений. Для работы системы требуется минимум два, лучше четыре ядра процессора.Объём оперативной памяти8 ГБ (16 ГБ при количестве пользователей более 75)Дисковая подсистемаЖёсткий диск (магнитный или SSD) объёмом 64 ГБ или больше с интерфейсом SATA, SAS либо совместимый аппаратный RAID. В случае использования почтового сервера — второй жёсткий диск.Не поддерживаются программные RAID-контроллеры (интегрированные в чипсет или материнскую плату). При использовании аппаратных RAID-контроллеров настоятельно рекомендуется использовать плату с установленным аккумулятором, иначе высока вероятность краха RAID-массива. Не поддерживаются диски объёмом выше 2 ТБ.Сетевые адаптерыДва сетевых адаптераРекомендуются сетевые адаптеры, основанные на чипсетах 3Com, Broadcom, Intel или Realtek со скоростью 100/1000 Mбит/с.ДополнительноМонитор, клавиатураДля установки и работы Ideco UTM не требуются предустановленная ОС и дополнительное программное обеспечение. Ideco UTM устанавливается на выделенный сервер с загрузочного компакт-диска или USB-накопителя, при этом автоматически создаётся файловая система и устанавливаются все необходимые компоненты. Ниже в таблице представлены несколько типов конфигураций, которые зависят от количества пользователей. Таблица 2. Минимальные характеристики сервера для Ideco UTM 9 в зависимости от количества пользователей в сетиКоличество пользователей2550–200200–50010002000Модель процессораIntel Pentium Gold G5400 или совместимыйIntel i3 8100 или совместимыйIntel i5, i7, Xeon E3 от 3 ГГц или совместимыйIntel Xeon E3, E5 или совместимыйIntel Xeon E5 или совместимый 8-ядерныйОбъём оперативной памяти4 ГБ (рекомендуется 8 ГБ)8 ГБ16 ГБ16 ГБ32 ГБДисковая подсистема64 ГБ64 ГБHDD 500 ГБ либо SSD 256 ГБ2x1000 ГБ, аппаратный RAID либо SSD 1 ТБ2x1000 ГБ, аппаратный RAID либо SSD 1 ТБСетевые адаптерыДва сетевых адаптера Преимущества Ideco UTM 9 перед конкурентамиIdeco UTM имеет немало особенностей и отличий. Как было сказано выше, это — программное решение, поддерживаемое всеми гипервизорами, без привязки к конкретным аппаратным платформам. Благодаря этому можно разворачивать продукт как на собственных мощностях, так и в облаке.Настройка шлюза упрощена за счёт большей автоматизации процесса. Рисунок 8. Настройка контроля приложений Время внедрения системы в организации минимизировано благодаря интеграции с Active Directory, SIEM, DLP-системами, а также предпродажной (presale) поддержке от производителя решения. Рисунок 9. Настройка интеграции с Active Directory Рисунок 10. Настройка отправки отчётов в SIEM Рисунок 11. Настройка интеграции Ideco UTM с сервисами ICAP (DLP, антивирусы и т. д.) В Ideco UTM есть все модули глубокого анализа трафика, как в классических UTM- / NGFW-решениях, что позволяет предотвращать многие атаки на корпоративные ресурсы компании-покупателя.Одна из концепций «Айдеко» — использование опенсорс-продуктов в совокупности со своими разработками. Компания не скрывает факта использования программ с открытым исходным кодом: ядра Linux, Suricata, Nginx, Squid и других. «Айдеко» дорабатывает их и делится этими доработками с сообществом. Собственные разработки «Айдеко» касаются создания правил для определения и предотвращения атак.Отметим усовершенствованную систему справки — рядом с каждым пунктом меню веб-интерфейса продукта есть иконка, нажав на которую администратор перейдёт к соответствующему пункту документации. Рисунок 12. Иконка вызова документации Рисунок 13. Переход в документацию Быстрые релизы и постоянное развитие продукта — принцип «agile» в действии. Также отдельного упоминания заслуживают мгновенные ответы техподдержки по различным каналам коммуникации.Давайте рассмотрим последние два принципа чуть подробнее.Концепция постоянных обновлений Ideco UTM 9Компания «Айдеко» уделяет огромное внимание управлению изменениями своего продукта. С момента выхода 9-й версии в конце 2020 года выпущено уже 8 релизов. Средний интервал между ними составляет около 2 недель.Обновления касаются не только исправления выявленных ошибок, но и улучшения используемых модулей (например, в редакции от 19 марта обновлён модуль системы предотвращения вторжений Suricata до версии 6.0.2), а также ввода новой функциональности (в релизе от 5 февраля добавлены новые возможности, касающиеся учёта и отчётов по веб-трафику).Таким образом, компания заботится о том, чтобы решение было удобно для организаций и действительно работало так, как это нужно пользователям.Принцип «всегда на связи»Забота о клиентах проявляется не только в том, что компания регулярно обновляет свой продукт, но и в том, что она обеспечивает его поддержку и собирает обратную связь для выявления потребностей используя абсолютно разные каналы связи. Это — классическая почта и портал технической поддержки, многоканальный телефон, телеграм-бот и канал в Telegram, чат в веб-интерфейсе самого продукта. Также в чат и в телеграм-бот оперативно приходит информация о наличии новой версии Ideco UTM.ВыводыIdeco UTM 9 — это постоянно развивающееся отечественное решение, включившее в себя не только функциональную часть как таковую, но и современный подход к разработке и сопровождению продукта. С одной стороны, это IPS, межсетевой экран, почтовый релей и т. д., а с другой стороны — постоянная обратная связь с производителем решения, регулярные релизы и обновления.С каждой версией производитель всё больше заботится об администраторах с базовыми знаниями сетевых технологий, упрощая процесс настройки шлюза безопасности, структурируя веб-интерфейс и принудительно заставляя уходить от «пустых» паролей и паролей «по умолчанию», что важно для бюджетных организаций и компаний с маленьким штатом ИТ-сотрудников. Читать далее
×